Noticia WPInternals ya permite desbloquear cualquier dispositivo con Windows 10 Mobile


Imagen tomada del articulo del blog de Gustave M.

Si aún permaneces con un dispositivo con el sistema operativo caducado de Microsoft para móviles, Windows 10 Mobile, sabrás que existe una herramienta llamada WPInternals que permite acceder a archivos, configuraciones, particiones y sectores de tu dispositivo que normalmente no podemos hacer desde el mismo. En pocas palabras, con WPInternals podremos personalizar de forma avanzada nuestro dispositivo con Windows 10 Mobile; un ejemplo de ello han sido los atisbos de los trabajos realizados por varios usuarios al intentar instalar Windows 10 ARM en terminales Lumia 950 (XL).

Después de las primeras versiones de la herramienta, HeathCliff74, desarrollador de dicha herramienta, ha venido implementado mejoras importantes que facilitan más a especialistas y usuarios comunes pisar mejor y firme los lechos de la personalización exhaustiva en dispositivos Lumia. De hecho, como acabamos de decir, sólo los dispositivos Lumia de Microsoft podían ser vulnerados, por lo menos hasta hace unos días.

Gustave M (@gus33000 en Twitter), a través de un blog en su página web propia, indica que gracias a un archivo filtrado en la web, cualquier dispositivo con Windows 10 Mobile, sea Alcatel Idol 4S, HP Elite x3, y HTC One M8, entre otros, podrán ser desbloqueados utilizando la herramienta. Esto supone un gran paso en el desarrollo de trabajos de ingeniería basados en Windows y en otros sistemas operativos como Android, aunque este último esté en pañales.

Desbloqueo masivo de los niveles de seguridad de dispositivos con Windows 10


pic.twitter.com/LWGQ7K8DH9

— Ben | imbushuo (@imbushuo) January 8, 2019
Imbushuo, famoso entusiasta de la comunidad, mostrando su más reciente consecución: driver táctil Synaptics personalizado para Windows 10 ARM funcionando en un Lumia 950 Xl.

Gustave M explica en detalle los pasos necesarios para poder hacer uso del archivo, pero claramente los conceptos no todos son comprensibles a simple vista, lo que indica que debes tener un conocimiento bastante avanzado para poder proceder. El archivo en cuestión, developermenu.efi, es una aplicación EFI que puede alterar las variables EFI e iniciar la aplicación de almacenamiento masivo EFI en todos los dispositivos basados en Qualcomm de las nuevas generaciones. Por supuesto, el acceso al almacenamiento masivo es solo uno de los muchos pasos para deshabilitar con éxito el SecureBoot.

Pasos como deshabilitar la comprobación de integridad (nointegritychecks) en el almacén de Datos de configuración de inicio (BCD) para la entrada de inicio móvil, Obtener EFIESP / Windows / System32 / boot / mobilestartup.efi desde un dispositivo Microsoft Lumia desbloqueado, y reemplazar mobilestartup.efi en su dispositivo con la copia antes mencionada, son necesarios para poder llegar a hacer un desbloqueo principal del dispositivo no Lumia con Windows 10 Mobile. Después de ello, se podrá hacer Root Access, entrar al Mass Storage y comenzar a crear ROMs, realizar backups y otros menesteres si eres experto como Imbushuo, Rene Lergner o Gustave M.

De momento hay que agregar nuevas líneas al código fuente de la herramienta que se encuentra libre en Github, lo cual no es un problema, sin embargo, se advierte que estás jugando con fuego porque estás accediendo directamente al eMMC del dispositivo.

No habrá problemas si Microsoft sigue actualizando Windows 10 Mobile



Un problema que causaba el hecho de las actualizaciones mensuales de Microsoft con respecto a WPInternals es que el uso de la misma evitaba que el dispositivo no recibiera dichos parche de seguridad debido a los algoritmos de desbloqueo mismos que usaba la herramienta. Heatcliff74 ha solucionado esto temporalmente en primera instancia, sin embargo, cada mes el desarrollador debía actualizar la herramienta para generar los parches óptimos para la nueva versión y así evitar daños irreversibles en el dispositivo.

Para automatizar esto, Lergner ha creado otra herramienta inteligente que permite encontrar los archivos actualizados y modificados en cada actualización para así generar el código contra-parte que mantendrá el funcionamiento del desbloqueo en el móvil sin problemas. El desarrollador explica que manualmente le tomaba 4 horas en hacer este trabajo, ahora, con esta herramienta, le toma dos minutos.

ARM Auto-patcher, como lo ha llamado el desarrollador, funciona de la siguiente manera:


Esta herramienta puede cargar un script (lenguaje de script personalizado) y lo usará para navegar a través de los binarios del sistema operativo y encontrar todas las definiciones de parches. Por ejemplo, el [existirá un] script que encontrará todos los parches para el desbloqueo del bootloader y Root Access. El lenguaje del script tiene todo tipo de algoritmos de coincidencia de patrones de código. Auto Patcher desmonta el archivo de Windows PE y realiza el análisis de código.

Al finalizar el proceso, el autopatcher genera un archivo XML que puede ser utilizado con WPInternals para realizar el respecto parcheado en el dispositivo.

Este co-equipero está en desarrollo aún (solo soporta código assembly de arquitecturas ARM-thumb2, pero estará disponible en arquitecturas más conocidas como ARM64, x86 y x64), así que pronto veremos novedades de la misma. Lo que si debemos decir es que es impresionante el trabajo que está haciendo este experto para la comunidad que aun apuesta por Windows 10 Mobile.

La entrada WPInternals ya permite desbloquear cualquier dispositivo con Windows 10 Mobile se publicó primero en OneWindows - Windows 10, Mobile y WP, noticias y aplicaciones.

Continúar leyendo...