Mi a Qualcomm EDL módja? Hogyan juthatunk hozzá?

Lehet, hogy többször hallotta a „Bootloader” szót. A Qualcomm lapkakészlettel rendelkező Android-készülékek PBL-t, azaz elsődleges rendszerindítót tartalmaznak. Értse meg azt a chipset részeként, amely minden alkalommal elindítja az eszközt, amikor bekapcsolja androidos okostelefonját. Kevesen tudják azonban, hogy létezik egy alternatív indítási mód is, amelyet EDL módnak hívnak. A Qualcomm chipseteken található EDL (sürgősségi letöltési mód) lehetővé teszi az OEM számára, hogy indító hurok vagy téglafalú eszközök esetén villogtassa a szoftvert az eszközön. Ne feledje, hogy ez nem módosítható, és teljes mértékben át kell vennie az irányítást az Android-eszköz tárhelye felett.

Az olyan okostelefon-gyártók, mint a OnePlus, a Xiaomi, stb. Kiadtak egy szoftvereszközt, amelyet programozóknak hívnak, és amelyek EDL és Firehouse protokollt használnak az eszköz téglájának feloldásához. A Firehouse számos parancsot képes futtatni, és képes az eszköz adatainak vizsgálatára is. Ebben a bejegyzésben pedig megismertetjük Önnel, mi a Qualcomm EDL módja, és hogyan érhetjük el. Tehát minden további nélkül lépjünk közvetlenül a cikkbe:

Mi a Qualcomm EDL módja? Hogyan juthatunk hozzá?

Mielőtt rátérnénk az EDL mód részleteire, meg kell értenünk, hogy a biztonsági kutatók szerint Roee Hay (@roeehay) és Noam Hadad tól től Aleph Research kijött egy elmélettel, miszerint a kritikus sérülékenységek ezt a módot használva teljes hozzáférést biztosítanak a hacker számára az okostelefonhoz. Ez a módszer azonban fizikai hozzáférést igényel az eszközhöz, de mégis veszélyes és nem javítható. Az alábbiakban megtekintheti azoknak az eszközöknek a listáját, amelyeket ez a kihasználás érint:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (horgász)
• Moto G4 Plus
• OnePlus 5 (sajtburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Egy meg egy
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi 4. megjegyzés (mido)
• Xiaomi 3. megjegyzés (jason)
• Xiaomi 2. megjegyzés (skorpió)
• Xiaomi Mix (lítium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (bak)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gemini)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (oxigén)
• Xiaomi Redmi 3. megjegyzés (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rózsaszínű)

A Qualcomm Android Phone rendszerindítási sorrendje - magyarázat

Az SBL (Software Bootloader) ellenőrzi a hitelességet, mielőtt betöltené a memória chip imemjébe. A naivak számára az imem egy gyors chip, amelyet hibakereséshez és DMA-hoz (közvetlen memória-hozzáférés) használnak, és kizárólag a Qualcomm chipsetekre vonatkozik. Ezenkívül néhány eszközben megtalálható az XBL (kiterjedt rendszerbetöltő), amelyben az indítás folyamata megegyezik. Ezután az SBL vagy az XBL elindítja az ABOOT (Android Bootloader) programot, amely után a Fastboot megvalósításra kerül. Az SBL vagy az XBL (bizonyos esetekben) ellenőrzi az aláírt vagy aláíratlan ABOOT hitelességét.

A hitelesítést követően az ABOOT a Linux kernel indítása előtt ellenőrzi a / boot és / recovery hitelességét. Ezután néhány rendszerműveletet végrehajtanak, majd a kódfuttatást átkerül a kernelre. Tulajdonképpen, amikor feloldjuk egy eszköz indítóját, letiltjuk az ABOOT hitelesség-ellenőrző funkcióját.

Hogyan juthat hozzá?

Most, miután rendelkezésére áll némi információ a Qualcomm által működtetett Android-eszköz indítási sorrendjéről, térjünk át az EDL mód eléréséhez szükséges lépésekre. Nevezetesen, a Nokia készüléknek az alaplapon rövid, „tesztpontként” ismert csapjai vannak. Ezenkívül a 2017. decemberi biztonsági javítással rendelkező eszközök könnyebben hozzáférhettek az EDL-hez az „adb reboot edl” parancs futtatásával.

Más okostelefonok „mély vaku” kábelt használnak, amelynek bizonyos csapjai vannak az EDL módba történő indításhoz. Van néhány régi Xiaomi telefon, a Nokia 5 és 6 mellett, amelyek kihasználhatják ezt a kábelt.

Tulajdonképpen az EDL mód többféle módon használható. Az egyik leggyakoribb módszer az eszköz téglájának leválasztása erővel, villogással. A legrosszabb forgatókönyv az lehet, hogy az ABOOT elutasítja a hivatalosan nem aláírt szoftvert. Emellett valójában teljes körűen megszerezhető a OnePlus 3 / 3T eszközök irányítása. Alapvetően két fontos parancs szükséges a módszer működéséhez:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Az alábbiakban bemutatjuk azokat a lépéseket, amelyek lehetővé teszik az EDL elérését a OnePlus 3 és 3T készülékeken.

1. Először be kell indulnia az EDL módba.
2. Most le kell töltenie a rendszerkép alacsonyabb verzióját, mint az OxygenOS 4.0.2.
3. Ezután villogjon aboot.bin Firehose-on keresztül.
4. Ne feledje, hogy az aboot.bin hajtja végre a Fastboot programot.
5. Most már letilthatja a biztonságos indítást és feloldhatja a rendszerbetöltőt a készülék törlése nélkül, egyszerűen a fent említett két Fastboot parancs használatával.

Korábban a OnePlus két veszélyes Fastboot parancsot sebezhetővé tett, az egyik feloldja a rendszerbetöltőt, a másik pedig letiltja a biztonságos indítást. A hackerek kihasználhatják ezt a helyzetet, és telepíthetik a rendszerkép régebbi verzióját, hogy csak a fent említett parancsok segítségével hozzáférhessenek az eszközhöz. A Firehouse a Qualcomm Sahara protokollján keresztül működik, amely egy eszközhöz csatlakoztatva SBL-ként működik USB-n keresztül. Ezt sok programozó használja az EDL módba való bejelentkezéshez, hogy teljes hozzáférést kapjon az eszközhöz.

Szóval, itt van az oldalamról ebben a bejegyzésben. Remélem, hogy nektek tetszett, és hozzáférhettek az EDL módhoz a OnePlus 3 / 3T-n. Ha bármilyen kérdéssel találkozik, ossza meg velünk az alábbi megjegyzésekben. A következő bejegyzésig... Egészségedre!

Forrás: XDA

Six Sigma és a Google által tanúsított digitális marketingszakember, aki elemzőként dolgozott egy Top MNC-nél. Technológia- és autórajongó, aki szeret írni, gitározni, utazni, biciklizni és pihenni. Vállalkozó és Blogger.