¿Qué es el modo EDL de Qualcomm? ¿Cómo accedemos?

Es posible que haya escuchado la palabra "Bootloader" varias veces. Los dispositivos Android con chipset Qualcomm tienen un PBL, es decir, un cargador de arranque primario. Entiéndalo como la parte de su chipset que inicia su dispositivo cada vez que enciende su teléfono inteligente Android. Sin embargo, pocos saben que también existe un modo de arranque alternativo que se llama modo EDL. EDL (modo de descarga de emergencia) en los conjuntos de chips de Qualcomm permite al OEM actualizar el software en el dispositivo en caso de bucle de arranque o dispositivos bloqueados. Tenga en cuenta que esto no se puede modificar y debe tomar el control total sobre el almacenamiento del dispositivo Android.

Los fabricantes de teléfonos inteligentes como OnePlus, Xiaomi, etc.han lanzado una herramienta de software llamada programadores que utiliza el protocolo EDL y Firehouse para desbloquear el dispositivo. Firehouse puede ejecutar varios comandos y también tiene la capacidad de examinar los datos del dispositivo. Y en esta publicación, lo guiaremos sobre qué es el modo EDL de Qualcomm y cómo accedemos a él. Entonces, sin más preámbulos, vayamos directamente al artículo en sí:

¿Qué es el modo EDL de Qualcomm? ¿Cómo accedemos?

Antes de pasar a los detalles del modo EDL, es necesario comprender que, según los investigadores de seguridad Roee Hay (@roeehay) y Noam Hadad desde Investigación de Aleph salió con una teoría de que las vulnerabilidades críticas utilizan este modo que le da al hacker acceso completo a su teléfono inteligente. Sin embargo, este método requiere acceso físico al dispositivo, pero aún así, es peligroso y no se puede parchear. Puede consultar la lista de dispositivos afectados por este exploit a continuación:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (pescador)
• Moto G4 Plus
• OnePlus 5 (hamburguesa con queso)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Uno más uno
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Nota 5A (ugglite)
• Xiaomi Nota 5 Prime (ugg)
• Xiaomi Nota 4 (mido)
• Xiaomi nota 3 (jason)
• Xiaomi Note 2 (escorpión)
• Xiaomi Mix (litio)
• Xiaomi Mix 2 (quirón)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (capricornio)
• Xiaomi Mi 5s Plus (natrio)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (géminis)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (oxígeno)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rosado)

Secuencia de arranque del teléfono Android Qualcomm: explicación

SBL (Software Bootloader) es el que se comprueba para verificar su autenticidad antes de que se cargue en el chip de memoria imem. Para los más ingenuos, imem es un chip rápido que se utiliza para depurar y DMA (acceso directo a memoria) y es exclusivo de los chipsets de Qualcomm. Además, en algún dispositivo se encuentra XBL (extenso gestor de arranque) en el que el proceso de arranque es el mismo. El SBL o XBL luego inicia ABOOT (Android Bootloader) después de lo cual se implementa Fastboot. El SBL o XBL (en algunas ocasiones) verifican la autenticidad de ABOOT firmado o no firmado.

Una vez autenticado, ABOOT luego verifica / boot y / recovery para verificar su autenticidad antes de lanzar el kernel de Linux. Luego se realizan algunas operaciones del sistema y luego la ejecución del código se transfiere al kernel. De hecho, cuando desbloqueamos el cargador de arranque de un dispositivo, estamos desactivando esta función de verificación de autenticidad de ABOOT.

¿Cómo obtener acceso?

Ahora, una vez que tenga información sobre la secuencia de inicio de un dispositivo Android con tecnología Qualcomm, diríjase a los pasos para obtener acceso al modo EDL. En particular, el dispositivo Nokia tiene pines cortos conocidos como "puntos de prueba" presentes en la placa base. Además, los dispositivos que tenían el parche de seguridad de diciembre de 2017 tenían acceso más fácil a EDL simplemente ejecutando el comando "adb reboot edl".

Otros teléfonos inteligentes usan un cable de "flash profundo" que tiene ciertos pines para arrancar en el modo EDL. Hay algunos teléfonos Xiaomi antiguos junto con Nokia 5 y 6 que pueden hacer uso de este cable.

De hecho, el modo EDL se puede utilizar de varias formas. Una de las formas más comunes es desbloquear el dispositivo forzándolo. El peor escenario puede ser que ABOOT rechace el software que no está firmado oficialmente. Además, es posible obtener el control total de los dispositivos OnePlus 3 / 3T. Básicamente, hay dos comandos importantes que se requieren para que el método funcione:
fastboot oem disable_dm_verity
oem fastboot 4F500301 / 2

A continuación se muestran los pasos que le permiten obtener acceso a la EDL en su OnePlus 3 y 3T.

1. En primer lugar, debe iniciar el modo EDL.
2. Ahora necesita descargar una versión de imagen del sistema inferior a OxygenOS 4.0.2.
3. Entonces, flash aboot.bin a través de Firehose.
4. Tenga en cuenta que aboot.bin implementa Fastboot.
5. Ahora puede deshabilitar el arranque seguro y desbloquear el cargador de arranque sin borrar el dispositivo simplemente usando los dos comandos Fastboot mencionados anteriormente.

Anteriormente, OnePlus dejaba vulnerables dos comandos Fastboot peligrosos, uno que desbloquea el cargador de arranque y el otro deshabilita el arranque seguro. Los piratas informáticos pueden aprovechar esta situación e instalar la versión anterior de la imagen del sistema para obtener acceso al dispositivo solo con la ayuda de los comandos mencionados anteriormente. Firehouse funciona a través del protocolo Sahara de Qualcomm que, cuando se conecta a un dispositivo, actúa como SBL a través de USB. Muchos programadores lo utilizan para iniciar sesión en el modo EDL y obtener acceso completo al dispositivo.

Entonces, ahí lo tienes de mi lado en este post. Espero que les haya gustado y hayan podido acceder al modo EDL en OnePlus 3 / 3T. Háganos saber en los comentarios a continuación si encuentra algún problema. Hasta el próximo post… ¡Salud!

Fuente: XDA

Un comercializador digital certificado por Six Sigma y Google que trabajó como analista para una importante multinacional. Un entusiasta de la tecnología y el automóvil al que le gusta escribir, tocar la guitarra, viajar, andar en bicicleta y relajarse. Emprendedor y Blogger.