Care este modul EDL al Qualcomm? Cum accesăm?

Este posibil să fi auzit de mai multe ori cuvântul „Bootloader”. Dispozitivele Android cu chipset Qualcomm au un PBL, adică încărcător principal de încărcare. Înțelegeți-l ca parte a chipset-ului dvs. care pornește dispozitivul de fiecare dată când porniți smartphone-ul Android. Cu toate acestea, puțini ar putea ști că există și un mod alternativ de boot, care se numește modul EDL. EDL (Emergency Download Mode) de pe chipset-urile Qualcomm permite OEM-ului să blocheze software-ul de pe dispozitiv în cazul unei bucle de boot sau a unor dispozitive cărămidate. Rețineți că acest lucru nu poate fi modificat și trebuie să preia controlul deplin asupra spațiului de stocare al dispozitivului Android.

Producătorii de smartphone-uri precum OnePlus, Xiaomi etc. au lansat un instrument software numit programatori care utilizează protocolul EDL și Firehouse pentru a dezamorsa dispozitivul. Firehouse poate rula o serie de comenzi și, de asemenea, are capacitatea de a examina datele dispozitivului. Și în această postare, vă vom ghida despre care este modul EDL al Qualcomm și cum îl accesăm. Deci, fără alte îndemnuri, permiteți-ne să intrăm direct în articolul în sine:

Care este modul EDL al Qualcomm? Cum accesăm?

Înainte de a trece la detaliile modului EDL, este necesar să înțelegem acest lucru, potrivit cercetătorilor din domeniul securității Roee Hay (@roeehay) și Noam Hadad din Aleph Research a apărut cu o teorie conform căreia vulnerabilitățile critice folosind acest mod, oferă hackerului acces complet la smartphone-ul dvs. Cu toate acestea, această metodă necesită acces fizic la dispozitiv, dar este periculoasă și nu poate fi reparată. Puteți consulta lista dispozitivelor care sunt afectate de acest exploit mai jos:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (pescar)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Unu plus unu
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (Jason)
• Xiaomi Note 2 (scorpion)
• Xiaomi Mix (litiu)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (capricorn)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gemeni)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (oxigen)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (roz)

Secvența de pornire a telefonului Qualcomm Android - explicată

SBL (Software Bootloader) este care este verificat pentru autenticitate înainte de a fi încărcat pe imem-ul cipului de memorie. Pentru naivi, imem este un fast-on-chip care este utilizat pentru depanare și DMA (acces direct la memorie) și este exclusiv pentru chipset-urile Qualcomm. În plus, în unele dispozitive, se găsește XBL (bootloader extins) în care procesul de boot este același. SBL sau XBL lansează apoi ABOOT (Android Bootloader) după care este implementat Fastboot. SBL sau XBL (în unele ocazii) verifică autenticitatea semnat sau nesemnat DESPRE.

Odată autentificat, ABOOT verifică apoi / boot și / recovery pentru autenticitate înainte de a lansa nucleul Linux. Apoi sunt efectuate unele operații de sistem, iar apoi executarea codului este transferată în nucleu. De fapt, când deblocăm bootloader-ul unui dispozitiv, dezactivăm această caracteristică de verificare a autenticității ABOOT.

Cum să obțineți acces?

Acum, după ce aveți câteva informații despre secvența de pornire a unui dispozitiv Android alimentat de Qualcomm, atunci permiteți-ne să ne îndreptăm către pași pentru a accesa modul EDL. În special, dispozitivul Nokia are pini scurți cunoscuți ca „puncte de testare” prezente pe placa principală. Mai mult, dispozitivele cu patch-uri de securitate din decembrie 2017 au fost mai ușor de accesat la EDL prin simpla executare a comenzii „adb reboot edl”.

Alte smartphone-uri folosesc un cablu „flash intens” care are anumiți pini pentru a porni în modul EDL. Există câteva telefoane Xiaomi vechi împreună cu Nokia 5 și 6 care pot folosi acest cablu.

De fapt, modul EDL poate fi utilizat în mai multe moduri. Una dintre modalitățile obișnuite constă în dezaburirea dispozitivului prin forțarea intermitentă a acestora. Scenariul mai rău poate fi faptul că ABOOT va respinge software-ul care nu este semnat oficial. În plus, este posibil să obțineți controlul deplin al dispozitivelor OnePlus 3 / 3T. Practic, există două comenzi importante care sunt necesare pentru ca metoda să funcționeze:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Mai jos sunt pașii care vă permit să accesați EDL pe OnePlus 3 și 3T.

1. În primul rând trebuie să porniți în modul EDL.
2. Acum trebuie să descărcați o imagine de sistem versiune mai mică decât OxygenOS 4.0.2.
3. Apoi, fulgerează aboot.bin prin Firehose.
4. Rețineți că aboot.bin implementează Fastboot.
5. Acum puteți dezactiva boot-ul sigur și debloca bootloader-ul fără a șterge dispozitivul pur și simplu utilizând cele două comenzi Fastboot menționate mai sus.

Anterior, OnePlus a lăsat vulnerabile două comenzi Fastboot periculoase, una care deblochează bootloader-ul, iar cealaltă dezactivează boot-ul sigur. Hackerii pot profita de această situație și pot instala versiunea mai veche a imaginii sistemului pentru a avea acces la dispozitiv doar cu ajutorul comenzilor menționate mai sus. Firehouse funcționează prin protocolul Sahara de la Qualcomm care, atunci când este conectat la un dispozitiv, acționează ca un SBL prin USB. Acest lucru este folosit de mulți programatori pentru a se conecta la modul EDL pentru a obține acces complet la dispozitiv.

Deci, iată-l din partea mea în această postare. Sper că ați plăcut și ați putut accesa modul EDL pe OnePlus 3 / 3T. Spuneți-ne în comentariile de mai jos dacă întâmpinați probleme. Până la următoarea postare... Noroc!

Sursă: XDA

Un marketer digital certificat Six Sigma și Google care a lucrat ca analist pentru un MNC de top. Un pasionat de tehnologie și automobile cărora îi place să scrie, să cânte la chitară, să călătorească, să se plimbe cu bicicleta și să se relaxeze. Antreprenor și Blogger.