Qu'est-ce que le mode EDL de Qualcomm? Comment y accéder?

Vous avez peut-être entendu le mot «Bootloader» à plusieurs reprises. Les appareils Android avec chipset Qualcomm ont un PBL, c'est-à-dire un chargeur de démarrage principal. Comprenez-le comme la partie de votre chipset qui démarre votre appareil chaque fois que vous allumez votre smartphone Android. Cependant, peu de gens savent qu'il existe également un mode de démarrage alternatif appelé mode EDL. EDL (mode de téléchargement d'urgence) sur les chipsets Qualcomm permet à l'OEM de flasher le logiciel sur l'appareil en cas de boucle de démarrage ou de périphériques en brique. Gardez à l'esprit que cela ne peut pas être modifié et doit prendre le contrôle total du stockage de l'appareil Android.

Les fabricants de smartphones tels que OnePlus, Xiaomi, etc. ont publié un outil logiciel appelé programmeurs qui utilise le protocole EDL et Firehouse pour débrancher l'appareil. Firehouse peut exécuter un certain nombre de commandes et a également la capacité d'examiner les données de l'appareil. Et dans cet article, nous vous guiderons sur ce qu'est le mode EDL de Qualcomm et comment y accéder. Alors, sans plus tarder, passons directement à l'article lui-même:

Qu'est-ce que le mode EDL de Qualcomm? Comment y accéder?

Avant de passer aux détails du mode EDL, il faut comprendre que selon les chercheurs en sécurité Roee Hay (@roeehay) et Noam Hadad de Recherche Aleph est sorti avec une théorie selon laquelle les vulnérabilités critiques utilisant ce mode donnent au pirate un accès complet à votre smartphone. Cependant, cette méthode nécessite un accès physique à l'appareil, mais elle est néanmoins dangereuse et ne peut pas être corrigée. Vous pouvez consulter la liste des appareils concernés par cet exploit ci-dessous:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (pêcheur)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Un plus un
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (scorpion)
• Xiaomi Mix (lithium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (capricorne)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gémeaux)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (oxygène)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rose)

Séquence de démarrage du téléphone Android Qualcomm - Expliquée

SBL (Software Bootloader) est celui qui est vérifié pour l'authenticité avant qu'il ne soit chargé sur la puce de mémoire imem. Pour les naïfs, imem est un fast-on-chip qui est utilisé pour le débogage et le DMA (accès direct à la mémoire) et est exclusif aux chipsets Qualcomm. En outre, dans certains appareils, on trouve XBL (chargeur de démarrage étendu) dans lequel le processus de démarrage est le même. Le SBL ou XBL lance alors le ABOOT (Android Bootloader) après quoi Fastboot est implémenté. Le SBL ou XBL vérifie (dans certaines occasions) l'authenticité des ABOOT signés ou non signés.

Une fois authentifié, ABOOT vérifie l'authenticité de / boot et / recovery avant de lancer le noyau Linux. Ensuite, certaines opérations système sont effectuées, puis l'exécution du code est transférée vers le noyau. En fait, lorsque nous déverrouillons le chargeur de démarrage d'un périphérique, nous désactivons cette fonction de vérification d'authenticité d'ABOOT.

Comment accéder?

Maintenant, une fois que vous avez des informations sur la séquence de démarrage d'un appareil Android alimenté par Qualcomm, passons aux étapes pour accéder au mode EDL. Notamment, l'appareil Nokia a des broches courtes appelées «points de test» présentes sur la carte mère. De plus, les appareils dotés du correctif de sécurité de décembre 2017 étaient plus faciles à accéder à EDL en exécutant simplement la commande «adb reboot edl».

D'autres smartphones utilisent un câble «flash profond» qui possède certaines broches pour démarrer en mode EDL. Certains anciens téléphones Xiaomi ainsi que les Nokia 5 et 6 peuvent utiliser ce câble.

En fait, le mode EDL peut être utilisé de plusieurs manières. L'un des moyens les plus courants consiste à débrancher l'appareil en le faisant clignoter de force. Le pire scénario peut être que l'ABOOT rejette le logiciel qui n'est pas officiellement signé. En outre, il est en fait possible de contrôler totalement les appareils OnePlus 3 / 3T. Fondamentalement, deux commandes importantes sont nécessaires pour que la méthode fonctionne:
OEM de démarrage rapide disable_dm_verity
OEM Fastboot 4F500301 / 2

Voici les étapes qui vous permettent d'accéder à l'EDL sur votre OnePlus 3 et 3T.

1. Tout d'abord, vous devez démarrer en mode EDL.
2. Vous devez maintenant télécharger une version inférieure de l'image système à OxygenOS 4.0.2.
3. Puis, flash aboot.bin via Firehose.
4. Gardez à l'esprit que aboot.bin implémente Fastboot.
5. Vous pouvez maintenant désactiver le démarrage sécurisé et déverrouiller le chargeur de démarrage sans effacer le périphérique en utilisant simplement les deux commandes Fastboot mentionnées ci-dessus.

Auparavant, OnePlus laissait deux commandes Fastboot dangereuses vulnérables, l'une qui déverrouille le chargeur de démarrage et l'autre désactive le démarrage sécurisé. Les pirates peuvent profiter de cette situation et installer l'ancienne version de l'image système pour accéder à l'appareil simplement à l'aide des commandes mentionnées ci-dessus. Firehouse fonctionne via le protocole Sahara de Qualcomm qui, lorsqu'il est connecté à un appareil, agit comme un SBL via USB. Ceci est utilisé par de nombreux programmeurs pour se connecter en mode EDL pour obtenir un accès complet à l'appareil.

Donc, là vous l'avez de mon côté dans ce post. J'espère que vous avez aimé et que vous avez pu accéder au mode EDL sur OnePlus 3 / 3T. Faites-nous savoir dans les commentaires ci-dessous si vous rencontrez des problèmes. Jusqu'au prochain article… Cheers!

La source: XDA

Un spécialiste du marketing numérique certifié Six Sigma et Google qui a travaillé en tant qu'analyste pour un grand multinational. Un passionné de technologie et d'automobile qui aime écrire, jouer de la guitare, voyager, faire du vélo et se détendre. Entrepreneur et blogueur.