O que é o modo EDL da Qualcomm? Como acessamos?
Dicas E Truques Do Android / / August 05, 2021
Você deve ter ouvido a palavra “Bootloader” várias vezes. Dispositivos Android com chipset Qualcomm têm um PBL, ou seja, carregador de inicialização principal. Entenda-o como a parte do chipset que inicializa o dispositivo toda vez que você liga o smartphone Android. No entanto, poucos sabem que também existe um modo de inicialização alternativo, denominado modo EDL. EDL (modo de download de emergência) nos chipsets Qualcomm permitem que o OEM atualize o software no dispositivo em caso de loop de inicialização ou dispositivos bricked. Lembre-se de que isso não pode ser modificado e deve ter controle total sobre o armazenamento do dispositivo Android.
Fabricantes de smartphones como OnePlus, Xiaomi, etc, lançaram uma ferramenta de software chamada programadores que utiliza o protocolo EDL e Firehouse para desbloquear o dispositivo. Firehouse pode executar uma série de comandos e também tem a capacidade de examinar os dados do dispositivo. E neste post, vamos guiá-lo sobre o que é o modo EDL da Qualcomm e como o acessamos. Portanto, sem mais delongas, vamos direto ao artigo:
![edl apresentado](/f/a55a187ef6aaf209e39829dac0d035f3.jpg)
O que é o modo EDL da Qualcomm? Como acessamos?
Antes de passarmos aos detalhes do modo EDL, é necessário entender que, de acordo com os pesquisadores de segurança Roee Hay (@roeehay) e Noam Hadad a partir de Aleph Research saiu com uma teoria que vulnerabilidades críticas usando este modo que dá ao hacker acesso total ao seu smartphone. No entanto, este método requer acesso físico ao dispositivo, mas ainda assim, é perigoso e não pode ser corrigido. Você pode verificar a lista de dispositivos que são afetados por este exploit abaixo:
- LG G4
- Nokia 6 (d1c)
- Nokia 5
- Nexus 6 (shamu)
- Nexus 6P (pescador)
- Moto G4 Plus
- OnePlus 5 (cheeseburger)
- OnePlus 3T
- OnePlus 3
- OnePlus 2
- OnePlus X
- Um mais um
- ZTE Axon 7
- ZUK Z1
- ZUK Z2
- Xiaomi Note 5A (ugglite)
- Xiaomi Note 5 Prime (ugg)
- Xiaomi Note 4 (mido)
- Xiaomi Note 3 (Jason)
- Xiaomi Note 2 (escorpião)
- Xiaomi Mix (lítio)
- Xiaomi Mix 2 (chiron)
- Xiaomi Mi 6 (sagit)
- Xiaomi Mi 5s (capricórnio)
- Xiaomi Mi 5s Plus (natrium)
- Xiaomi Mi 5x (tiffany)
- Xiaomi Mi 5 (gemini)
- Xiaomi Mi 3 (cancro)
- Xiaomi Mi A1 (tissot)
- Xiaomi Mi Max2 (oxigênio)
- Xiaomi Redmi Nota 3 (kenzo)
- Xiaomi Redmi 5A (riva)
- Xiaomi Redmi 4A (rosado)
Sequência de inicialização do telefone Android Qualcomm - explicada
SBL (Software Bootloader) é verificado quanto à autenticidade antes de ser carregado no chip de memória imem. Para os ingênuos, o imem é um fast-on-chip usado para depuração e DMA (acesso direto à memória) e é exclusivo dos chipsets da Qualcomm. Além disso, em alguns dispositivos, encontra-se o XBL (bootloader extensivo) em que o processo de inicialização é o mesmo. O SBL ou XBL então inicia o ABOOT (Android Bootloader) após o qual o Fastboot é implementado. O SBL ou XBL (em algumas ocasiões) verifica a autenticidade do ABOOT assinado ou não assinado.
![sequencia de inicialização](/f/25c634a4e88c00c128d889545e46efc3.jpg)
Depois de autenticado, o ABOOT verifica / boot e / recovery quanto à autenticidade antes de iniciar o kernel do Linux. Então, algumas operações do sistema são realizadas e a execução do código é transferida para o kernel. Na verdade, ao desbloquearmos o bootloader de um dispositivo, estamos desabilitando esse recurso de verificação de autenticidade do ABOOT.
Como obter acesso?
Agora, quando você tiver algumas informações sobre a sequência de inicialização de um dispositivo Android com tecnologia Qualcomm, vamos seguir para as etapas para obter acesso ao modo EDL. Notavelmente, o dispositivo Nokia tem pinos curtos conhecidos como “pontos de teste” presentes na placa-mãe. Além disso, os dispositivos com patch de segurança de dezembro de 2017 foram mais fáceis de obter acesso ao EDL simplesmente executando o comando “adb reboot edl”.
Outros smartphones usam um cabo “deep flash” que possui certos pinos para inicializar no modo EDL. Existem alguns telefones antigos da Xiaomi junto com os Nokia 5 e 6 que podem fazer uso desse cabo.
![cabo de flash profundo](/f/184deae0ddb0fff5ef69c75841b4fb23.jpg)
Na verdade, o modo EDL pode ser utilizado de várias maneiras. Uma das maneiras mais comuns é abrir os tijolos do dispositivo, fazendo-os piscar à força. O pior cenário pode ser que a ABOOT rejeite o software que não esteja oficialmente assinado. Além disso, é realmente possível obter controle total dos dispositivos OnePlus 3 / 3T. Basicamente, existem dois comandos importantes que são necessários para o método funcionar:fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2
Abaixo estão as etapas que permitem que você tenha acesso ao EDL em seu OnePlus 3 e 3T.
- Em primeiro lugar, você precisa inicializar no modo EDL.
- Agora você precisa baixar uma versão de imagem do sistema anterior ao OxygenOS 4.0.2.
- Então, flash aboot.bin através de Firehose.
- Lembre-se de que aboot.bin implementa Fastboot.
- Agora você pode desativar a inicialização segura e desbloquear o carregador de inicialização sem limpar o dispositivo, simplesmente usando os dois comandos Fastboot mencionados acima.
Anteriormente, o OnePlus deixava dois comandos Fastboot perigosos vulneráveis, um que desbloqueia o carregador de inicialização e o outro desativa a inicialização segura. Os hackers podem tirar proveito dessa situação e instalar a versão anterior da imagem do sistema para obter acesso ao dispositivo apenas com a ajuda dos comandos mencionados acima. Firehouse funciona por meio do protocolo Sahara da Qualcomm que, quando conectado a um dispositivo, atua como um SBL via USB. Isso é usado por muitos programadores para fazer logon no modo EDL para obter acesso total ao dispositivo.
Então, aí está do meu lado neste post. Espero que tenham gostado e conseguido acessar o modo EDL no OnePlus 3 / 3T. Informe-nos nos comentários abaixo se encontrar algum problema. Até o próximo post… Saúde!
Fonte: XDA
Um profissional de marketing digital certificado pelo Six Sigma e pelo Google que trabalhou como analista para uma grande empresa multinacional. Entusiasta de tecnologia e automóveis que gosta de escrever, tocar violão, viajar, andar de bicicleta e relaxar. Empreendedor e Blogger.