Vad är Qualcomms EDL-läge? Hur får vi tillgång?

Du kanske har hört ordet ”Bootloader” flera gånger. Android-enheter med Qualcomm-chipset har en PBL, dvs Primär startladdare. Förstå det som den del av din chipset som startar upp din enhet varje gång du slår på din Android-smartphone. Men få kanske vet att det också finns ett alternativt startläge som kallas EDL-läge. EDL (Emergency Download Mode) på Qualcomm-chipsets gör det möjligt för OEM att blinka programvaran på enheten vid start av loop eller murade enheter. Tänk på att detta inte kan modifieras och måste ta full kontroll över Android-enhetens lagring.

Smartphone-tillverkare som OnePlus, Xiaomi, etc. har släppt ett programverktyg som kallas programmerare som använder EDL och Firehouse-protokoll för att avmontera enheten. Firehouse kan köra ett antal kommandon och har också möjlighet att undersöka enhetens data. Och i det här inlägget kommer vi att vägleda dig om vad som är Qualcomms EDL-läge och hur vi kommer åt det. Så, utan vidare, låt oss gå direkt in i själva artikeln:

Vad är Qualcomms EDL-läge? Hur får vi tillgång?

Innan vi går vidare till detaljerna i EDL-läget är det nödvändigt att förstå det enligt säkerhetsforskare Roee Hay (@roeehay) och Noam Hadad från Aleph Research kom med en teori om att kritiska sårbarheter använder detta läge som ger hackaren full tillgång till din smartphone. Denna metod kräver dock fysisk åtkomst till enheten men ändå är den farlig och kan inte lappas. Du kan kolla in listan över enheter som påverkas av detta utnyttjande nedan:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (sportfiskare)
• Moto G4 Plus
• OnePlus 5 (ostburgare)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Ett plus ett
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (skorpion)
• Xiaomi Mix (litium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (stenbock)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (tvillingar)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (syre)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rosa)

Boot Sequence of Qualcomm Android Phone - Förklaras

SBL (Software Bootloader) är vilken kontrolleras för äkthet innan den laddas till minneschipets imem. För naiva är imem ett snabb-på-chip som används för felsökning och DMA (direkt minnesåtkomst) och är exklusivt för Qualcomm-chipsets. Dessutom finns det i någon enhet XBL (omfattande bootloader) där startprocessen är densamma. SBL eller XBL lanserar sedan ABOOT (Android Bootloader) varefter Fastboot implementeras. SBL eller XBL kontrollerar (i vissa tillfällen) äktheten hos signerade eller osignerade ABOOT.

En gång autentiserad kontrollerar ABOOT sedan / startar och / återställer efter äkthet innan Linux-kärnan startas. Sedan utförs vissa systemåtgärder och sedan körs kodöverföringen över till kärnan. Faktum är att när vi låser upp bootloadern på en enhet inaktiverar vi den här äkthetskontrollfunktionen i ABOOT.

Hur får man tillgång?

Nu, när du har lite information om startsekvensen för en Qualcomm-driven Android-enhet, låt oss gå till stegen för att få tillgång till EDL-läge. Speciellt har Nokia-enheten korta stift som kallas "testpunkter" på moderkortet. Dessutom var enheter som hade säkerhetsuppdatering i december 2017 lättare att få tillgång till EDL genom att helt enkelt köra kommandot “adb reboot edl”.

Andra smartphones använder en "deep flash" -kabel som har vissa stift för att starta i EDL-läge. Det finns några gamla Xiaomi-telefoner tillsammans med Nokia 5 och 6 som kan använda den här kabeln.

Faktum är att EDL-läge kan användas på flera sätt. Ett av de vanligaste sätten är att avmontera enheten genom att tvinga att blinka dem. Det värre scenariot kan vara att ABOOT kommer att avvisa programvaran som inte är officiellt signerad. Dessutom är det faktiskt möjligt att få full kontroll över OnePlus 3 / 3T-enheterna. I grund och botten finns det två viktiga kommandon som krävs för att metoden ska fungera:
fastboot oem disable_dm_verity
fastboot OEM 4F500301 / 2

Nedan följer stegen som låter dig få tillgång till EDL på din OnePlus 3 och 3T.

1. Först måste du starta i EDL-läge.
2. Nu måste du ladda ner en lägre version av systembilden än OxygenOS 4.0.2.
3. Blinka sedan aboot.bin genom Firehose.
4. Tänk på att aboot.bin implementerar Fastboot.
5. Du kan nu inaktivera säker start och låsa upp bootloadern utan att torka enheten helt enkelt med de två Fastboot-kommandona som nämns ovan.

Tidigare lämnade OnePlus två farliga Fastboot-kommandon sårbara, en som låser upp startladdaren och den andra inaktiverar säker start. Hackare kan dra nytta av denna situation och installera den äldre versionen av systemavbildningen för att få tillgång till enheten bara med hjälp av ovan nämnda kommandon. Firehouse fungerar via Qualcomms Sahara-protokoll som när det är anslutet till en enhet fungerar som en SBL via USB. Detta används av många programmerare för att logga in i EDL-läge för att få full tillgång till enheten.

Så där har du det från min sida i det här inlägget. Jag hoppas att ni gillade det och kunde komma åt EDL-läge på OnePlus 3 / 3T. Låt oss veta i kommentarerna nedan om du stöter på några problem. Fram till nästa inlägg... Skål!

Källa: XDA

En Six Sigma och Google Certified Digital Marketer som arbetade som analytiker för ett topp MNC. En teknik- och bilentusiast som gillar att skriva, spela gitarr, resa, cykla och koppla av. Entreprenör och Blogger.