Was ist der EDL-Modus von Qualcomm? Wie greifen wir zu?

Möglicherweise haben Sie das Wort "Bootloader" mehrmals gehört. Android-Geräte mit Qualcomm-Chipsatz verfügen über eine PBL, d. H. Einen primären Bootloader. Verstehen Sie es als den Teil Ihres Chipsatzes, der Ihr Gerät jedes Mal startet, wenn Sie Ihr Android-Smartphone einschalten. Nur wenige wissen jedoch, dass es auch einen alternativen Startmodus gibt, der als EDL-Modus bezeichnet wird. EDL (Emergency Download Mode) auf Qualcomm-Chipsätzen ermöglicht es dem OEM, die Software auf dem Gerät im Falle einer Boot-Schleife oder gemauerter Geräte zu flashen. Beachten Sie, dass dies nicht geändert werden kann und die volle Kontrolle über den Speicher des Android-Geräts übernehmen muss.

Smartphone-Hersteller wie OnePlus, Xiaomi usw. haben ein Software-Tool namens Programmierer veröffentlicht, das das EDL- und Firehouse-Protokoll verwendet, um das Gerät zu entfernen. Firehouse kann eine Reihe von Befehlen ausführen und die Gerätedaten überprüfen. In diesem Beitrag erfahren Sie, was der EDL-Modus von Qualcomm ist und wie wir darauf zugreifen. Kommen wir also ohne weiteres direkt zum Artikel selbst:

Was ist der EDL-Modus von Qualcomm? Wie greifen wir zu?

Bevor wir uns den Details des EDL-Modus zuwenden, ist es laut Sicherheitsforschern notwendig, dies zu verstehen Roee Hay (@roeehay) und Noam Hadad von Aleph Research kam mit einer Theorie heraus, dass kritische Schwachstellen in diesem Modus dem Hacker vollen Zugriff auf Ihr Smartphone gewähren. Diese Methode erfordert zwar physischen Zugriff auf das Gerät, ist jedoch gefährlich und kann nicht gepatcht werden. Sie können die Liste der Geräte, die von diesem Exploit betroffen sind, unten überprüfen:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (Shamu)
• Nexus 6P (Angler)
• Moto G4 Plus
• OnePlus 5 (Cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X.
• Eins plus eins
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (Mido)
• Xiaomi Note 3 (Jason)
• Xiaomi Note 2 (Skorpion)
• Xiaomi Mix (Lithium)
• Xiaomi Mix 2 (Chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (Steinbock)
• Xiaomi Mi 5s Plus (Natrium)
• Xiaomi Mi 5x (Tiffany)
• Xiaomi Mi 5 (Zwillinge)
• Xiaomi Mi 3 (Cancro)
• Xiaomi Mi A1 (Tissot)
• Xiaomi Mi Max2 (Sauerstoff)
• Xiaomi Redmi Note 3 (Kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rosig)

Startsequenz von Qualcomm Android Phone - erklärt

SBL (Software Bootloader) wird auf Authentizität überprüft, bevor es auf den Speicherchip imem geladen wird. Für naive ist imem ein Fast-on-Chip, der zum Debuggen und für DMA (Direct Memory Access) verwendet wird und exklusiv für Qualcomm-Chipsätze gilt. Außerdem ist in einigen Geräten XBL (umfangreicher Bootloader) zu finden, bei dem der Startvorgang der gleiche ist. Das SBL oder XBL startet dann den ABOOT (Android Bootloader), wonach Fastboot implementiert wird. Die SBL oder XBL prüfen (in einigen Fällen) die Echtheit von signiertem oder nicht signiertem ABOOT.

Nach der Authentifizierung überprüft ABOOT / boot und / recovery auf Authentizität, bevor der Linux-Kernel gestartet wird. Dann werden einige Systemoperationen ausgeführt, und dann wird die Codeausführung an den Kernel übertragen. Wenn wir den Bootloader eines Geräts entsperren, deaktivieren wir diese Authentizitätsprüfungsfunktion von ABOOT.

Wie erhalte ich Zugang?

Wenn Sie nun einige Informationen zur Startsequenz eines mit Qualcomm betriebenen Android-Geräts haben, können Sie mit den Schritten fortfahren, um Zugriff auf den EDL-Modus zu erhalten. Insbesondere verfügt das Nokia-Gerät über kurze Pins, die als „Testpunkte“ bezeichnet werden und auf dem Mainboard vorhanden sind. Darüber hinaus war es für Geräte mit Sicherheitspatch vom Dezember 2017 einfacher, auf EDL zuzugreifen, indem einfach der Befehl „adb reboot edl“ ausgeführt wurde.

Andere Smartphones verwenden ein „Deep Flash“ -Kabel mit bestimmten Pins zum Booten in den EDL-Modus. Es gibt einige alte Xiaomi-Telefone zusammen mit Nokia 5 und 6, die dieses Kabel verwenden können.

Tatsächlich kann der EDL-Modus auf verschiedene Arten verwendet werden. Eine der gebräuchlichen Methoden besteht darin, das Gerät durch erzwungenes Blinken zu lösen. Das schlimmste Szenario kann sein, dass der ABOOT die nicht offiziell signierte Software ablehnt. Außerdem ist es tatsächlich möglich, die volle Kontrolle über die OnePlus 3 / 3T-Geräte zu erlangen. Grundsätzlich sind zwei wichtige Befehle erforderlich, damit die Methode funktioniert:
fastboot oem disable_dm_verity
Fastboot OEM 4F500301 / 2

Im Folgenden finden Sie die Schritte, mit denen Sie auf Ihrem OnePlus 3 und 3T auf die EDL zugreifen können.

1. Zunächst müssen Sie in den EDL-Modus booten.
2. Jetzt müssen Sie eine niedrigere Version des Systemabbilds als OxygenOS 4.0.2 herunterladen.
3. Dann blinken aboot.bin durch Firehose.
4. Beachten Sie, dass aboot.bin Fastboot implementiert.
5. Sie können jetzt den sicheren Start deaktivieren und den Bootloader entsperren, ohne das Gerät zu löschen, indem Sie einfach die beiden oben genannten Fastboot-Befehle verwenden.

Zuvor hatte OnePlus zwei gefährliche Fastboot-Befehle anfällig gemacht, von denen einer den Bootloader entsperrt und der andere den sicheren Start deaktiviert. Hacker können diese Situation ausnutzen und die ältere Version des Systemabbilds installieren, um mithilfe der oben genannten Befehle Zugriff auf das Gerät zu erhalten. Firehouse arbeitet über das Sahara-Protokoll von Qualcomm, das bei Anschluss an ein Gerät als SBL über USB fungiert. Dies wird von vielen Programmierern verwendet, um sich im EDL-Modus anzumelden und vollen Zugriff auf das Gerät zu erhalten.

Also, da hast du es von meiner Seite in diesem Beitrag. Ich hoffe es hat euch gefallen und ihr habt auf OnePlus 3 / 3T auf den EDL-Modus zugreifen können. Lassen Sie uns in den Kommentaren unten wissen, wenn Sie auf Probleme stoßen. Bis zum nächsten Beitrag… Prost!

Quelle: XDA

Ein von Six Sigma und Google zertifizierter digitaler Vermarkter, der als Analyst für ein Top-MNC arbeitete. Ein Technik- und Automobil-Enthusiast, der gerne schreibt, Gitarre spielt, reist, Fahrrad fährt und sich entspannt. Unternehmer und Blogger.