Τι είναι η λειτουργία EDL της Qualcomm; Πώς έχουμε πρόσβαση;

Ίσως έχετε ακούσει τη λέξη "Bootloader" αρκετές φορές. Οι συσκευές Android με chipset Qualcomm διαθέτουν PBL, δηλαδή το Primary Boot Loader. Κατανοήστε το ως το τμήμα του chipset που εκκινεί τη συσκευή σας κάθε φορά που ενεργοποιείτε το smartphone Android. Ωστόσο, λίγοι μπορεί να γνωρίζουν ότι υπάρχει και μια εναλλακτική λειτουργία εκκίνησης που ονομάζεται λειτουργία EDL. Το EDL (Λειτουργία λήψης έκτακτης ανάγκης) σε chipset Qualcomm επιτρέπει στον OEM να αναβοσβήνει το λογισμικό στη συσκευή σε περίπτωση βρόχου εκκίνησης ή συσκευών με τούβλα. Λάβετε υπόψη ότι αυτό δεν μπορεί να τροποποιηθεί και πρέπει να έχει τον πλήρη έλεγχο του χώρου αποθήκευσης της συσκευής Android.

Οι κατασκευαστές smartphone όπως το OnePlus, το Xiaomi κ.λπ. έχουν κυκλοφορήσει ένα εργαλείο λογισμικού που ονομάζεται προγραμματιστές που χρησιμοποιεί το πρωτόκολλο EDL και Firehouse για να ξεμπλοκάρει τη συσκευή. Το Firehouse μπορεί να εκτελεί διάφορες εντολές και έχει επίσης τη δυνατότητα να εξετάζει τα δεδομένα της συσκευής. Και σε αυτήν την ανάρτηση, θα σας καθοδηγήσουμε σχετικά με το τι είναι η λειτουργία EDL της Qualcomm και πώς έχουμε πρόσβαση σε αυτήν. Έτσι, χωρίς άλλη παραλλαγή, ας κατευθυνθούμε κατευθείαν στο ίδιο το άρθρο:

Τι είναι η λειτουργία EDL της Qualcomm; Πώς έχουμε πρόσβαση;

Προτού προχωρήσουμε στις λεπτομέρειες της λειτουργίας EDL, είναι απαραίτητο να το καταλάβουμε σύμφωνα με τους ερευνητές ασφαλείας Ρο Χέι (@roeehay) και Νοάμ Χαντάντ από Έρευνα Aleph βγήκε με μια θεωρία ότι τα κρίσιμα τρωτά σημεία χρησιμοποιώντας αυτήν τη λειτουργία που παρέχουν στον χάκερ πλήρη πρόσβαση στο smartphone σας. Ωστόσο, αυτή η μέθοδος απαιτεί φυσική πρόσβαση στη συσκευή, ωστόσο, είναι επικίνδυνη και δεν μπορεί να διορθωθεί. Μπορείτε να δείτε τη λίστα των συσκευών που επηρεάζονται από αυτήν την εκμετάλλευση παρακάτω:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (ψαράς)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Ενα συν ένα
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Σημείωση 2 (σκορπιός)
• Xiaomi Mix (λίθιο)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (Αιγόκερως)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gemini)
• Xiaomi Mi 3 (Cancro)
• Xiaomi Mi A1 (ιστός)
• Xiaomi Mi Max2 (οξυγόνο)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (ροζ)

Ακολουθία εκκίνησης του τηλεφώνου Android Qualcomm - Εξηγείται

Το SBL (Software Bootloader) ελέγχεται για την αυθεντικότητά του πριν φορτωθεί στο τσιπ μνήμης. Για αφελείς, το imem είναι ένα fast-on-chip που χρησιμοποιείται για εντοπισμό σφαλμάτων και DMA (άμεση πρόσβαση στη μνήμη) και είναι αποκλειστικό για τα chipset Qualcomm. Εκτός αυτού, σε κάποια συσκευή, βρίσκεται το XBL (εκτεταμένο bootloader) στην οποία η διαδικασία εκκίνησης είναι η ίδια. Στη συνέχεια, το SBL ή το XBL ξεκινά το ABOOT (Android Bootloader) μετά το οποίο εφαρμόζεται το Fastboot. Το SBL ή το XBL (σε ορισμένες περιπτώσεις) ελέγχουν την αυθεντικότητα του υπογεγραμμένου ή του υπογεγραμμένου ABOOT.

Μόλις επικυρωθεί, το ABOOT ελέγχει στη συνέχεια / boot και / recovery για αυθεντικότητα πριν ξεκινήσει τον πυρήνα Linux. Στη συνέχεια εκτελούνται ορισμένες λειτουργίες συστήματος και, στη συνέχεια, η εκτέλεση κώδικα μεταφέρεται στον πυρήνα. Στην πραγματικότητα, όταν ξεκλειδώνουμε το bootloader μιας συσκευής, απενεργοποιούμε αυτήν τη δυνατότητα ελέγχου γνησιότητας του ABOOT.

Πώς να αποκτήσετε πρόσβαση;

Τώρα, αφού έχετε κάποιες πληροφορίες σχετικά με την ακολουθία εκκίνησης μιας συσκευής Android που υποστηρίζεται από Qualcomm, τότε ας προχωρήσουμε στα βήματα για να αποκτήσουμε πρόσβαση σε λειτουργία EDL Συγκεκριμένα, η συσκευή Nokia έχει κοντές καρφίτσες γνωστές ως «σημεία δοκιμής» που υπάρχουν στο mainboard. Επιπλέον, οι συσκευές που έχουν ενημερωμένη έκδοση κώδικα ασφαλείας τον Δεκέμβριο του 2017 ήταν πιο εύκολο να αποκτήσουν πρόσβαση στο EDL απλώς εκτελώντας την εντολή "adb reboot edl".

Άλλα smartphone χρησιμοποιούν καλώδιο “deep flash” το οποίο έχει ορισμένες ακίδες για εκκίνηση στη λειτουργία EDL. Υπάρχουν μερικά παλιά τηλέφωνα Xiaomi μαζί με τα Nokia 5 και 6 που μπορούν να χρησιμοποιήσουν αυτό το καλώδιο.

Στην ουσία, η λειτουργία EDL μπορεί να χρησιμοποιηθεί με διάφορους τρόπους. Ένας από τους συνηθισμένους τρόπους είναι να ξεμπλοκάρετε τη συσκευή αναβοσβήνοντάς τις με δύναμη. Το χειρότερο σενάριο μπορεί να είναι ότι το ABOOT θα απορρίψει το λογισμικό που δεν είναι επίσημα υπογεγραμμένο. Εκτός αυτού, είναι πραγματικά δυνατό να αποκτήσετε πλήρη έλεγχο των συσκευών OnePlus 3 / 3T. Βασικά υπάρχουν δύο σημαντικές εντολές που απαιτούνται για τη λειτουργία της μεθόδου:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Ακολουθούν τα βήματα που σας επιτρέπουν να αποκτήσετε πρόσβαση στο EDL στο OnePlus 3 και 3T.

1. Πρώτα πρέπει να ξεκινήσετε τη λειτουργία EDL
2. Τώρα πρέπει να κατεβάσετε μια εικόνα συστήματος χαμηλότερη από το OxygenOS 4.0.2.
3. Στη συνέχεια, φλας aboot.bin μέσω του Firehose.
4. Λάβετε υπόψη ότι το aboot.bin εφαρμόζει το Fastboot.
5. Τώρα μπορείτε να απενεργοποιήσετε την ασφαλή εκκίνηση και να ξεκλειδώσετε το bootloader χωρίς να σκουπίσετε τη συσκευή απλά χρησιμοποιώντας τις δύο εντολές Fastboot που αναφέρονται παραπάνω.

Προηγουμένως, το OnePlus άφησε δύο επικίνδυνες εντολές Fastboot ευάλωτες, μία που ξεκλειδώνει το bootloader και η άλλη απενεργοποιεί την ασφαλή εκκίνηση. Οι χάκερ μπορούν να επωφεληθούν από αυτήν την κατάσταση και να εγκαταστήσουν την παλαιότερη έκδοση της εικόνας συστήματος για να αποκτήσουν πρόσβαση στη συσκευή μόνο με τη βοήθεια των προαναφερθεισών εντολών. Το Firehouse λειτουργεί μέσω του πρωτοκόλλου Sahara της Qualcomm, το οποίο όταν συνδέεται σε μια συσκευή, λειτουργεί ως SBL μέσω USB. Αυτό χρησιμοποιείται από πολλούς προγραμματιστές για να συνδεθείτε στη λειτουργία EDL για να αποκτήσετε πλήρη πρόσβαση στη συσκευή.

Λοιπόν, το έχετε από την πλευρά μου σε αυτήν την ανάρτηση. Ελπίζω ότι σας άρεσε και μπορούσατε να έχετε πρόσβαση στη λειτουργία EDL στο OnePlus 3 / 3T. Ενημερώστε μας στα παρακάτω σχόλια εάν συναντήσετε τυχόν προβλήματα. Μέχρι την επόμενη δημοσίευση… Γεια!

Πηγή: XDA

A Six Sigma και Πιστοποιημένος ψηφιακός έμπορος Google που εργάστηκε ως αναλυτής για ένα κορυφαίο MNC. Ένας λάτρης της τεχνολογίας και των αυτοκινήτων που του αρέσει να γράφει, να παίζει κιθάρα, να ταξιδεύει, να οδηγεί το ποδήλατό του και να χαλαρώνει. Επιχειρηματία και Blogger.