Hva er Qualcomms EDL-modus? Hvordan får vi tilgang?
Android Tips Og Triks / / August 05, 2021
Du har kanskje hørt ordet “Bootloader” flere ganger. Android-enheter med Qualcomm-brikkesett har en PBL, dvs. Primary Boot Loader. Forstå det som den delen av brikkesettet som starter opp enheten din hver gang du slår på Android-smarttelefonen din. Imidlertid er det få som kanskje vet at det også finnes en alternativ oppstartsmodus som kalles EDL-modus. EDL (Emergency Download Mode) på Qualcomm brikkesett tillater OEM å blinke programvaren på enheten i tilfelle oppstartsløyfe eller murede enheter. Husk at dette ikke kan endres og må ta full kontroll over Android-enhetens lagring.
Smarttelefonprodusenter som OnePlus, Xiaomi osv. Har gitt ut et programvareverktøy som kalles programmerere som bruker EDL og Firehouse-protokollen for å fjerne teglsten fra enheten. Firehouse kan kjøre en rekke kommandoer og har også muligheten til å undersøke enhetens data. Og i dette innlegget vil vi veilede deg om hva som er Qualcomms EDL-modus, og hvordan får vi tilgang til den. Så uten videre, la oss komme rett inn i selve artikkelen:
Hva er Qualcomms EDL-modus? Hvordan får vi tilgang?
Før vi går videre til detaljene i EDL-modus, er det nødvendig å forstå det ifølge sikkerhetsforskere Roee Hay (@roeehay) og Noam Hadad fra Aleph Research kom ut med en teori om at kritiske sårbarheter ved bruk av denne modusen som gir hackeren full tilgang til smarttelefonen din. Imidlertid krever denne metoden fysisk tilgang til enheten, men likevel er den farlig og kan ikke lappes. Du kan sjekke ut listen over enheter som er berørt av denne utnyttelsen nedenfor:
- LG G4
- Nokia 6 (d1c)
- Nokia 5
- Nexus 6 (shamu)
- Nexus 6P (sportsfisker)
- Moto G4 Plus
- OnePlus 5 (cheeseburger)
- OnePlus 3T
- OnePlus 3
- OnePlus 2
- OnePlus X
- En pluss en
- ZTE Axon 7
- ZUK Z1
- ZUK Z2
- Xiaomi Note 5A (ugglite)
- Xiaomi Note 5 Prime (ugg)
- Xiaomi Note 4 (mido)
- Xiaomi Note 3 (jason)
- Xiaomi Note 2 (skorpion)
- Xiaomi Mix (litium)
- Xiaomi Mix 2 (chiron)
- Xiaomi Mi 6 (sagit)
- Xiaomi Mi 5s (Steinbukken)
- Xiaomi Mi 5s Plus (natrium)
- Xiaomi Mi 5x (tiffany)
- Xiaomi Mi 5 (tvillinger)
- Xiaomi Mi 3 (cancro)
- Xiaomi Mi A1 (tissot)
- Xiaomi Mi Max2 (oksygen)
- Xiaomi Redmi Note 3 (kenzo)
- Xiaomi Redmi 5A (riva)
- Xiaomi Redmi 4A (rosenrød)
Boot Sequence of Qualcomm Android Phone - Explained
SBL (Software Bootloader) er som kontrolleres for ekthet før den lastes til minnebrikken. For naive er imem en fast-on-chip som brukes til feilsøking og DMA (direkte minnetilgang) og er eksklusiv for Qualcomm brikkesett. Dessuten finnes det på noen enheter XBL (omfattende oppstartslaster) der oppstartsprosessen er den samme. SBL eller XBL lanserer deretter ABOOT (Android Bootloader), hvoretter Fastboot implementeres. SBL eller XBL sjekker (i noen anledninger) ektheten til signert eller usignert ABOOT.
Når autentisert, ABOOT sjekker / starter og / gjenoppretter for ekthet før du starter Linux-kjernen. Deretter utføres noen systemoperasjoner, og deretter overføres kodeoverføring til kjernen. Faktisk, når vi låser opp bootloaderen til en enhet, deaktiverer vi denne funksjonen for å kontrollere ektheten til ABOOT.
Hvordan få tilgang?
Nå, når du har litt informasjon om oppstartssekvensen til en Qualcomm-drevet Android-enhet, så la oss gå til trinnene for å få tilgang til EDL-modus. Spesielt har Nokia-enheten korte pinner kjent som "testpunkter" på hovedkortet. Videre var det lettere å få tilgang til EDL-enheter med sikkerhetsoppdatering i desember 2017 ved å kjøre kommandoen “adb reboot edl”.
Andre smarttelefoner bruker en "deep flash" -kabel som har visse pinner for å starte opp i EDL-modus. Det er noen gamle Xiaomi-telefoner sammen med Nokia 5 og 6 som kan bruke denne kabelen.
Faktisk kan EDL-modus brukes på flere måter. En av de vanligste måtene er å fjerne murstein fra enheten ved å blinke dem med makt. Det verre scenariet kan være at ABOOT vil avvise programvaren som ikke er offisielt signert. Dessuten er det faktisk mulig å få full kontroll over OnePlus 3 / 3T-enhetene. I utgangspunktet er det to viktige kommandoer som kreves for at metoden skal fungere:fastboot oem deaktiver_dm_verity
hurtigstart oem 4F500301 / 2
Nedenfor er trinnene som lar deg få tilgang til EDL på OnePlus 3 og 3T.
- For det første må du starte opp i EDL-modus.
- Nå må du laste ned en systembilde lavere versjon enn OxygenOS 4.0.2.
- Blits så aboot.bin gjennom Firehose.
- Husk at aboot.bin implementerer Fastboot.
- Du kan nå deaktivere sikker oppstart og låse opp opplasteren uten å tørke enheten ved å bruke de to Fastboot-kommandoene som er nevnt ovenfor.
Tidligere etterlot OnePlus to farlige Fastboot-kommandoer sårbare, en som låser opp bootloaderen, og den andre deaktiverer den sikre boot. Hackere kan dra nytte av denne situasjonen og installere den eldre versjonen av systembildet for å få tilgang til enheten bare ved hjelp av de ovennevnte kommandoene. Firehouse fungerer via Qualcomms Sahara-protokoll, som når den er koblet til en enhet, fungerer som en SBL over USB. Dette brukes av mange programmerere til å logge på EDL-modus for å få full tilgang til enheten.
Så der har du det fra min side i dette innlegget. Jeg håper dere likte det og fikk tilgang til EDL-modus på OnePlus 3 / 3T. Gi oss beskjed i kommentarene nedenfor hvis du kommer over noen problemer. Fram til neste innlegg... Skål!
Kilde: XDA
En Six Sigma og Google-sertifisert digital markedsfører som jobbet som analytiker for et topp MNC. En teknologi- og bilentusiast som liker å skrive, spille gitar, reise, sykle og slappe av. Gründer og Blogger.