Co to jest tryb EDL firmy Qualcomm? Jak mamy dostęp?

Być może kilka razy słyszałeś słowo „Bootloader”. Urządzenia z Androidem z chipsetem Qualcomm mają PBL, czyli Primary Boot Loader. Zrozum to jako część chipsetu, która uruchamia Twoje urządzenie za każdym razem, gdy włączasz smartfon z Androidem. Jednak niewielu może wiedzieć, że istnieje również alternatywny tryb rozruchu, który nazywa się trybem EDL. EDL (Emergency Download Mode) na chipsetach Qualcomm umożliwia producentowi OEM flashowanie oprogramowania na urządzeniu w przypadku pętli rozruchowej lub urządzeń z cegłami. Pamiętaj, że nie można tego zmienić i musi przejąć pełną kontrolę nad pamięcią urządzenia z Androidem.

Producenci smartfonów, tacy jak OnePlus, Xiaomi itp., Wydali narzędzie programowe zwane programistami, które wykorzystują protokół EDL i Firehouse do odblokowania urządzenia. Firehouse może uruchamiać wiele poleceń, a także ma możliwość sprawdzania danych urządzenia. W tym poście poprowadzimy Cię, czym jest tryb EDL firmy Qualcomm i jak uzyskujemy do niego dostęp. Więc bez zbędnych ceregieli przejdźmy bezpośrednio do samego artykułu:

Co to jest tryb EDL firmy Qualcomm? Jak mamy dostęp?

Zanim przejdziemy do szczegółów trybu EDL, należy to zrozumieć, zdaniem badaczy bezpieczeństwa Roee Hay (@roeehay) i Noam Hadad od Aleph Research wyszedł z teorią, że krytyczne luki w zabezpieczeniach używają tego trybu, który daje hakerowi pełny dostęp do twojego smartfona. Jednak ta metoda wymaga fizycznego dostępu do urządzenia, ale nadal jest niebezpieczna i nie można jej naprawić. Poniżej możesz sprawdzić listę urządzeń, na które wpływa ten exploit:

• LG G4
• Nokia 6 (D1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (wędkarz)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Jeden dodać jeden
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (UGG)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (Jason)
• Xiaomi Note 2 (Skorpion)
• Xiaomi Mix (litowo)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (Koziorożec)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (Tiffany)
• Xiaomi Mi 5 (Gemini)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (Tissot)
• Xiaomi Mi Max2 (tlen)
• Xiaomi Redmi Note 3 (Kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (różowy)

Sekwencja rozruchowa Qualcomm Android Phone - wyjaśniona

SBL (Software Bootloader) jest sprawdzany pod kątem autentyczności, zanim zostanie załadowany do imem chipa pamięci. Dla naiwnych imem to szybki układ, który jest używany do debugowania i DMA (bezpośredni dostęp do pamięci) i jest dostępny wyłącznie dla chipsetów Qualcomm. Poza tym w jakimś urządzeniu znajduje się XBL (rozbudowany bootloader), w którym proces bootowania przebiega tak samo. Następnie SBL lub XBL uruchamia ABOOT (Android Bootloader), po którym następuje implementacja Fastboot. SBL lub XBL (w niektórych przypadkach) sprawdzają autentyczność podpisanego lub niepodpisanego ABOOT.

Po uwierzytelnieniu ABOOT sprawdza / boot i / recovery pod kątem autentyczności przed uruchomieniem jądra Linux. Następnie wykonywane są pewne operacje systemowe, a następnie wykonanie kodu jest przenoszone do jądra. W rzeczywistości, kiedy odblokowujemy bootloader urządzenia, wyłączamy tę funkcję sprawdzania autentyczności w ABOOT.

Jak uzyskać dostęp?

Teraz, gdy masz już pewne informacje na temat sekwencji rozruchowej urządzenia z systemem Android z technologią Qualcomm, przejdźmy do kroków, aby uzyskać dostęp do trybu EDL. Warto zauważyć, że urządzenie Nokia ma na płycie głównej krótkie styki zwane „punktami testowymi”. Co więcej, urządzenia z poprawką bezpieczeństwa z grudnia 2017 były łatwiejsze do uzyskania dostępu do EDL, po prostu uruchamiając polecenie „adb reboot edl”.

Inne smartfony używają kabla „deep flash”, który ma określone styki do uruchamiania w trybie EDL. Istnieje kilka starych telefonów Xiaomi wraz z Nokia 5 i 6, które mogą korzystać z tego kabla.

W rzeczywistości tryb EDL można wykorzystać na kilka sposobów. Jednym z powszechnych sposobów jest odblokowanie urządzenia przez wymuszenie ich flashowania. Najgorszym scenariuszem może być to, że ABOOT odrzuci oprogramowanie, które nie jest oficjalnie podpisane. Poza tym faktycznie można uzyskać pełną kontrolę nad urządzeniami OnePlus 3 / 3T. Zasadniczo istnieją dwa ważne polecenia, które są wymagane, aby metoda działała:
Fastboot oem disable_dm_verity
Fastboot OEM 4F500301 / 2

Poniżej znajdują się kroki, które pozwalają uzyskać dostęp do EDL w OnePlus 3 i 3T.

1. Najpierw musisz uruchomić system w trybie EDL.
2. Teraz musisz pobrać obraz systemu w wersji niższej niż OxygenOS 4.0.2.
3. Następnie flashuj aboot.bin przez Firehose.
4. Pamiętaj, że aboot.bin implementuje Fastboot.
5. Możesz teraz wyłączyć bezpieczny rozruch i odblokować bootloader bez czyszczenia urządzenia, używając po prostu dwóch poleceń Fastboot wspomnianych powyżej.

Wcześniej OnePlus pozostawiał podatne na dwa niebezpieczne polecenia Fastboot, z których jedno odblokowuje program ładujący, a drugie wyłącza bezpieczny rozruch. Hakerzy mogą wykorzystać tę sytuację i zainstalować starszą wersję obrazu systemu, aby uzyskać dostęp do urządzenia za pomocą wyżej wymienionych poleceń. Firehouse działa poprzez protokół Qualcomm Sahara, który po podłączeniu do urządzenia działa jak SBL przez USB. Jest to używane przez wielu programistów do logowania się w trybie EDL w celu uzyskania pełnego dostępu do urządzenia.

Więc masz to z mojej strony w tym poście. Mam nadzieję, że polubiliście to i mogliście uzyskać dostęp do trybu EDL w OnePlus 3 / 3T. Daj nam znać w komentarzach poniżej, jeśli napotkasz jakiekolwiek problemy. Do następnego wpisu… Pozdrawiam!

Źródło: XDA

Certyfikowany przez firmę Six Sigma i Google Digital Marketer, który pracował jako analityk w Top MNC. Pasjonat technologii i motoryzacji, który lubi pisać, grać na gitarze, podróżować, jeździć na rowerze i odpoczywać. Przedsiębiorca i Blogger.