Mikä on Qualcommin EDL-tila? Kuinka pääsemme?

Olet ehkä kuullut sanan "Bootloader" useita kertoja. Qualcomm-piirisarjalla varustetuissa Android-laitteissa on PBL eli ensisijainen käynnistyslatain. Ymmärrä se piirisarjan osana, joka käynnistää laitteen aina, kun käynnistät Android-älypuhelimen. Harvat saattavat kuitenkin tietää, että on olemassa myös vaihtoehtoinen käynnistystila, jota kutsutaan EDL-tilaksi. Qualcomm-piirisarjojen EDL (Emergency Download Mode) -toiminto sallii OEM-laitteen välähtää laitteen ohjelmiston käynnistyssilmukan tai muurattujen laitteiden tapauksessa. Muista, että tätä ei voi muokata ja että sillä on oltava täysi hallinta Android-laitteen tallennustilassa.

Älypuhelinten valmistajat, kuten OnePlus, Xiaomi, jne., Ovat julkaisseet ohjelmointityökalun, jota kutsutaan ohjelmoijiksi, joka käyttää EDL- ja Firehouse-protokollia laitteen tiilen purkamiseen. Firehouse voi suorittaa useita komentoja, ja sillä on myös mahdollisuus tutkia laitteen tietoja. Ja tässä viestissä opastamme sinua siitä, mikä on Qualcommin EDL-tila ja miten siihen pääsee. Joten pääsemme suoraan ilman itse mitään artikkeleita itse artikkeliin:

Mikä on Qualcommin EDL-tila? Kuinka pääsemme?

Ennen kuin siirrymme EDL-tilan yksityiskohtiin, on ymmärrettävä, että turvallisuustutkijoiden mukaan Roee Hay (@roeehay) ja Noam Hadad alkaen Aleph-tutkimus julkaisi teorian, jonka mukaan kriittiset haavoittuvuudet käyttävät tätä tilaa, joka antaa hakkereille täyden pääsyn älypuhelimeesi. Tämä menetelmä vaatii kuitenkin fyysisen pääsyn laitteeseen, mutta silti se on vaarallinen eikä sitä voi korjata. Voit tarkistaa luettelon laitteista, joihin tämä hyödyntäminen vaikuttaa:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (onkija)
• Moto G4 Plus
• OnePlus 5 (juustohampurilainen)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Yksi plus yksi
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (skorpioni)
• Xiaomi Mix (litium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (kauris)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (kaksoset)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (happi)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (ruusuinen)

Qualcomm Android -puhelimen käynnistysjärjestys - selitetty

SBL (Software Bootloader) tarkistaa aitouden ennen kuin se ladataan muistisirun imemiin. Naiiville imem on nopea siru, jota käytetään virheenkorjaukseen ja DMA: han (suora pääsy muistiin) ja joka on yksinomaan Qualcomm-piirisarjoja. Lisäksi joistakin laitteista löytyy XBL (laaja käynnistyslatain), jossa käynnistysprosessi on sama. SBL tai XBL käynnistää sitten ABOOTin (Android Bootloader), jonka jälkeen Fastboot otetaan käyttöön. SBL tai XBL (joissakin tapauksissa) tarkistaa allekirjoitetun tai allekirjoittamattoman ABOOT: n aitouden.

Todentamisen jälkeen ABOOT tarkistaa / boot ja / recovery aitouden ennen Linux-ytimen käynnistämistä. Sitten suoritetaan joitain järjestelmän toimintoja ja koodin suoritus siirretään sitten ytimeen. Itse asiassa, kun avaamme laitteen käynnistyslataimen, poistamme tämän ABOOTin aitoustarkistustoiminnon käytöstä.

Kuinka saada pääsy?

Nyt kun sinulla on tietoa Qualcomm-moottoroidun Android-laitteen käynnistysjärjestyksestä, siirry sitten vaiheisiin päästäksesi EDL-tilaan. Erityisesti Nokian laitteessa on lyhyet nastat, jotka tunnetaan nimellä "testipisteet" emolevyssä. Lisäksi laitteille, joilla oli joulukuun 2017 suojauskorjaus, oli helpompi päästä EDL: ään yksinkertaisesti suorittamalla “adb reboot edl” -komento.

Muut älypuhelimet käyttävät ”syvän salaman” kaapelia, jossa on tietyt nastat käynnistystä varten EDL-tilaan. On joitain vanhoja Xiaomi-puhelimia sekä Nokia 5 ja 6, jotka voivat käyttää tätä kaapelia.

Itse asiassa EDL-tilaa voidaan käyttää monella tapaa. Yksi yleisimmistä tavoista on irrottaa laite tiukasti vilkkumalla niitä. Pahempi skenaario voi olla, että ABOOT hylkää ohjelmiston, jota ei ole virallisesti allekirjoitettu. Lisäksi on todella mahdollista saada täysi hallinta OnePlus 3 / 3T -laitteista. Periaatteessa on kaksi tärkeää komentoa, joita tarvitaan menetelmän toimimiseksi:
fastboot oem disable_dm_verity
pikakäynnistys OEM 4F500301 / 2

Alla on vaiheet, joiden avulla pääset käyttämään EDP: tä OnePlus 3: lla ja 3T: lläsi.

1. Ensinnäkin sinun on käynnistettävä EDL-tilaan.
2. Nyt sinun on ladattava järjestelmäkuvan alempi versio kuin OxygenOS 4.0.2.
3. Sitten salama aboot.bin Firehosen kautta.
4. Muista, että aboot.bin toteuttaa Fastbootin.
5. Voit nyt poistaa suojatun käynnistyksen käytöstä ja avata käynnistyslataimen lukituksen pyyhkimättä laitetta yksinkertaisesti käyttämällä kahta edellä mainittua Fastboot-komentoa.

Aikaisemmin OnePlus jätti haavoittuviksi kaksi vaarallista Fastboot-komentoa, joista toinen avaa käynnistyslataimen ja toinen poistaa suojatun käynnistyksen. Hakkerit voivat hyödyntää tätä tilannetta ja asentaa järjestelmäkuvan vanhemman version saadakseen pääsyn laitteeseen vain yllä mainittujen komentojen avulla. Firehouse toimii Qualcommin Sahara-protokollan kautta, joka liitettynä laitteeseen toimii SBL: nä USB: n kautta. Monet ohjelmoijat käyttävät tätä kirjautumalla EDL-tilaan saadakseen täyden pääsyn laitteeseen.

Joten, sinulla on se minun puoleltani tässä viestissä. Toivottavasti pidit siitä ja pystyit käyttämään EDL-tilaa OnePlus 3 / 3T: ssä. Kerro meille alla olevissa kommenteissa, jos kohtaat ongelmia. Seuraavaan viestiin asti... Kippis!

Lähde: XDA

Six Sigma ja Googlen sertifioima digitaalinen markkinoija, joka työskenteli analyytikkona Top MNC: ssä. Teknologia- ja autoharrastaja, joka haluaa kirjoittaa, soittaa kitaraa, matkustaa, ajaa pyörällä ja rentoutua. Yrittäjä ja bloggaaja.