Home Microsoft Windows RT hackeado, ¿jailbreak para la Surface?

Windows RT hackeado, ¿jailbreak para la Surface?

463
10
windows rt running unsigned

Mientras nos concentramos en CES 2013 pasan otras cosas por el ambiente y una que me resultó extremadamente interesante fue el “jailbreak” de Windows RT, así es, el “bloqueado” Windows para tablets con procesadores ARM no tiene más que un bloqueo artificial forzado por el fabricante, no es ni imprescindible ni justificado.

El argumento racional de Microsoft a la hora de bloquear contenidos que no provengan de su tienda digital es sencillo, al tener que pasar por su proceso de revisión “muere” la posibilidad de instalación sencilla de crapware, spyware y virus de todo tipo que en un sistema con Windows 8, 7 o anteriores es tan común y sencillo.

Pues bien, lo único que separa a Windows 8 de Windows RT no es sólo la plataforma si no un “flag” que marca al sistema con cuatro niveles posibles en el kernel, Unsigned (0), Authenticode (4), Microsoft (8) y Windows (12), es decir, en nivel 0 puede permitir a cualquier software ser ejecutado e instalado, en nivel 4 requieren una firma digital, en 8 una firma digital de Microsoft (por ejemplo, apps de la tienda o el Office, etc) y el nivel 12 son aplicaciones exclusivas de Windows, por ejemplo cuando ejecutamos a modo prueba de fallos, sólo el nivel 8 o 12 se ejecuta.

Ahora bien, como la Microsoft Surface cuenta como UEFI y no permite cambios en el momento de booteo esto se tiene que modificar en otra instancia, una vez iniciado el sistema operativo, modificar la memoria.

Clokr es un hacker que con un poco de ingeniería inversa y conocimiento del sistema de permisos de ejecución de Windows encontró la forma de cambiar “al vuelo” los bits que hacen falta, de esta forma ni SecureBoot ni UEFI pueden impedir su modificación porque no se hace sobre el sistema instalado si no sobre el sistema en ejecución en memoria RAM.

Sencillo, simplemente cambia el bit que interesa a 0, cualquier cosa es instalable sin certificado ni firma digital, el default en el sistema para ARM es 8, pero con un poco de Assembler se lo puede mover al valor que uno quiera.

windows rt exploit code

No es fácil, hay que volver a ejecutarlo cada vez que se reinicia, sólo funciona para aplicaciones para el desktop tradicional y no es para recomendárselo a nadie, pero es una prueba de que el hack es posible y también de que Windows RT es un port completo de Windows 8 de x86 a ARM.

Hay pocas aplicaciones compiladas para este procesador, pero no son tan diferentes después de todo, con recompilar se podría migrar mucho software, los primeros dos de prueba fueron Putt y ThightVNC, dos programas que no estan en la tienda de Windows RT ni creo que lleguen pronto salvo en alguna versión “modificada” por algún tercero que quiera pasar los controles de Microsoft.

Curioso que Windows RT sea un port perfecto de Windows 8 y con sólo un byte modificado ya pueda transformarse en una versión 8 pura, es entendible la limitación que impone Microsoft para evitar que sus tablets se vuelvan dispositivos inusables por tanta basura de software que anda dando vueltas, pero lo más interesante, para mi, es que no existan grandes diferencias entre RT y 8, que por dentro sean prácticamente el mismo sistema operativo salvo un byte.

En contra para Microsoft el absurdo de negar aplicaciones desktop (salvo Office que ridículamente lo es) y forzar sólo Metro en su RT cuando en Windows 8 normal lo permite y todo bloqueado por un simple byte, no me gustó esa condición cuando testeamos la Surface, ahora bien, luego del jailbreak ¿existirá un submercado de aplicaciones preparadas para ARM? ¿Microsoft habilitará algún acceso a apps para desktop en su sistema para ARM? interesante.

Via Extreme Tech

10 COMMENTS

  1. Muy bueno, que raro microsoft con sus problemas jaja….esto no se parece a como habilitar el test mode para instalar un driver no firmado con el Driver Signature Enforcement Overrider?,,,y perdon por la correcion, no seria PuTTY (parrafo 8 , renglon 3 )?

  2. Henry Haro dijo:
    [quote]Hola AMIGOS SU AYUDA QUIERO INSTALAR PROGRAMAS EN ESTA TABLET SURFACE RT PERO NO ME DEJA . DESEARIA SABER COMO HACKEARLA AYUDAAAAAAAAAAAAAAAAA[/quote]

    justamente la idea de la RT es que no puede ser hackeada…

  3. Hola AMIGOS SU AYUDA QUIERO INSTALAR PROGRAMAS EN ESTA TABLET SURFACE RT PERO NO ME DEJA . DESEARIA SABER COMO HACKEARLA AYUDAAAAAAAAAAAAAAAAA

  4. Como puedo instalar Dropbox, en el escritorio, en esta sur face rt? Solo me deja instalarlo en el esc metro… ayuda

    Y como cambio ese bites para poderla usar como sin 8.1?

  5. Hola.

    Quiero hacerme con un surface rt. El problema es que la necesito para trabajar. Y necesito instalarle unos drivers que solo están disponibles para windows en versión 32 y 64 bits.
    Después del jailbreak podría instalar los drivers tal cual están?

  6. Sinceramente…… y con todo mi respeto. Tengo esta tablet RT. Y es la mayor mierda que hay. No puedes hacer nada mas que navegar , ver fotos…. y poco mas….No llega ni a la suela de los zapatos a Andoid o a IOS. Y lo digo con todo mi respeto…jejej

  7. hola yo tengo la windows surface rt ya instale el jailbreak pero tampoco me deja instalar programas vuelve y dice que no se puede. no se que hacer me pueden ayudar gracias

LEAVE A REPLY

Please enter your comment!
Please enter your name here