מהו מצב ה- EDL של קוואלקום? כיצד נגיש?

אולי שמעת את המילה "Bootloader" מספר פעמים. למכשירי אנדרואיד עם ערכת שבבים של קוואלקום יש PBL כלומר מטעין אתחול ראשי. הבן זאת כחלק מערכת השבבים שלך שמגדילה את המכשיר שלך בכל פעם שאתה מפעיל את הטלפון החכם של Android. עם זאת, מעטים עשויים לדעת כי ישנו גם מצב אתחול חלופי הנקרא מצב EDL. EDL (מצב הורדת חירום) על ערכות שבבים של קוואלקום מאפשר ל- OEM להבהב את התוכנה במכשיר במקרה של לולאת אתחול, או התקנים לבנים. זכור כי לא ניתן לשנות זאת ויש לקחת שליטה מלאה באחסון מכשיר ה- Android.

יצרני סמארטפונים כמו OnePlus, Xiaomi וכו 'פרסמו כלי תוכנה הנקרא מתכנתים המשתמש בתוכנת EDL ו- Firehouse כדי לבטל את הלבנה של המכשיר. Firehouse יכולה להריץ מספר פקודות ויש לה גם את היכולת לבחון את נתוני המכשיר. ובפוסט זה, אנו נדריך אותך מהו מצב ה- EDL של קוואלקום ואיך נגיש אליו. לכן, ללא כל התייחסות נוספת, הבה ניכנס ישר למאמר עצמו:

מהו מצב ה- EDL של קוואלקום? כיצד נגיש?

לפני שנמשיך לפרטי מצב ה- EDL, יש צורך להבין זאת על פי חוקרי אבטחה רועי היי (@roeehay) ו נועם חדד מ מחקר אלף יצא עם תיאוריה לפיה נקודות תורפה קריטיות המשתמשות במצב זה שנותן להאקר גישה מלאה לסמארטפון שלך. עם זאת, שיטה זו דורשת גישה פיזית למכשיר אך עדיין, היא מסוכנת ולא ניתן לתיקון. אתה יכול לבדוק את רשימת המכשירים המושפעים מנצל זה למטה:

• LG G4
• נוקיה 6 (d1c)
• נוקיה 5
• נקסוס 6 (שאמו)
• Nexus 6P (דייג)
• מוטו G4 פלוס
• OnePlus 5 (צ'יזבורגר)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• אחד ועוד אחד
• ZTE אקסון 7
• ZUK Z1
• ZUK Z2
• הערה Xiaomi 5A (ugglite)
• Xiaomi הערה 5 ראש (ugg)
• הערה 4 של שיאומי (מידו)
• הערה 3 של שיאומי (ג'ייסון)
• הערה 2 של Xiaomi (עקרב)
• מיקס Xiaomi (ליתיום)
• Xiaomi Mix 2 (כירון)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (גדי)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (טיפאני)
• Xiaomi Mi 5 (תאומים)
• Xiaomi Mi 3 (Cancro)
• Xiaomi Mi A1 (טישוט)
• Xiaomi Mi Max2 (חמצן)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (ריבה)
• Xiaomi Redmi 4A (ורוד)

רצף האתחול של טלפון אנדרואיד של קוואלקום - מוסבר

SBL (Software Bootloader) הוא אשר נבדק על אותנטיות לפני שהוא נטען ל- imem שבב הזיכרון. עבור נאיבי, imem הוא שבב מהיר המשמש לאיתור באגים ו- DMA (גישה ישירה לזיכרון) והוא בלעדי לערכות שבבים של קוואלקום. חוץ מזה, במכשיר כלשהו נמצא XBL (Bootloader נרחב) בו תהליך האתחול זהה. ה- SBL או ה- XBL משיקים את ה- ABOOT (Android Bootloader) שלאחריו מיושם Fastboot. ה- SBL או XBL (במקרים מסוימים) בודקים את האותנטיות של ABOOT חתומה או לא חתומה.

לאחר האימות, ABOOT ואז בודק / אתחול ו / התאוששות לאותנטיות לפני הפעלת ליבת לינוקס. לאחר מכן מבוצעות פעולות מערכת מסוימות ואז ביצוע הקוד מועבר לליבה. למעשה, כאשר אנו פותחים את נעילת האתחול של מכשיר, אנו משביתים את תכונת בדיקת האותנטיות הזו של ABOOT.

כיצד להשיג גישה?

כעת, ברגע שיש לך מידע על רצף האתחול של מכשיר אנדרואיד המופעל על ידי קוואלקום, תן לנו ללכת לשלבים לקבל גישה למצב EDL. יש לציין כי למכשיר נוקיה יש סיכות קצרות המכונות "נקודות בדיקה" הקיימות בלוח הראשי. יתר על כן, התקנים עם תיקון אבטחה של דצמבר 2017 היו קלים יותר להשיג גישה ל- EDL על ידי הפעלת הפקודה “adb reboot edl”.

סמארטפונים אחרים משתמשים בכבל "פלאש עמוק" בעל סיכות מסוימות לאתחול למצב EDL. ישנם כמה טלפונים ישנים של Xiaomi יחד עם נוקיה 5 ו -6 שיכולים לעשות שימוש בכבל זה.

למעשה, ניתן להשתמש במצב EDL בכמה דרכים. אחת הדרכים הנפוצות היא לבטל את הלבנה של המכשיר בכוח מהבהב אותם. התרחיש הגרוע יותר יכול להיות שה- ABOOT ידחה את התוכנה שאינה חתומה רשמית. חוץ מזה, למעשה ניתן להשיג שליטה מלאה במכשירי OnePlus 3 / 3T. בעיקרון ישנן שתי פקודות חשובות הנדרשות בכדי שהשיטה תפעל:
מהיר oem disable_dm_verity
fastboot oem 4F500301 / 2

להלן השלבים המאפשרים לך לקבל גישה ל- EDL ב- OnePlus 3 ו- 3T שלך.

1. ראשית עליך לאתחל למצב EDL.
2. כעת עליך להוריד גרסת גרסת תמונה נמוכה יותר מ- OxygenOS 4.0.2.
3. ואז, הבזק aboot.bin דרך Firehose.
4. זכור כי aboot.bin מיישם את Fastboot.
5. כעת תוכל להשבית אתחול מאובטח ולפתוח את נעילת האתחול מבלי לנגב את המכשיר פשוט באמצעות שתי פקודות Fastboot שהוזכרו לעיל.

בעבר, OnePlus הותיר שתי פקודות Fastboot מסוכנות פגיעות, אחת שפותחת את נעילת האתחול והשנייה מבטלת את האתחול המאובטח. האקרים יכולים לנצל את המצב הזה ולהתקין את הגרסה הישנה יותר של תמונת המערכת בכדי לקבל גישה למכשיר בעזרת הפקודות הנ"ל. Firehouse פועלת באמצעות פרוטוקול הסהרה של קוואלקום שכאשר הוא מחובר למכשיר, פועל כ- SBL באמצעות USB. משתמשים בזה מתכנתים רבים כדי להיכנס למצב EDL כדי לקבל גישה מלאה למכשיר.

אז הנה לך מהצד שלי בפוסט הזה. אני מקווה שאהבתם והצלחתם לגשת למצב EDL ב- OnePlus 3 / 3T. ספר לנו בתגובות למטה אם נתקלת בבעיות כלשהן. עד הפוסט הבא... לחיים!

מָקוֹר: XDA

משווק דיגיטלי מוסמך של Six Sigma ו- Google שעבד כאנליסט של MNC מוביל. חובב טכנולוגיה ורכב שאוהב לכתוב, לנגן בגיטרה, לנסוע, לרכוב על אופניו ולהירגע. יזם ובלוגר.