Artikel top billede

Så nemt kan du hacke Windows 8 apps

En Nokia-udvikler har demonstreret, at det er muligt at manipulere Windows 8 apps med simple tricks.

Ifølge udvikleren Justin Angel er det meget let at manipulere og ændre apps i Microsofts seneste operativsystem Windows 8. Det skriver heise security. På sin private hjemmeside - som i øjeblikket er offline - skriver han, at det er nemt at hacke Windows 8 apps, fordi "de krypterede data bliver gemt lokalt - sammen med krypterings-algoritmen og hash-nøglen".

Han har brugt forskellige spil-apps til at demonstrere, hvordan man kan hacke softwaren. I et af spillene har han skaffet sig selv en guldskat ved at ændre de lokalt gemte data og bruge et værktøj som dotPeek. En skat, som spilleren normalt skal betale for med rigtige penge.

I et andet spil har han ændret priserne for de genstande, der er sat til salg, til "0", og han har konverteret de gratis prøveversioner af apps til fulde versioner uden at betale.

Det er alle sammen apps, der bruger Microsofts objektorienterede Intermediate Language.

Han har også hacket apps, der kommunikerer direkte med en server. Det gælder blandt andet Cut the Rope, hvor han har smuglet Javascript-kode ind i Internet Explorer 10 og dermed aktiveret baner, som normalt kræver ekstra betaling.

Det er ikke kun spil, der kan hackes, men Justin Angel henviser til at spil repræsenterer en meget stor del af omsætningen. Der findes ingen officielle tal for Windows 8, men i det mobile Windows Phone 7 er det 64 pct. af omsætningen, der kommer fra spil.

Han beskriver også, hvad man kan gøre for at beskytte applikationerne. Et af forslagene er et særligt krypteret område i hukommelsen, der er reserveret til apps. En anden mulighed er at sørge for, at prøveversioner kun har et begrænset funktionssæt, i stedet for blot at bruge en nøgle, der låser funktionerne op når brugeren har betalt.

Det ser ud til at Justin Angel har fjernet hacker-vejledningen fra sin hjemmeside igen. Det kan skyldes hans arbejdsgiver Nokia, som netop samarbejder med Microsoft om Windows Phone 7 og 8.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere