Wat is de EDL-modus van Qualcomm? Hoe krijgen we toegang?

Misschien heb je het woord "Bootloader" verschillende keren gehoord. Android-apparaten met Qualcomm-chipset hebben een PBL, d.w.z. Primary Boot Loader. Begrijp het als het deel van uw chipset dat uw apparaat opstart telkens wanneer u uw Android-smartphone inschakelt. Weinigen weten echter misschien dat er ook een alternatieve opstartmodus is die EDL-modus wordt genoemd. Met EDL (Emergency Download Mode) op Qualcomm-chipsets kan de OEM de software op het apparaat flashen in het geval van een opstartlus of gemetselde apparaten. Houd er rekening mee dat dit niet kan worden gewijzigd en de volledige controle moet hebben over de opslag van het Android-apparaat.

Smartphonefabrikanten zoals OnePlus, Xiaomi, enz.Hebben een softwaretool uitgebracht die programmeurs wordt genoemd en die het EDL- en Firehouse-protocol gebruikt om het apparaat uit elkaar te halen. Firehouse kan een aantal opdrachten uitvoeren en heeft ook de mogelijkheid om de gegevens van het apparaat te onderzoeken. En in dit bericht zullen we u begeleiden over wat de EDL-modus van Qualcomm is en hoe we er toegang toe krijgen. Dus laten we, zonder verder oponthoud, meteen naar het artikel zelf gaan:

Wat is de EDL-modus van Qualcomm? Hoe krijgen we toegang?

Voordat we ingaan op de details van de EDL-modus, is het volgens beveiligingsonderzoekers nodig om dat te begrijpen Roee Hay (@roeehay) en Noam Hadad van Aleph Research kwam met een theorie dat kritieke kwetsbaarheden met behulp van deze modus de hacker volledige toegang tot uw smartphone geven. Deze methode vereist echter fysieke toegang tot het apparaat, maar het is toch gevaarlijk en kan niet worden gepatcht. Je kunt hieronder de lijst met apparaten bekijken die door deze exploit worden getroffen:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (visser)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Een plus een
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Opmerking 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (schorpioen)
• Xiaomi Mix (lithium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (Steenbok)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (Tweelingen)
• Xiaomi Mi 3 (geannuleerd)
• Xiaomi Mi A1 (zakdoekje)
• Xiaomi Mi Max2 (zuurstof)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rooskleurig)

Opstartvolgorde van Qualcomm Android-telefoon - uitgelegd

SBL (Software Bootloader) wordt gecontroleerd op echtheid voordat het naar de geheugenchip imem wordt geladen. Voor naïef is imem een ​​fast-on-chip die wordt gebruikt voor debugging en DMA (directe geheugentoegang) en exclusief is voor Qualcomm-chipsets. Bovendien wordt op sommige apparaten XBL (uitgebreide bootloader) aangetroffen waarin het opstartproces hetzelfde is. De SBL of XBL start vervolgens de ABOOT (Android Bootloader) waarna Fastboot wordt geïmplementeerd. De SBL of XBL (in sommige gevallen) controleren op echtheid van ondertekende of ongetekende ABOOT.

Eenmaal geauthenticeerd, controleert ABOOT vervolgens / boot en / recovery op authenticiteit voordat de Linux-kernel wordt gestart. Vervolgens worden enkele systeembewerkingen uitgevoerd en wordt de uitvoering van de code overgedragen naar de kernel. Als we de bootloader van een apparaat ontgrendelen, schakelen we deze authenticiteitscontrolefunctie van ABOOT uit.

Hoe krijg ik toegang?

Zodra u wat informatie heeft over de opstartvolgorde van een door Qualcomm aangedreven Android-apparaat, gaan we naar de stappen om toegang te krijgen tot de EDL-modus. Met name het Nokia-apparaat heeft korte pinnen die bekend staan ​​als "testpunten" op het moederbord. Bovendien waren apparaten met de beveiligingspatch van december 2017 gemakkelijker toegang te krijgen tot EDL door simpelweg de opdracht "adb reboot edl" uit te voeren.

Andere smartphones gebruiken een "deep flash" -kabel die bepaalde pinnen heeft om op te starten in de EDL-modus. Er zijn enkele oude Xiaomi-telefoons naast de Nokia 5 en 6 die gebruik kunnen maken van deze kabel.

In feite kan de EDL-modus op verschillende manieren worden gebruikt. Een van de meest voorkomende manieren is om het apparaat los te maken door ze met geweld te laten knipperen. Het ergste scenario kan zijn dat de ABOOT de software weigert die niet officieel is ondertekend. Bovendien is het eigenlijk mogelijk om volledige controle te krijgen over de OnePlus 3 / 3T-apparaten. In principe zijn er twee belangrijke commando's die nodig zijn om de methode te laten werken:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Hieronder staan ​​de stappen waarmee u toegang krijgt tot de EDL op uw OnePlus 3 en 3T.

1. Ten eerste moet u opstarten in de EDL-modus.
2. Nu moet u een lagere versie van het systeemimage downloaden dan OxygenOS 4.0.2.
3. Flits dan aboot.bin via Firehose.
4. Houd er rekening mee dat aboot.bin Fastboot implementeert.
5. U kunt nu veilig opstarten uitschakelen en de bootloader ontgrendelen zonder het apparaat te wissen door simpelweg de twee hierboven genoemde Fastboot-opdrachten te gebruiken.

Eerder liet OnePlus twee gevaarlijke Fastboot-opdrachten kwetsbaar, een die de bootloader ontgrendelt en de andere de veilige start uitschakelt. Hackers kunnen van deze situatie profiteren en de oudere versie van de systeemimage installeren om toegang te krijgen tot het apparaat met behulp van de bovengenoemde opdrachten. Firehouse werkt via het Sahara-protocol van Qualcomm, dat bij aansluiting op een apparaat fungeert als een SBL via USB. Dit wordt door veel programmeurs gebruikt om in te loggen in de EDL-modus om volledige toegang tot het apparaat te krijgen.

Dus daar heb je het van mijn kant in deze post. Ik hoop dat jullie het leuk vonden en toegang hadden tot de EDL-modus op OnePlus 3 / 3T. Laat het ons weten in de reacties hieronder als u problemen tegenkomt. Tot de volgende post... Proost!

Bron: XDA

Een Six Sigma en Google Certified Digital Marketeer die als analist voor een Top MNC werkte. Een technologie- en autoliefhebber die graag schrijft, gitaar speelt, reist, fietst en ontspant. Ondernemer en blogger.