Какво представлява EDL режимът на Qualcomm? Как да осъществим достъп?

Може да сте чували думата „Bootloader“ няколко пъти. Устройствата с Android с чипсет Qualcomm имат PBL, т. Е. Primary Boot Loader. Разберете го като част от вашия чипсет, която зарежда вашето устройство всеки път, когато включите вашия Android смартфон. Малцина обаче могат да знаят, че има и алтернативен режим на зареждане, който се нарича EDL режим. EDL (режим за аварийно изтегляне) на чипсетите на Qualcomm позволява на OEM да мига софтуера на устройството в случай на цикъл на зареждане или на тухлени устройства. Имайте предвид, че това не може да бъде променено и трябва да поеме пълен контрол над хранилището на устройството с Android.

Производителите на смартфони като OnePlus, Xiaomi и др. Пуснаха софтуерен инструмент, наречен програмисти, който използва EDL и Firehouse протокол, за да дебрикира устройството. Firehouse може да изпълнява редица команди и също така има възможност да проверява данните на устройството. И в тази публикация ще ви насочим какво представлява EDL режимът на Qualcomm и как да го осъществим. Така че, без повече шум, нека да влезем направо в самата статия:

Какво представлява EDL режимът на Qualcomm? Как да осъществим достъп?

Преди да преминем към подробностите за режима EDL, е необходимо да разберем това според изследователите по сигурността Роу Хей (@roeehay) и Ноам Хадад от Алеф Рисърч излезе с теория, че критичните уязвимости, използващи този режим, които дават на хакера пълен достъп до вашия смартфон. Този метод обаче изисква физически достъп до устройството, но въпреки това е опасен и не може да бъде поправен. Можете да проверите списъка с устройства, които са засегнати от този експлойт по-долу:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (шаму)
• Nexus 6P (въдичар)
• Moto G4 Plus
• OnePlus 5 (чийзбургер)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• OnePlus One
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (скорпион)
• Xiaomi Mix (литий)
• Xiaomi Mix 2 (хирон)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (козирог)
• Xiaomi Mi 5s Plus (натрий)
• Xiaomi Mi 5x (Тифани)
• Xiaomi Mi 5 (Близнаци)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (кислород)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (розово)

Последователност на зареждане на телефона с Android Qualcomm - обяснено

SBL (Software Bootloader) е, който се проверява за автентичност, преди да се зареди в чипа с памет imem. За наивни, imem е бърз чип, който се използва за отстраняване на грешки и DMA (директен достъп до паметта) и е изключителен за чипсетите на Qualcomm. Освен това в някои устройства се намира XBL (обширен буутлоудър), при който процесът на зареждане е същият. След това SBL или XBL стартира ABOOT (Android Bootloader), след което се изпълнява Fastboot. SBL или XBL (в някои случаи) проверяват автентичността на подписани или неподписани ABOOT.

След като се удостовери, ABOOT проверява / стартира и / възстановява за автентичност, преди да стартира ядрото на Linux. След това се извършват някои системни операции и след това изпълнението на кода се прехвърля върху ядрото. Всъщност, когато отключваме буутлоудъра на устройство, деактивираме тази функция за проверка на автентичността на ABOOT.

Как да получите достъп?

След като получите малко информация за последователността на зареждане на устройство с Android, захранвано от Qualcomm, нека се насочим към стъпките, за да получим достъп до режим EDL. За отбелязване е, че устройството Nokia има къси щифтове, известни като „тестови точки“, присъстващи на дънната платка. Освен това устройствата, които имат корекция за сигурност от декември 2017 г., са по-лесни за получаване на достъп до EDL, като просто изпълняват командата „adb reboot edl“.

Други смартфони използват кабел с дълбока светкавица, който има определени щифтове за зареждане в режим EDL. Има някои стари телефони Xiaomi заедно с Nokia 5 и 6, които могат да използват този кабел.

Всъщност, EDL режимът може да се използва по няколко начина. Един от най-често срещаните начини е да деблокирате устройството чрез насилствено мигане. По-лошият сценарий може да бъде ABOOT да отхвърли софтуера, който не е официално подписан. Освен това всъщност е възможно да се получи пълен контрол върху устройствата OnePlus 3 / 3T. По принцип има две важни команди, които са необходими, за да работи методът:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

По-долу са стъпките, които ви позволяват да получите достъп до EDL на вашите OnePlus 3 и 3T.

1. Първо трябва да стартирате в EDL режим.
2. Сега трябва да изтеглите системно изображение с по-ниска версия от OxygenOS 4.0.2.
3. След това мигайте aboot.bin чрез Firehose.
4. Имайте предвид, че aboot.bin прилага Fastboot.
5. Вече можете да деактивирате защитеното зареждане и да отключите буутлоудъра, без да изтривате устройството, просто като използвате двете команди Fastboot, споменати по-горе.

Преди това OnePlus остави две опасни команди Fastboot уязвими, едната, която отключва буутлоудъра, а другата деактивира сигурното зареждане. Хакерите могат да се възползват от тази ситуация и да инсталират по-старата версия на системното изображение, за да получат достъп до устройството само с помощта на гореспоменатите команди. Firehouse работи чрез протокола Sahara на Qualcomm, който, когато е свързан към устройство, действа като SBL през USB. Това се използва от много програмисти, за да влязат в режим EDL, за да получат пълен достъп до устройството.

И така, имам го от моя страна в този пост. Надявам се, че ви хареса и сте имали достъп до EDL режим на OnePlus 3 / 3T. Уведомете ни в коментарите по-долу, ако срещнете някакви проблеми. До следващия пост... Наздраве!

Източник: XDA

Сертифициран дигитален маркетинг от Six Sigma и Google, който е работил като анализатор за Top MNC. Любител на технологии и автомобили, който обича да пише, да свири на китара, да пътува, да кара колелото си и да се отпусне. Предприемач и блогър.