Čo je režim EDL spoločnosti Qualcomm? Ako sa dostaneme?

Slovo „Bootloader“ ste možno už počuli niekoľkokrát. Zariadenia s Androidom s čipovou sadou Qualcomm majú PBL, tj. Primary Boot Loader. Pochopte to ako súčasť svojej čipovej sady, ktorá naštartuje vaše zariadenie zakaždým, keď zapnete smartphone so systémom Android. Málokto však možno vie, že existuje aj alternatívny režim zavádzania, ktorý sa nazýva režim EDL. EDL (režim núdzového sťahovania) na čipsetoch Qualcomm umožňuje výrobcovi OEM flashovať softvér v zariadení v prípade bootovacej slučky alebo murovaných zariadení. Pamätajte, že to nie je možné zmeniť, a musí sa tak získať úplná kontrola nad úložiskom zariadenia Android.

Výrobcovia smartphonov, ako sú OnePlus, Xiaomi atď., Vydali softvérový nástroj, ktorý sa nazýva programátory a ktorý na odblokovanie zariadenia využíva protokol EDL a Firehouse. Firehouse dokáže spustiť množstvo príkazov a má tiež schopnosť skúmať údaje zariadenia. A v tomto príspevku vás prevedieme tým, čo je režim EDL spoločnosti Qualcomm a ako k nemu pristupujeme. Poďme teda bez ďalších okolkov priamo na samotný článok:

Čo je režim EDL spoločnosti Qualcomm? Ako sa dostaneme?

Predtým, ako sa dostaneme k podrobnostiam režimu EDL, je potrebné pochopiť, že podľa bezpečnostných výskumníkov Roee Hay (@roeehay) a Noam Hadad od Aleph Research prišiel s teóriou kritických zraniteľností pomocou tohto režimu, ktorý poskytuje hackerovi plný prístup k vášmu smartfónu. Táto metóda však vyžaduje fyzický prístup k zariadeniu, je však nebezpečná a nemožno ju opraviť. Nižšie si môžete pozrieť zoznam zariadení, ktoré sú ovplyvnené týmto zneužitím:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (rybár)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• OnePlus One
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (škorpión)
• Xiaomi Mix (lítium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (kozorožec)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gemini)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (Tissot)
• Xiaomi Mi Max2 (kyslík)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (ružová)

Postupnosť zavádzania telefónu Qualcomm s Androidom - vysvetlené

SBL (Software Bootloader) je program, ktorý kontroluje pravosť pred načítaním do imem pamäťového čipu. Pre naivnosť je imem rýchly čip, ktorý sa používa na ladenie a DMA (priamy prístup do pamäte) a je exkluzívny pre čipové sady Qualcomm. Okrem toho sa v niektorých zariadeniach nachádza XBL (rozsiahly bootloader), v ktorom je proces bootovania rovnaký. SBL alebo XBL potom spustí ABOOT (Android Bootloader), po ktorom je implementovaný Fastboot. SBL alebo XBL (v niektorých prípadoch) kontrolujú pravosť podpísaných alebo nepodpísaných ABOOT.

Po autentifikácii ABOOT potom pred spustením jadra Linux skontroluje pravosť / boot a / recovery na autentizáciu. Potom sa vykonajú niektoré systémové operácie a potom sa vykonávanie kódu prenesie do jadra. Skutočnosťou je, že keď odomkneme bootloader zariadenia, deaktivujeme túto funkciu kontroly pravosti systému ABOOT.

Ako získať prístup?

Teraz, keď budete mať nejaké informácie o postupnosti zavádzania zariadenia s Androidom poháňaného spoločnosťou Qualcomm, poďme na kroky na získanie prístupu do režimu EDL. Najmä prístroj Nokia má na základnej doske krátke kolíky známe ako „testovacie body“. Zariadenia, ktoré mali bezpečnostnú opravu z decembra 2017, sa navyše ľahšie dostali k EDL jednoduchým spustením príkazu „adb reboot edl“.

Ostatné smartphony používajú kábel „deep flash“, ktorý má určité kolíky na zavedenie do režimu EDL. Existuje niekoľko starých telefónov Xiaomi spolu s Nokiou 5 a 6, ktoré môžu tento kábel využívať.

V skutočnosti je možné režim EDL využiť niekoľkými spôsobmi. Jedným z bežných spôsobov je odblokovanie zariadenia násilím. Horším scenárom môže byť to, že ABOOT odmietne softvér, ktorý nie je oficiálne podpísaný. Okrem toho je skutočne možné získať úplnú kontrolu nad zariadeniami OnePlus 3 / 3T. Aby metóda fungovala, sú v zásade potrebné dva dôležité príkazy:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Ďalej sú uvedené kroky, ktoré vám umožňujú získať prístup k EDL na zariadeniach OnePlus 3 a 3T.

1. Najskôr musíte zaviesť systém do režimu EDL.
2. Teraz si musíte stiahnuť systémový obrázok nižšej verzie ako OxygenOS 4.0.2.
3. Potom bliknite aboot.bin cez Firehose.
4. Nezabudnite, že aboot.bin implementuje Fastboot.
5. Teraz môžete vypnúť bezpečné spustenie a odomknúť bootloader bez toho, aby ste zariadenie utierali, a to jednoducho pomocou dvoch vyššie uvedených príkazov Fastboot.

Predtým ponechával OnePlus zraniteľné dva nebezpečné príkazy Fastboot, jeden, ktorý odomkol bootloader, a druhý zakázal bezpečné spustenie. Hackeri môžu túto situáciu využiť a nainštalovať staršiu verziu obrazu systému, aby získali prístup k zariadeniu len pomocou vyššie spomenutých príkazov. Firehouse pracuje prostredníctvom protokolu Sahara spoločnosti Qualcomm, ktorý po pripojení k zariadeniu funguje ako SBL cez USB. Toto používa veľa programátorov na prihlásenie do režimu EDL na získanie úplného prístupu k zariadeniu.

Takže, tu to máte z mojej strany v tomto príspevku. Dúfam, že sa vám to páčilo a mali prístup do režimu EDL na OnePlus 3 / 3T. Ak narazíte na akékoľvek problémy, dajte nám vedieť v komentároch nižšie. Do ďalšieho príspevku... Na zdravie!

Zdroj: XDA

Digitálny marketingový pracovník certifikovaný spoločnosťou Six Sigma a Google, ktorý pracoval ako analytik pre najlepší MNC. Technologický a automobilový nadšenec, ktorý rád píše, hrá na gitare, cestuje, jazdí na bicykli a relaxuje. Podnikateľ a blogger.