Desbloquear Netbooks del Gobierno??



Durante todo este último tiempo aparecieron en Internet varias publicaciones que hablaban sobre cómo “hackear” las netbooks que el gobierno entrega a los alumnos de las escuelas de toda la República Argentina. Dichas publicaciones brindaban instrucciones detalladas siendo estas completamente erróneas conceptualmente. La única manera de cortar todo tipo de especulación inútil que pone en riesgo real al equipo es explicando la mecánica simplificada del todo.

Básicamente, la EXOmate es una Classmate customizada por y para EXO. Al ser una Classmate está apadrinada por Intel, tanto en hardware como en algunos aspectos de software.

Recordemos que la entrega de las netbooks a los alumnos que aún cursan en la escuela se realiza bajo la modalidad de comodato y son justamente estas quienes utilizan activamente el sistema de seguridad.

El sistema regular de seguridad está conformado por:

Servidor escolar: Mediante Intel Theft Deterrent Server, se encarga de generar y administrar los diversos certificados de seguridad que serán provistos a las netbooks registradas en el mismo.
Netbook: Mediante Intel Theft Deterrent Agent, es la encargada de recibir y almacenar (en un chip TPM) los certificados de seguridad emitidos por el servidor.

Una vez que el servidor genera y envía un certificado, cada netbook lo recepciona y lo autoinstala. Completado este proceso, el encendido del equipo queda limitado por dos parámetros: la fecha de expiración del certificado y los arranques restantes. Si la fecha actual del sistema es mayor a la fecha de expiración del certificado y/o no quedan más arranques restantes, la netbook se bloqueará.

Para desbloquear una netbook se necesita un código de desbloqueo que se genera manualmente en el servidor.

Con toda esta información básica en nuestras manos, es hora de desmentir los mitos:

La netbook se puede abrir y tocarla ya que es de uno: FALSO, la netbook queda en comodato (bajo la responsabilidad de la persona que firma el contrato) hasta que el alumno egrese del colegio sin ninguna materia adeudada. En caso de apertura, la garantía del equipo caduca automáticamente y la escuela puede disponer quitarle la netbook al alumno.
Puentear ciertas patitas de un chip desactiva el sistema de seguridad: FALSO, ya que el chip de seguridad no puede ser borrado haciendo jumping de contactos.
Hacer un clear CMOS desactiva el sistema de seguridad: FALSO, ya que el certificado se almacena parmanentemente en un chip TPM el cual es arquitecturalmente independiente del BIOS.
Quitar la batería del CMOS desactiva el sistema de seguridad: FALSO, ya que la batería interna sirve para mantener las configuraciones del BIOS y alimentar el RTC (Reloj de Tiempo Real).
Cambiar el software de la netbook desactiva el sistema de seguridad: FALSO, ya que lo único que conseguiría esto es impedir la actualización del certificado almacenado en la netbook y, por ende, el inminente bloqueo del equipo.

Hay una única manera de desactivar permanentemente el sistema de seguridad: egresando de la escuela. No es mucho esfuerzo. Sólo requiere estudiar y hacer las cosas como se debe.


Extraido de: http://blog.eduardobenzecri.com.ar

Gobierno


Preguntas y Respuestas.


mate


P: como desbloqueo mi net ??

R: generando un codigo, desde el servidor a donde fue asociada la net. para generar ese codigo, se necesita lo que aparece en la pantalla del equipo: el HID (mac address) y el BT (boot tick o marca de arranque). con esos valores, en el servidor escolar, se genera un codigo UNICO de 10 digitos para ese equipo.

P: si el codigo no funciona ?

R: se debe sincronizar desde el servidor, la llave compartida entre el servidor y la net, exportando un archivo y booteando la net con un pendrive y ese archivo.

P: puedo desbloquear la net en otro servidor ?

R: no, ya que la net esta asociada a un unico servidor (llave de seguridad) que otro servidor no tiene la misma que la net.

P: la net se me reinicia. que puede ser ?

R: significa, que la net recibio un certificado de otro servidor, y no coinciden las llaves. es por eso, que se reinicia y al poco tiempo, se desbloquea.

P: soy docente y uso mi net en varios colegios. debo asociar la net en cada colegio al que voy ?

R: NO..!! el hacerlo, traera aparejado que la net se bloqueara, por intentar re-asociarla al servidor que no corresponde y que tiene otro certificado.

P: puedo usar mi net en internet, fuera del colegio ?

R: si !!! podes conectarte a cualquier red wifi… NO hay limitacion alguna para conectarte a internet fuera del colegio…

P: me puedo conectar a cualquier red wifi disponible ?

R: si. podes usarlo sin ningun problema. dependera el acceso segun la red a la que te quieras conectar.

P: si me alejo del colegio, se me bloquea ??

R: no. podes viajar, a cualquier parte del mundo, y la net no se te va a bloquear. se va a bloquear, si antes de que venza el certificado de seguridad, no volves al colegio donde esta asociada la net.

P: me dijeron que si salgo de la provincia de donde soy, el equipo no sirve.. es verdad ?

R: es mentira !! es un mito urbano !!! la net, podes trasladarla a donde quieras, y seguira funcionando sin problema alguno. lo unico que deberas tener cuidado, en volver al colegio antes del vencimiento del certificado de seguridad.

P: si me conecto a otra red wifi, me dice “no se puede conectar con el servidor”. esta mal ?

R: no. el mensaje es correcto. eso dice que, estas conectado a alguna red, y que el cliente del sistema de seguridad (TDA) no encuentra el servidor en la red que te has conectado. ese mensaje solo es un aviso y no es un indicio de que el equipo se vaya a bloquear.

P: si desinstalo el TDA, la net se va a bloquear igual ?

R: SI.. ya que el TDA es el programa el cual descarga y se comunica con el servidor de seguridad para actualizar automaticamente el certificado. si lo desinstalas, no se comunicara en el momento antes del vencimiento del certificado y se bloquea la net.

P: y como reinstalo el TDA ?


R: unicamente, reinstalando la imagen original de la net. no esta disponible (legalmente) una version que funcione correctamente en internet. las versiones “truchas” no sirven, solo “miente” lo que el TDA realmente tiene que hacer.

P: me cambiaron la clave en el BIOS y ahora no me la acuerdo. que hago ?

R: habla con el encargado de las nets en el colegio.

P: y puedo desarmar el equipo , para borrar el BIOS ?

R: no. al hacerlo, perdes la garantia !!!!

P: puedo conectar un mode 3G ?

R: si.. tranquilamente. no hay ninguna restriccion para hacerlo.

P: se me rompio la net, que hago ?

R: comunicate con el administrador de red del colegio. si no hay, habla con el director del colegio. ultimo recurso: comunicate con Conectar Igualdad.

P: se me rompio la pantalla, lo cubre la garantia ?

R: pasa lo mismo si te compras un celular y se te rompe la pantalla, te lo cubre la garantia ? los equipos no tienen un seguro por “rotura”. deberas consultar con Conectar Igualdad, en el aplicativo de servicio tecnico. si te comunicas con el proveedor, te van a cobrar !!! porque ?? porque a no ser una falla de fabrica, tiene costo de reparacion.

P: no hay referente tecnico en el colegio. entonces a quien me quejo ?

R: al directivo del colegio. es quien debe atender tu consulta y/o reclamo. si no quieren escucharte, hacete escuchar !! deben darte una respuesta a tu problema. sino, consulta con Conectar Igualdad.

P: el referente tecnico, no sabe como solucionar mi problema.

R: entonces, que consulte a la empresa que corresponde la net. hay manuales, instructivos, capacitacion y asistencia tecnica para ayudar al referente a resolver el problema.

P: si yo llamo al servicio tecnico, me dan asistencia ?

R: la asistencia tecnica te la debe dar el referente en el colegio. y desde el colegio se comunican con la empresa correspondiente. si vos llamas directamente, seguro que te diran que te comuniques con el ref tec o administrador de red del colegio.

P: si se me rompio el sistema operativo, como lo recupero ?


R: con un pendrive de recuperacion, que lo generan en el colegio.

P: se me infecto de virus la maquina, como lo soluciono ?

R: restaurando la imagen original de la net.

P: si le borro el windows que viene original, pierdo la garantia ?

R: la garantia es sobre el hardware y no por software.

P: si me voy a otro colegio, que tienen las nets, como hago ?

R: el referente tecnico del colegio origen, debe bloquear la net. el referente de la escuela destino, debe comunicarse con la empresa del sistema de seguridad, para re-asociar la net bloqueada en el servidor destino.

P: cuando se hace efectiva la garantia ?

R: primero, cuando el equipo esta dado de alta en la pagina de conectar igualdad. despues, cargar el problema y/o incidente en la pagina correspondiente.

P: que cubre la garantia ?

R: las fallas de fabrica solamente. la rotura de pantalla, rotura de cargador, rotura del equipo, daño en el equipo, robo y hurto, deberan realizar la denuncia y/o incidente en la pagina de conectar igualdad.

P: si se me bloqueo el equipo, quien me lo desbloquea ?

R: solamente puede ser desbloqueado desde el servidor del colegio.

P: existe alguna manera alternativa de desbloquear ?

R: hay mucha mentira en internet. no existe metodo alternativo; no existe desbloqueo masivo; no existe “clave magica”; no puede desbloquearse desarmando el equipo (si se hace, pierde la garantia y despues no sirve ese metodo); no existe manual ni procedimiento para re-configurar el chip de seguridad; borrando el BIOS no cambia ni modifica el chip de seguridad.

P: puedo llevar la net rota, a un tecnico para que me lo arregle ?


R: si lo llevas, te van a cobrar. si lo haces a traves del colegio, es gratis.

P: si me quieren cobrar para arreglar la net, que hago ?

R: si lo llevas al lugar equivocado, te cobran. si pedis que te lo arreglen desde el colegio, es gratis.

Fuente: http://mhoyos.wordpress.com/



Espero que les halla gustado o interesado el post. De ser asi pido por favor que recomienden, porque sino se pierde el post y no lo ve nadie.. GRACIAS.