Mis on Qualcommi EDL-režiim? Kuidas me juurde pääseme?

Võib-olla olete sõna "Bootloader" mitu korda kuulnud. Qualcommi kiibistikuga Android-seadmetel on PBL, st esmane alglaadur. Mõistke seda kui oma kiibistiku osa, mis käivitab teie seadme iga kord, kui lülitate Android-nutitelefoni sisse. Kuid vähesed võivad teada, et on olemas ka alternatiivne alglaadimisrežiim, mida nimetatakse EDL-režiimiks. Qualcommi kiibistike EDL (hädaolukorras allalaadimisrežiim) võimaldab originaalseadmel originaalseadme või tellistest seadmete korral seadmes tarkvara vilkuda. Pidage meeles, et seda ei saa muuta ja see peab andma täieliku kontrolli Android-seadme salvestusruumi üle.

Nutitelefonide tootjad, nagu OnePlus, Xiaomi jne, on välja andnud tarkvaratööriista, mida nimetatakse programmeerijateks ja mis kasutab seadme tellise eemaldamiseks EDL-i ja Firehouse'i protokolli. Firehouse suudab käivitada mitmeid käske ja on võimeline uurima ka seadme andmeid. Selles postituses juhatame teid Qualcommi EDL-i režiimi kohta ja kuidas sellele juurde pääseda. Niisiis, läheme pikemalt mõtlemata otse artiklisse:

Mis on Qualcommi EDL-režiim? Kuidas me juurde pääseme?

Enne kui läheme EDL-režiimi üksikasjade juurde, on vaja turvateadlaste sõnul sellest aru saada Roee Hay (@roeehay) ja Noam Hadad alates Alefi uurimine tuli välja teooriaga, et kriitilised haavatavused kasutavad seda režiimi, mis annab häkkerile täieliku juurdepääsu teie nutitelefonile. Kuid see meetod nõuab seadmele füüsilist juurdepääsu, kuid siiski on see ohtlik ja seda ei saa lappida. Allpool saate vaadata nende seadmete loendit, mida see ärakasutamine mõjutab:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (õngitseja)
• Moto G4 Plus
• OnePlus 5 (juustuburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• OnePlus One
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi märkus 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi märkus 4 (mido)
• Xiaomi märkus 3 (jason)
• Xiaomi märkus 2 (skorpion)
• Xiaomi Mix (liitium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (kaljukits)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (kaksikud)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (hapnik)
• Xiaomi Redmi märkus 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (roosiline)

Qualcommi Android-telefoni alglaadimise järjestus - selgitatud

SBL (Tarkvara Bootloader) on autentsuse kontroll, enne kui see laaditakse mälukiibi imemile. Naiivse jaoks on imem kiire kiibil, mida kasutatakse silumiseks ja DMA (otsene mälupääs) ja mis on eksklusiivne ainult Qualcommi kiibistikele. Pealegi on mõnes seadmes leitud XBL (ulatuslik alglaadur), mille käivitamise protsess on sama. Seejärel käivitab SBL või XBL ABOOT (Android Bootloader), mille järel rakendatakse Fastboot. SBL või XBL (mõnel juhul) kontrollivad allkirjastatud või allkirjastamata ABOOT-i autentsust.

Pärast autentimist kontrollib ABOOT enne Linuxi kerneli käivitamist autentsust / boot ja / recovery. Seejärel tehakse mõned süsteemitoimingud ja seejärel viiakse koodi täitmine üle kernelile. Tegelikult keelame seadme alglaaduri avamisel selle ABOOT-i autentsuse kontrollimise funktsiooni.

Kuidas pääseda juurde?

Nüüd, kui teil on teavet Qualcommi toega Android-seadme alglaadimisjärjestuse kohta, lubage meil EDL-režiimile juurdepääsu saamiseks sammud teha. Nokia seadmel on põhiplaadil lühikesed tihvtid, mida nimetatakse testpunktideks. Veelgi enam, 2017. aasta detsembri turvapaigaga seadmetel oli lihtsam pääseda EDL-ile, käivitades lihtsalt käsu „adb reboot edl”.

Teistes nutitelefonides kasutatakse sügava välgu kaablit, millel on teatud tihvtid EDL-režiimi käivitamiseks. Seal on mõned vanad Xiaomi telefonid koos Nokia 5 ja 6, mis saavad seda kaablit kasutada.

Tegelikult on EDL-režiimi võimalik kasutada mitmel viisil. Üks levinumaid viise on seadme tühjendamine sundides neid vilkuma. Halvem stsenaarium võib olla see, et ABOOT lükkab tarkvara, mis pole ametlikult allkirjastatud, tagasi. Pealegi on tegelikult võimalik OnePlus 3 / 3T seadmete täielik kontroll saavutada. Põhimõtteliselt on meetodi toimimiseks vaja kahte olulist käsku:
fastboot oem disable_dm_verity
kiirkäivitus oem 4F500301 / 2

Allpool on toodud sammud, mis võimaldavad teil pääseda juurde oma OnePlus 3 ja 3T EDL-ile.

1. Esiteks peate käivitama EDL-režiimi.
2. Nüüd peate alla laadima süsteemipildi madalama versiooni kui OxygenOS 4.0.2.
3. Seejärel vilgutage aboot.bin läbi Firehose.
4. Pidage meeles, et aboot.bin rakendab rakendust Fastboot.
5. Nüüd saate turvalise alglaadimise keelata ja alglaaduri avada ilma seadet pühkimata, kasutades lihtsalt kahte ülalnimetatud käsku Fastboot.

Varem jättis OnePlus haavatavaks kaks ohtlikku Fastboot käsku, millest üks avab alglaaduri ja teine ​​keelab turvalise alglaadimise. Häkkerid saavad seda olukorda ära kasutada ja installida seadmele juurdepääsu saamiseks ülalmainitud käskude abil süsteemipildi vanema versiooni. Firehouse töötab Qualcommi Sahara protokolli kaudu, mis seadmega ühendatuna toimib USB kaudu SBL-na. Seda kasutavad paljud programmeerijad seadmele täieliku juurdepääsu saamiseks EDL-režiimi sisselogimiseks.

Nii et teil on see minu postituses minu poolt. Loodan, et see meeldis teile ja pääsesite OnePlus 3 / 3T-s EDL-režiimi juurde. Kui teil on probleeme, andke meile sellest teada allpool toodud kommentaarides. Järgmise postituseni... Tervist!

Allikas: XDA

Six Sigma ja Google'i sertifitseeritud digitaalturundaja, kes töötas tipp-MNC analüütikuna. Tehnoloogia- ja autohuviline, kellele meeldib kirjutada, kitarri mängida, reisida, rattaga sõita ja lõõgastuda. Ettevõtja ja blogija.