Шта је Куалцоммов ЕДЛ режим? Како да приступимо?
Андроид савети и трикови / / August 05, 2021
Можда сте неколико пута чули реч „Боотлоадер“. Андроид уређаји са Куалцомм чипсетом имају ПБЛ, тј. Примари Боот Лоадер. Схватите то као део вашег чипсета који покреће уређај сваки пут када УКЉУЧИТЕ Андроид паметни телефон. Међутим, мало ко може знати да постоји и алтернативни режим покретања који се назива ЕДЛ режим. ЕДЛ (Режим за преузимање у хитним случајевима) на Куалцомм чипсетима омогућава ОЕМ-у да флешира софтвер на уређају у случају покретања или опекотина. Имајте на уму да ово није могуће изменити и да мора да преузме потпуну контролу над складиштем Андроид уређаја.
Произвођачи паметних телефона, попут ОнеПлус, Ксиаоми, итд., Објавили су софтверски алат који се назива програмери који користи ЕДЛ и Фирехоусе протокол за уклањање опеке са уређаја. Фирехоусе може да извршава бројне наредбе и такође има могућност испитивања података уређаја. И у овом посту ћемо вас упутити о томе шта је Куалцоммов ЕДЛ режим и како да му приступимо. Дакле, без икаквог даљег одлагања, кренимо директно у сам чланак:
Шта је Куалцоммов ЕДЛ режим? Како да приступимо?
Пре него што пређемо на детаље ЕДЛ режима, неопходно је то схватити према истраживачима безбедности Роее Хаи (@роеехаи) и Ноам Хадад од Алепх Ресеарцх је изашао са теоријом да критичне рањивости користе овај режим који хакеру даје пуни приступ вашем паметном телефону. Међутим, овај метод захтева физички приступ уређају, али је ипак опасан и не може се поправити. У наставку можете погледати листу уређаја на које ова експлоатација утиче:
- ЛГ Г4
- Нокиа 6 (д1ц)
- Нокиа 5
- Некус 6 (шаму)
- Некус 6П (пецарош)
- Мото Г4 Плус
- ОнеПлус 5 (чизбургер)
- ОнеПлус 3Т
- ОнеПлус 3
- ОнеПлус 2
- ОнеПлус Кс
- Један плус један
- ЗТЕ Акон 7
- ЗУК З1
- ЗУК З2
- Ксиаоми Ноте 5А (угглите)
- Ксиаоми Ноте 5 Приме (угг)
- Ксиаоми Ноте 4 (мидо)
- Ксиаоми Ноте 3 (јасон)
- Ксиаоми Ноте 2 (шкорпија)
- Ксиаоми Мик (литијум)
- Ксиаоми Мик 2 (хирон)
- Ксиаоми Ми 6 (сагит)
- Ксиаоми Ми 5с (Јарац)
- Ксиаоми Ми 5с Плус (натријум)
- Ксиаоми Ми 5к (тиффани)
- Ксиаоми Ми 5 (близанци)
- Ксиаоми Ми 3 (цанцро)
- Ксиаоми Ми А1 (тиссот)
- Ксиаоми Ми Мак2 (кисеоник)
- Ксиаоми Редми Ноте 3 (кензо)
- Ксиаоми Редми 5А (рива)
- Ксиаоми Редми 4А (ружичасти)
Редослед покретања Куалцомм Андроид телефона - објашњено
СБЛ (Софтваре Боотлоадер) је који се проверава за аутентичност пре него што се учита на меморијски чип имем. За наивне, имем је брзи чип који се користи за отклањање грешака и ДМА (директан приступ меморији) и ексклузиван је за Куалцомм чипсетове. Поред тога, у неким уређајима се налази КСБЛ (опсежни покретачки програм) код којег је поступак покретања исти. СБЛ или КСБЛ затим покрећу АБООТ (Андроид Боотлоадер) након чега се имплементира Фастбоот. СБЛ или КСБЛ (у неким приликама) проверавају аутентичност потписаног или непотписаног АБООТ-а.
Једном потврђен, АБООТ затим проверава / покреће и / опоравља аутентичност пре покретања Линук кернела. Тада се изводе неке системске операције, а затим се извршавање кода преноси на језгро. У ствари, када откључамо покретачки програм уређаја, онемогућавамо ову функцију провере аутентичности АБООТ-а.
Како добити приступ?
Када једном добијете неке информације о редоследу покретања Андроид уређаја који покреће Куалцомм, пређимо на кораке за приступ ЕДЛ режиму. Важно је напоменути да Нокиа уређај има кратке игле познате као „испитне тачке“ присутне на матичној плочи. Штавише, уређајима који имају сигурносну закрпу из децембра 2017. године било је лакше да приступе ЕДЛ-у једноставним покретањем команде „адб ребоот едл“.
Остали паметни телефони користе кабл са дубоким блицем који има одређене пинове за покретање у ЕДЛ режим. Постоје неки стари Ксиаоми телефони заједно са Нокиа 5 и 6 који могу да користе овај кабл.
У ствари, ЕДЛ режим се може користити на неколико начина. Један од најчешћих начина је деблокирање уређаја силом. Најгори сценарио може бити да ће АБООТ одбити софтвер који није званично потписан. Поред тога, заправо је могуће добити потпуну контролу над ОнеПлус 3 / 3Т уређајима. У основи постоје две важне команде које су потребне да би метода функционисала:фастбоот оем дисабле_дм_верити
фастбоот оем 4Ф500301 / 2
Испод су кораци који вам омогућавају приступ ЕДЛ-у на вашим ОнеПлус 3 и 3Т.
- Прво се морате покренути у ЕДЛ режиму.
- Сада треба да преузмете системску слику ниже верзије од ОкигенОС 4.0.2.
- Затим, блиц абоот.бин кроз Фирехосе.
- Имајте на уму да абоот.бин имплементира Фастбоот.
- Сада можете онемогућити сигурно покретање и откључати покретач без брисања уређаја једноставним коришћењем две горе поменуте команде Фастбоот.
Претходно је ОнеПлус оставио две опасне Фастбоот команде рањивом, једну која откључава покретачки програм, а друга онемогућава сигурно покретање. Хакери могу искористити ову ситуацију и инсталирати старију верзију системске слике да би стекли приступ уређају само уз помоћ горе поменутих команди. Фирехоусе ради преко Куалцоммовог Сахара протокола који када је повезан на уређај делује као СБЛ преко УСБ-а. Многи програмери ово користе за пријављивање у ЕДЛ режим да би стекли пуни приступ уређају.
Па, ево вам с моје стране у овом посту. Надам се да вам се свидело и да сте могли да приступите ЕДЛ режиму на ОнеПлус 3 / 3Т. Обавестите нас у коментарима испод ако наиђете на било какве проблеме. До следећег поста... Живјели!
Извор: КСДА
Дигитал Сигурни маркетиншки агент Сик Сигма и Гоогле који је радио као аналитичар за врхунски МНЦ. Љубитељ технологије и аутомобила који воли да пише, свира гитару, путује, вози бицикл и опушта се. Предузетник и блогер.