Что такое режим EDL Qualcomm? Как нам получить доступ?

Возможно, вы слышали слово «загрузчик» несколько раз. Устройства Android с набором микросхем Qualcomm имеют PBL, то есть основной загрузчик. Поймите это как часть вашего набора микросхем, которая загружает ваше устройство каждый раз, когда вы включаете смартфон Android. Однако немногие могут знать, что существует альтернативный режим загрузки, который называется режимом EDL. EDL (Emergency Download Mode) на наборах микросхем Qualcomm позволяет OEM-производителю прошивать программное обеспечение на устройстве в случае цикла загрузки или блокировки устройств. Имейте в виду, что это нельзя изменить, и он должен полностью контролировать хранилище Android-устройства.

Производители смартфонов, такие как OnePlus, Xiaomi и т. Д., Выпустили программный инструмент, называемый программистами, который использует протокол EDL и Firehouse для разблокировки устройства. Firehouse может запускать ряд команд, а также может проверять данные устройства. В этом посте мы расскажем, что такое режим EDL Qualcomm и как к нему получить доступ. Итак, без лишних слов, давайте сразу перейдем к самой статье:

Что такое режим EDL Qualcomm? Как нам получить доступ?

Прежде чем мы перейдем к деталям режима EDL, необходимо понять, что, по мнению исследователей безопасности Рои Хэй (@roeehay) а также Ноам Хадад от Алеф Исследования выступил с теорией, что критические уязвимости используют этот режим, который дает хакеру полный доступ к вашему смартфону. Однако этот метод требует физического доступа к устройству, но, тем не менее, он опасен и не может быть исправлен. Вы можете проверить список устройств, на которые распространяется этот эксплойт, ниже:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (шаму)
• Nexus 6P (рыболов)
• Moto G4 Plus
• OnePlus 5 (чизбургер)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Один плюс один
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (угглите)
• Xiaomi Note 5 Prime (угг)
• Xiaomi Примечание 4 (mido)
• Xiaomi Note 3 (Джейсон)
• Xiaomi Note 2 (скорпион)
• Xiaomi Mix (литий)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (стрела)
• Xiaomi Mi 5s (козерог)
• Xiaomi Mi 5s Plus (натриум)
• Xiaomi Mi 5x (тиффани)
• Xiaomi Mi 5 (близнецы)
• Xiaomi Mi 3 (канкро)
• Xiaomi Mi A1 (тиссот)
• Xiaomi Mi Max2 (кислород)
• Xiaomi Redmi Note 3 (кензо)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (розовый)

Последовательность загрузки телефона Qualcomm Android - объяснение

SBL (Software Bootloader) проверяется на подлинность перед загрузкой в ​​imem микросхемы памяти. Наивно, imem - это быстродействующий чип, который используется для отладки и DMA (прямой доступ к памяти) и является эксклюзивным для наборов микросхем Qualcomm. Кроме того, в некоторых устройствах встречается XBL (расширенный загрузчик), в котором процесс загрузки такой же. SBL или XBL затем запускают ABOOT (загрузчик Android), после чего реализуется Fastboot. SBL или XBL (в некоторых случаях) проверяют подлинность подписанного или неподписанного ABOOT.

После аутентификации ABOOT затем проверяет / boot и / recovery на подлинность перед запуском ядра Linux. Затем выполняются некоторые системные операции, а затем выполнение кода передается ядру. На самом деле, когда мы разблокируем загрузчик устройства, мы отключаем эту функцию проверки подлинности ABOOT.

Как получить доступ?

Теперь, когда у вас есть некоторая информация о последовательности загрузки Android-устройства на базе Qualcomm, давайте перейдем к шагам, чтобы получить доступ к режиму EDL. Примечательно, что устройство Nokia имеет короткие контакты, известные как «контрольные точки» на материнской плате. Более того, устройствам с исправлением безопасности от декабря 2017 года было проще получить доступ к EDL, просто выполнив команду «adb reboot edl».

В других смартфонах используется кабель «глубокой вспышки», у которого есть определенные контакты для загрузки в режиме EDL. Есть несколько старых телефонов Xiaomi, а также Nokia 5 и 6, которые могут использовать этот кабель.

Фактически, режим EDL можно использовать несколькими способами. Один из распространенных способов - разблокировать устройство путем принудительной прошивки. Худший сценарий может заключаться в том, что ABOOT отклонит программное обеспечение, которое официально не подписано. Кроме того, фактически можно получить полный контроль над устройствами OnePlus 3 / 3T. По сути, для работы метода требуются две важные команды:
fastboot oem disable_dm_verity
fastboot OEM 4F500301 / 2

Ниже приведены шаги, которые позволят вам получить доступ к EDL на OnePlus 3 и 3T.

1. Сначала вам нужно загрузиться в режиме EDL.
2. Теперь вам необходимо загрузить образ системы более ранней версии, чем OxygenOS 4.0.2.
3. Затем прошейте aboot.bin через пожарный шланг.
4. Имейте в виду, что aboot.bin реализует Fastboot.
5. Теперь вы можете отключить безопасную загрузку и разблокировать загрузчик без очистки устройства, просто используя две упомянутые выше команды Fastboot.

Ранее OnePlus оставлял уязвимыми две опасные команды Fastboot, одна из которых разблокирует загрузчик, а другая отключает безопасную загрузку. Хакеры могут воспользоваться этой ситуацией и установить старую версию образа системы, чтобы получить доступ к устройству только с помощью вышеупомянутых команд. Firehouse работает по протоколу Qualcomm Sahara, который при подключении к устройству действует как SBL через USB. Это используется многими программистами для входа в режим EDL, чтобы получить полный доступ к устройству.

Итак, вот это с моей стороны в этом посте. Надеюсь, вам понравилось, и вы смогли получить доступ к режиму EDL на OnePlus 3 / 3T. Сообщите нам в комментариях ниже, если у вас возникнут какие-либо проблемы. До следующего поста… Ура!

Источник: XDA

Сертифицированный специалист по цифровому маркетингу Six Sigma и Google, работавший аналитиком в ведущей ТНК. Энтузиаст технологий и автомобилей, который любит писать, играть на гитаре, путешествовать, кататься на велосипеде и отдыхать. Предприниматель и блогер.