Kas yra „Qualcomm“ EDL režimas? Kaip mes prieiname?

Galbūt kelis kartus girdėjote žodį „Bootloader“. „Android“ įrenginiuose su „Qualcomm“ lustų rinkiniu yra PBL, t. Y. Pagrindinis įkrovos įrenginys. Supraskite tai kaip savo lustų rinkinio dalį, kuri paleidžia jūsų įrenginį kiekvieną kartą, kai įjungiate „Android“ išmanųjį telefoną. Tačiau nedaugelis gali žinoti, kad yra ir alternatyvus įkrovos režimas, kuris vadinamas EDL režimu. „Qualcomm“ lustų rinkinių EDL (avarinio atsisiuntimo režimas) leidžia originalios įrangos gamintojui mirksėti programinėje įrangoje įrenginyje, jei yra įkrovos kilpa arba plytų įrenginiai. Atminkite, kad to negalima modifikuoti ir jis turi visiškai kontroliuoti „Android“ įrenginio saugyklą.

Išmaniųjų telefonų gamintojai, tokie kaip „OnePlus“, „Xiaomi“ ir kt., Išleido programinės įrangos įrankį, vadinamą programuotojais, kuris naudoja EDL ir „Firehouse“ protokolą, kad atjungtų įrenginį. „Firehouse“ gali vykdyti daugybę komandų, taip pat gali ištirti įrenginio duomenis. Šiame įraše mes padėsime jums sužinoti, koks yra „Qualcomm“ EDL režimas ir kaip jį pasiekti. Taigi, be jokių tolesnių veiksmų, pereikime tiesiai į patį straipsnį:

Kas yra „Qualcomm“ EDL režimas? Kaip mes prieiname?

Prieš pereinant prie EDL režimo detalių, būtina tai suprasti, pasak saugumo tyrėjų Roee Hay (@roeehay) ir Noamas Hadadas nuo Alefo tyrimai išėjo su teorija, kad kritiniai pažeidžiamumai naudojant šį režimą suteikia įsilaužėliui visišką prieigą prie jūsų išmaniojo telefono. Tačiau šiam metodui reikalinga fizinė prieiga prie įrenginio, tačiau vis tiek jis yra pavojingas ir jo negalima užtaisyti. Toliau galite peržiūrėti įrenginių, kuriuos paveikė šis išnaudojimas, sąrašą:

• „LG G4“
• „Nokia 6“ (d1c)
• „Nokia 5“
• „Nexus 6“ („shamu“)
• „Nexus 6P“ (meškeriotojas)
• „Moto G4 Plus“
• „OnePlus 5“ (sūrio mėsainis)
• „OnePlus 3T“
• „OnePlus 3“
• „OnePlus 2“
• „OnePlus X“
• „OnePlus One“
• „ZTE Axon 7“
• ZUK Z1
• ZUK Z2
• „Xiaomi Note 5A“ („ugglite“)
• „Xiaomi Note 5 Prime“ („ugg“)
• „Xiaomi Note 4“ („mido“)
• „Xiaomi Note 3“ (jason)
• „Xiaomi Note 2“ (skorpionas)
• „Xiaomi Mix“ (ličio)
• „Xiaomi Mix 2“ (chironas)
• „Xiaomi Mi 6“ (sagit)
• „Xiaomi Mi 5s“ (Ožiaragis)
• „Xiaomi Mi 5s Plus“ (natrium)
• „Xiaomi Mi 5x“ („tiffany“)
• „Xiaomi Mi 5“ (dvyniai)
• „Xiaomi Mi 3“ („cancro“)
• „Xiaomi Mi A1“ („tissot“)
• „Xiaomi Mi Max2“ (deguonis)
• „Xiaomi Redmi Note 3“ („kenzo“)
• „Xiaomi Redmi 5A“ („riva“)
• „Xiaomi Redmi 4A“ (rožinė)

„Qualcomm Android Phone“ įkrovos seka - paaiškinta

SBL („Software Bootloader“) tikrinamas autentiškumas, prieš jį įkeliant į atminties lusto imemą. Naiviai kalbant, „imem“ yra greitas lustas, naudojamas derinimui ir DMA (tiesioginei prieigai prie atminties) ir skirtas tik „Qualcomm“ lustų rinkiniams. Be to, kai kuriuose įrenginiuose randamas XBL (išsamus įkrovos įrankis), kurio paleidimo procesas yra tas pats. Tada SBL arba XBL paleidžia „ABOOT“ („Android Bootloader“), po kurio įdiegiama „Fastboot“. SBL arba XBL (kai kuriais atvejais) patikrina pasirašyto ar nepasirašyto ABOOT autentiškumą.

Patvirtinusi „ABOOT“, prieš paleisdama „Linux“ branduolį, patikrina / boot ir / recovery autentiškumą. Tada atliekamos kai kurios sistemos operacijos, o tada kodo vykdymas perduodamas branduoliui. Tiesą sakant, atrakinę įrenginio įkrovos programą, išjungiame šią ABOOT tikrumo funkciją.

Kaip gauti prieigą?

Dabar, kai turėsite šiek tiek informacijos apie „Qualcomm“ valdomo „Android“ įrenginio įkrovos seką, pereikime prie veiksmų, kad galėtume pasiekti EDL režimą. Pažymėtina, kad „Nokia“ įrenginyje yra trumpi kaiščiai, vadinami „bandymo taškais“, esančiais pagrindinėje plokštėje. Be to, 2017 m. Gruodžio mėn. Saugos pataisą turintiems įrenginiams buvo lengviau pasiekti EDL tiesiog paleidus komandą „adb reboot edl“.

Kiti išmanieji telefonai naudoja „giliosios blykstės“ kabelį, kuriame yra tam tikri kaiščiai, kad būtų galima paleisti į EDL režimą. Yra keletas senų „Xiaomi“ telefonų kartu su „Nokia 5“ ir „6“, kurie gali naudoti šį kabelį.

Tiesą sakant, EDL režimas gali būti naudojamas keliais būdais. Vienas iš įprastų būdų yra atlaisvinti įrenginį jėga juos mirkstant. Blogesnis scenarijus gali būti tas, kad ABOOT atmes oficialiai nepasirašytą programinę įrangą. Be to, iš tikrųjų įmanoma visiškai valdyti „OnePlus 3 / 3T“ įrenginius. Iš esmės yra dvi svarbios komandos, reikalingos metodo veikimui:
greitai paleisti OEM disable_dm_verity
greitas įkrovimas OEM 4F500301 / 2

Toliau pateikiami veiksmai, leidžiantys pasiekti „EDL“ savo „OnePlus 3“ ir „3T“.

1. Pirmiausia reikia paleisti į EDL režimą.
2. Dabar turite atsisiųsti žemesnę sistemos vaizdo versiją nei „OxygenOS 4.0.2“.
3. Tada mirksi aboot.dėklas per „Firehose“.
4. Atminkite, kad „aboot.bin“ įgyvendina „Fastboot“.
5. Dabar galite išjungti saugų įkrovą ir atrakinti įkrovos programą, neištrindami įrenginio, paprasčiausiai naudodami dvi pirmiau minėtas „Fastboot“ komandas.

Anksčiau „OnePlus“ paliko dvi pavojingas „Fastboot“ komandas pažeidžiamas, viena atrakindama įkrovos įrenginį, o kita išjungė saugų įkrovą. Įsilaužėliai gali pasinaudoti šia situacija ir įdiegti senesnę sistemos vaizdo versiją, kad gautų prieigą prie įrenginio tik naudodami aukščiau nurodytas komandas. „Firehouse“ veikia per „Qualcomm“ „Sahara“ protokolą, kuris prijungtas prie įrenginio veikia kaip SBL per USB. Tai naudoja daugelis programuotojų prisijungdami prie EDL režimo, kad gautų visišką prieigą prie įrenginio.

Taigi, jūs turite tai iš mano pusės šiame įraše. Tikiuosi, kad jums, vaikinai, patiko ir galėjote pasiekti EDL režimą „OnePlus 3 / 3T“. Praneškite mums toliau pateiktose pastabose, jei susidūrėte su kokiomis nors problemomis. Iki kito įrašo... Į sveikatą!

Šaltinis: XDA

„Six Sigma“ ir „Google“ sertifikuotas skaitmeninis rinkodaros specialistas, dirbęs „Top MNC“ analitiku. Technologijų ir automobilių entuziastas, mėgstantis rašyti, groti gitara, keliauti, važiuoti dviračiu ir atsipalaiduoti. Verslininkas ir tinklaraštininkas.