Qualcomm'un EDL modu nedir? Nasıl erişiriz?

"Bootloader" kelimesini birkaç kez duymuş olabilirsiniz. Qualcomm yonga setine sahip Android cihazlarda PBL, yani Birincil Önyükleme Yükleyicisi bulunur. Bunu, Android akıllı telefonunuzu her açtığınızda cihazınızı açan yonga setinizin bir parçası olarak anlayın. Bununla birlikte, çok az kişi EDL modu olarak adlandırılan alternatif bir önyükleme modu olduğunu bilebilir. Qualcomm yonga setlerindeki EDL (Acil İndirme Modu), OEM'in önyükleme döngüsü veya tuğlalı cihazlar olması durumunda cihazdaki yazılımı flaş etmesine izin verir. Bunun değiştirilemeyeceğini ve Android cihazın depolama alanı üzerinde tam kontrol sahibi olması gerektiğini unutmayın.

OnePlus, Xiaomi, vb. Gibi akıllı telefon üreticileri, cihazı açmak için EDL ve Firehouse protokolünü kullanan programcılar adı verilen bir yazılım aracı yayınladılar. İtfaiye binası bir dizi komut çalıştırabilir ve ayrıca cihazın verilerini inceleyebilir. Ve bu yazıda, Qualcomm’un EDL modunun ne olduğu ve ona nasıl erişeceğimiz konusunda size rehberlik edeceğiz. Bu yüzden, daha fazla uzatmadan, doğrudan makalenin kendisine geçelim:

Qualcomm’un EDL modu nedir? Nasıl erişiriz?

EDL modunun ayrıntılarına geçmeden önce, güvenlik araştırmacılarına göre bunu anlamak gerekir. Roee Hay (@hayalhanemersin) ve Noam Hadad itibaren Aleph Research Bilgisayar korsanının akıllı telefonunuza tam erişimini sağlayan bu modu kullanarak kritik güvenlik açıklarının olduğu bir teori ortaya çıktı. Bununla birlikte, bu yöntem cihaza fiziksel erişim gerektirir ancak yine de tehlikelidir ve yama uygulanamaz. Bu istismardan etkilenen cihazların listesine aşağıdan göz atabilirsiniz:

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (fener)
• Moto G4 Plus
• OnePlus 5 (çizburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• Bir artı bir
• ZTE Akson 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Not 4 (mido)
• Xiaomi Not 3 (jason)
• Xiaomi Note 2 (akrep)
• Xiaomi Mix (lityum)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (oğlak)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (Tiffany)
• Xiaomi Mi 5 (İkizler)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (doku)
• Xiaomi Mi Max2 (oksijen)
• Xiaomi Redmi Not 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (pembe)

Qualcomm Android Telefonun Önyükleme Sırası - Açıklandı

SBL (Yazılım Önyükleyici), bellek yongası imemine yüklenmeden önce özgünlüğü kontrol edilir. Saflık için imem, hata ayıklama ve DMA (doğrudan bellek erişimi) için kullanılan ve Qualcomm yonga setlerine özel olan hızlı bir çiptir. Ayrıca, bazı cihazlarda, önyükleme işleminin aynı olduğu XBL (kapsamlı önyükleyici) bulunur. SBL veya XBL daha sonra ABOOT'u (Android Bootloader) başlatır ve ardından Fastboot uygulanır. SBL veya XBL (bazı durumlarda) imzalı veya imzasız ABOOT'un gerçekliğini kontrol eder.

Onaylandıktan sonra ABOOT, Linux çekirdeğini başlatmadan önce özgünlük için / boot ve / recovery'yi kontrol eder. Daha sonra bazı sistem işlemleri gerçekleştirilir ve ardından kod çalıştırma işlemi çekirdeğe aktarılır. Aslında, bir aygıtın önyükleyicisinin kilidini açtığımızda, ABOOT'un bu özgünlük denetimi özelliğini devre dışı bırakıyoruz.

Nasıl Erişim Sağlanır?

Şimdi, Qualcomm destekli bir Android cihazının önyükleme sırası hakkında biraz bilgi edindikten sonra, EDL moduna erişim sağlamak için adımlara geçelim. Özellikle, Nokia cihazının ana kartta "test noktaları" olarak bilinen kısa pinleri vardır. Dahası, Aralık 2017 güvenlik yamasına sahip cihazlar, sadece "adb reboot edl" komutunu çalıştırarak EDL'ye erişim sağlamak daha kolaydı.

Diğer akıllı telefonlar, EDL moduna önyükleme yapmak için belirli pimlere sahip "derin flaş" kablo kullanır. Nokia 5 ve 6 ile birlikte bu kabloyu kullanabilen bazı eski Xiaomi telefonları var.

Aslında, EDL modu çeşitli şekillerde kullanılabilir. Yaygın yollardan biri, cihazı zorla yanıp sönerek açmaktır. En kötü senaryo, ABOOT'un resmi olarak imzalanmamış olan yazılımı reddetmesi olabilir. Ayrıca, OnePlus 3 / 3T cihazlarının tam kontrolünü elde etmek aslında mümkündür. Temel olarak yöntemin çalışması için gerekli olan iki önemli komut vardır:
fastboot oem disable_dm_verity
hızlı önyükleme oem 4F500301 / 2

Aşağıda, OnePlus 3 ve 3T'nizde EDL'ye erişmenizi sağlayan adımlar bulunmaktadır.

1. Öncelikle EDL moduna geçmeniz gerekir.
2. Şimdi, OxygenOS 4.0.2'den daha düşük bir sistem görüntüsü indirmeniz gerekiyor.
3. Sonra flaş aboot.bin Firehose aracılığıyla.
4. Aboot.bin uygulamasının Fastboot uyguladığını unutmayın.
5. Artık, yalnızca yukarıda bahsedilen iki Fastboot komutunu kullanarak güvenli önyüklemeyi devre dışı bırakabilir ve cihazı silmeden önyükleyicinin kilidini açabilirsiniz.

Önceden, OnePlus, biri önyükleyicinin kilidini açan ve diğeri güvenli önyüklemeyi devre dışı bırakan iki tehlikeli Fastboot komutunu savunmasız bırakıyordu. Bilgisayar korsanları bu durumdan yararlanabilir ve sadece yukarıda belirtilen komutların yardımıyla cihaza erişmek için sistem görüntüsünün eski sürümünü yükleyebilir. İtfaiye, bir cihaza bağlandığında USB üzerinden SBL görevi gören Qualcomm’un Sahara protokolü üzerinden çalışır. Bu, birçok programcı tarafından cihaza tam erişim sağlamak için EDL modunda oturum açmak için kullanılır.

Yani, bu yazıda benim tarafımdan var. Umarım beğenmişsinizdir ve OnePlus 3 / 3T'de EDL moduna erişebilmişsinizdir. Herhangi bir sorunla karşılaşırsanız aşağıdaki yorumlarda bize bildirin. Bir sonraki gönderiye kadar… Şerefe!

Kaynak: XDA

En İyi Çokuluslu Şirketlerden biri için Analist olarak çalışan bir Altı Sigma ve Google Sertifikalı Dijital Pazarlamacı. Yazmayı, gitar çalmayı, seyahat etmeyi, bisiklete binmeyi ve rahatlamayı seven bir teknoloji ve otomobil tutkunu. Girişimci ve Blogger.