Co je režim EDL společnosti Qualcomm? Jak přistupujeme?

Možná jste slovo „Bootloader“ slyšeli několikrát. Zařízení Android s čipovou sadou Qualcomm mají PBL, tj. Primary Boot Loader. Pochopte to jako součást vaší čipové sady, která spustí vaše zařízení při každém zapnutí smartphonu se systémem Android. Málokdo však může vědět, že existuje také alternativní režim zavádění, který se nazývá režim EDL. EDL (režim nouzového stahování) na čipových sadách Qualcomm umožňuje OEM flashovat software na zařízení v případě bootovací smyčky nebo zděných zařízení. Pamatujte, že toto nelze upravit a musí převzít plnou kontrolu nad úložištěm zařízení Android.

Výrobci smartphonů, jako je OnePlus, Xiaomi atd., Vydali softwarový nástroj, který se nazývá programátoři a který k odblokování zařízení využívá protokol EDL a Firehouse. Firehouse může spouštět řadu příkazů a má také schopnost zkoumat data zařízení. A v tomto příspěvku vás provedeme tím, co je režim EDL společnosti Qualcomm a jak k němu přistupujeme. Pojďme tedy bez dalších okolků rovnou do samotného článku:

Co je režim EDL společnosti Qualcomm? Jak přistupujeme?

Než se vydáme k podrobnostem režimu EDL, je podle vědců v oblasti bezpečnosti nutné pochopit, že Roee Hay (@roeehay) a Noam Hadad z Aleph Research přišel s teorií kritických zranitelností pomocí tohoto režimu, který hackerům poskytuje plný přístup k vašemu smartphonu. Tato metoda však vyžaduje fyzický přístup k zařízení, ale přesto je nebezpečná a nelze ji opravit. Níže si můžete prohlédnout seznam zařízení, která jsou touto exploitací ovlivněna:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (rybář)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Jedna plus jedna
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (scorpion)
• Xiaomi Mix (lithium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (Kozoroh)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gemini)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (Tissot)
• Xiaomi Mi Max2 (kyslík)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (růžová)

Pořadí spouštění telefonu Qualcomm pro Android - vysvětleno

SBL (Software Bootloader) je ten, který je před načtením do imem paměťového čipu zkontrolován na autentičnost. Pro naivní je imem rychlý čip, který se používá k ladění a DMA (přímý přístup do paměti) a je exkluzivní pro čipové sady Qualcomm. Kromě toho se v některých zařízeních nachází XBL (rozsáhlý bootloader), ve kterém je proces zavádění stejný. SBL nebo XBL poté spustí ABOOT (Android Bootloader), po kterém je implementován Fastboot. SBL nebo XBL (v některých případech) kontrolují pravost podepsaného nebo nepodepsaného ABOOT.

Po ověření ABOOT poté před spuštěním linuxového jádra zkontroluje autenticitu / boot a / recovery. Poté se provedou některé systémové operace a poté se spuštění kódu přenese do jádra. Ve skutečnosti, když odemkneme bootloader zařízení, deaktivujeme tuto funkci kontroly autenticity ABOOT.

Jak získat přístup?

Nyní, jakmile budete mít nějaké informace o spouštěcí sekvenci zařízení Android s napájením Qualcomm, přejděte na kroky k získání přístupu do režimu EDL. Zařízení Nokia má na základní desce zejména krátké piny známé jako „testovací body“. Zařízení, která mají bezpečnostní opravu z prosince 2017, navíc snadněji získaly přístup k EDL pouhým spuštěním příkazu „adb reboot edl“.

Jiné smartphony používají kabel „deep flash“, který má určité kolíky pro zavedení do režimu EDL. Existuje několik starých telefonů Xiaomi spolu s Nokií 5 a 6, které mohou tento kabel využívat.

Ve skutečnosti lze režim EDL využít několika způsoby. Jedním z běžných způsobů je odblokování zařízení násilím. Horším scénářem může být to, že ABOOT odmítne software, který není oficiálně podepsán. Kromě toho je skutečně možné získat plnou kontrolu nad zařízeními OnePlus 3 / 3T. V zásadě existují dva důležité příkazy, které jsou vyžadovány, aby metoda fungovala:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Níže jsou kroky, které vám umožní získat přístup k EDL na OnePlus 3 a 3T.

1. Nejprve musíte spustit systém EDL.
2. Nyní si musíte stáhnout nižší verzi systému než OxygenOS 4.0.2.
3. Pak blikejte aboot.bin přes Firehose.
4. Pamatujte, že aboot.bin implementuje Fastboot.
5. Nyní můžete deaktivovat zabezpečené spuštění a odemknout zavaděč, aniž byste zařízení vymazali jednoduše pomocí dvou výše uvedených příkazů Fastboot.

Dříve OnePlus nechával dva nebezpečné příkazy Fastboot zranitelné, jeden odemkl bootloader a druhý deaktivoval zabezpečené spuštění. Hackeři mohou tuto situaci využít a nainstalovat starší verzi obrazu systému, aby získali přístup k zařízení pouze pomocí výše zmíněných příkazů. Firehouse pracuje prostřednictvím protokolu Qualcomm Sahara, který po připojení k zařízení funguje jako SBL přes USB. Toto používá mnoho programátorů k přihlášení do režimu EDL pro získání plného přístupu k zařízení.

Takže, tady to máte z mé strany v tomto příspěvku. Doufám, že se vám to líbilo a měli jste přístup k režimu EDL na OnePlus 3 / 3T. Pokud narazíte na nějaké problémy, dejte nám vědět v komentářích níže. Do dalšího příspěvku... Na zdraví!

Zdroj: XDA

Six Sigma and Google Certified Digital Marketer, který pracoval jako analytik pro nejlepší MNC. Technologický a automobilový nadšenec, který rád píše, hraje na kytaru, cestuje, jezdí na kole a relaxuje. Podnikatel a blogger.