Kaj je Qualcommov EDL način? Kako dostopamo?

Besedo »Bootloader« ste morda že večkrat slišali. Naprave Android z naborom čipov Qualcomm imajo PBL, to je Primarni zagonski nalagalnik. Razumejte ga kot del nabora čipov, ki zažene vašo napravo vsakič, ko vklopite pametni telefon Android. Le redki pa morda vedo, da obstaja tudi alternativni način zagona, ki se imenuje način EDL. EDL (način prenosa v sili) na naborih čipov Qualcomm omogoča OEM-ju, da v primeru zagonske zanke ali opečenih naprav sproži programsko opremo na napravi. Upoštevajte, da tega ni mogoče spremeniti in mora v celoti prevzeti nadzor nad shrambo naprave Android.

Proizvajalci pametnih telefonov, kot so OnePlus, Xiaomi itd., So izdali programsko orodje, imenovano programerji, ki uporablja EDL in Firehouse protokol za razbremenitev naprave. Firehouse lahko izvaja številne ukaze in ima tudi možnost pregleda podatkov naprave. V tem prispevku vas bomo vodili o tem, kaj je Qualcommov EDL način in kako do njega dostopamo. Torej, brez nadaljnjega odlašanja, pojdimo naravnost v sam članek:

Kaj je Qualcommov EDL način? Kako dostopamo?

Preden se lotimo podrobnosti načina EDL, moramo to razumeti po mnenju raziskovalcev varnosti Roee Hay (@roeehay) in Noam Hadad iz Aleph Research je izšel s teorijo, da kritične ranljivosti v tem načinu omogočajo hekerju popoln dostop do vašega pametnega telefona. Vendar ta metoda zahteva fizični dostop do naprave, vendar je nevarna in je ni mogoče popraviti. Spodaj si lahko ogledate seznam naprav, na katere vpliva ta podvig:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (ribič)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• OnePlus One
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (škorpijon)
• Xiaomi Mix (litij)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (kozorog)
• Xiaomi Mi 5s Plus (natrij)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (dvojčki)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (kisik)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (roza)

Zaporedje zagona telefona Qualcomm Android - pojasnjeno

SBL (Software Bootloader) je preverjen za pristnost, preden se naloži v imem pomnilniški čip. Za naivne imem je hitri čip, ki se uporablja za odpravljanje napak in DMA (neposreden dostop do pomnilnika) in je ekskluziven za nabore čipov Qualcomm. Poleg tega v nekaterih napravah najdemo XBL (obsežen zagonski nalagalnik), pri katerem je postopek zagona enak. SBL ali XBL nato zažene ABOOT (Android Bootloader), po katerem se izvede Fastboot. SBL ali XBL (v nekaterih primerih) preverita pristnost podpisanega ali nepodpisanega ABOOT.

Po preverjanju pristnosti ABOOT nato pred zagonom jedra Linux preveri pristnost / zagon in / obnovitev. Nato se izvede nekaj sistemskih operacij, nato pa se izvajanje kode prenese v jedro. V bistvu, ko odklenemo zagonski nalagalnik naprave, onemogočimo to funkcijo ABOOT za preverjanje pristnosti.

Kako pridobiti dostop?

Zdaj, ko dobite nekaj informacij o zagonskem zaporedju naprave Android, ki jo poganja Qualcomm, pojdimo k korakom za dostop do načina EDL. Naprava Nokia ima na matični plošči kratke nožice, imenovane "testne točke". Poleg tega so naprave z varnostnim popravkom decembra 2017 lažje dobile dostop do EDL s preprostim ukazom »adb reboot edl«.

Drugi pametni telefoni uporabljajo kabel z globoko bliskavico, ki ima določene nožice za zagon v način EDL. Obstaja nekaj starih telefonov Xiaomi skupaj z Nokia 5 in 6, ki lahko uporabljajo ta kabel.

Dejansko je način EDL mogoče uporabiti na več načinov. Eden najpogostejših načinov je, da napravo odstranite s silo. Najslabši scenarij je lahko, da bo ABOOT zavrnil programsko opremo, ki ni uradno podpisana. Poleg tega je dejansko mogoče popolnoma nadzorovati naprave OnePlus 3 / 3T. V bistvu obstajata dva pomembna ukaza, ki sta potrebna za delovanje metode:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Spodaj so navedeni koraki, ki vam omogočajo dostop do EDL na OnePlus 3 in 3T.

1. Najprej se morate zagnati v načinu EDL.
2. Zdaj morate prenesti sistemsko sliko nižjo različico od OxygenOS 4.0.2.
3. Nato utripajte aboot.bin skozi Firehose.
4. Upoštevajte, da aboot.bin izvaja Fastboot.
5. Zdaj lahko onemogočite varen zagon in odklenete zagonski nalagalnik, ne da bi z njega izbrisali napravo, zgolj z uporabo zgoraj omenjenih dveh ukazov Fastboot.

Prej je OnePlus pustil dva nevarna ukaza Fastboot ranljiva, enega, ki odklene zagonski nalagalnik, in drugega onemogoči varen zagon. Hekerji lahko to situacijo izkoristijo in namestijo starejšo različico sistemske slike, da dobijo dostop do naprave samo s pomočjo zgoraj omenjenih ukazov. Firehouse deluje prek Qualcommovega protokola Sahara, ki, ko je povezan z napravo, deluje kot SBL prek USB-ja. To mnogi programerji uporabljajo za prijavo v način EDL, da dobijo popoln dostop do naprave.

Torej, tukaj je to z moje strani v tej objavi. Upam, da vam je bilo všeč in ste lahko dostopali do EDL načina na OnePlus 3 / 3T. Če naletite na kakršne koli težave, nam v spodnjih komentarjih sporočite. Do naslednjega prispevka... Na zdravje!

Vir: XDA

Digital Signature Six Sigma in Google Certified, ki je delal kot analitik za Top MNC. Ljubitelj tehnologije in avtomobilov, ki rad piše, igra kitaro, potuje, vozi kolo in se sprosti. Podjetnik in bloger.