Что такое режим EDL в Qualcomm? Как мы получаем доступ?

2 min


Возможно, вы слышали слово «загрузчик» несколько раз. Устройства Android с чипсетом Qualcomm имеют PBL, то есть основной загрузчик. Понимайте это как часть вашего чипсета, которая загружает ваше устройство каждый раз, когда вы включаете свой смартфон Android. Однако мало кто может знать, что существует альтернативный режим загрузки, который называется режимом EDL. EDL (режим экстренной загрузки) на чипсетах Qualcomm позволяет OEM-производителям прошивать программное обеспечение на устройстве в случае загрузки или сбойных устройств. Имейте в виду, что это не может быть изменено и должно получить полный контроль над хранилищем устройства Android.

Производители смартфонов, такие как OnePlus, Xiaomi и другие, выпустили программный инструмент, называемый программистами, который использует протокол EDL и Firehouse для разблокировки устройства. Firehouse может выполнять несколько команд, а также имеет возможность просматривать данные устройства. И в этом посте мы расскажем вам о том, что такое режим Qualcomm EDL и как мы к нему обращаемся. Итак, без лишних слов, давайте перейдем непосредственно к самой статье:

признакам EDL

Что такое режим EDL в Qualcomm? Как мы получаем доступ?

Прежде чем мы перейдем к деталям режима EDL, необходимо понять, что, по мнению исследователей безопасности Роуи Хей (@roeehay) и Ноам Хадад от Aleph Research выдвинули теорию, что критические уязвимости используют этот режим, который дает хакеру полный доступ к вашему смартфону. Однако этот метод требует физического доступа к устройству, но все же он опасен и не может быть исправлен. Вы можете проверить список устройств, которые подвержены этой уязвимости ниже:

  • LG G4
  • Nokia 6 (d1c)
  • Nokia 5
  • Нексус 6 (Шаму)
  • Nexus 6P (рыболов)
  • Мото G4 Plus
  • OnePlus 5 (чизбургер)
  • OnePlus 3T
  • OnePlus 3
  • OnePlus 2
  • OnePlus X
  • Один плюс один
  • ZTE Axon 7
  • ZUK Z1
  • ZUK Z2
  • Xiaomi Note 5A (угглит)
  • Xiaomi Note 5 Prime (угг)
  • Xiaomi Note 4 (мидо)
  • Xiaomi Note 3 (Джейсон)
  • Xiaomi Note 2 (скорпион)
  • Xiaomi Mix (литий)
  • Xiaomi Mix 2 (Хирон)
  • Xiaomi Mi 6 (сагит)
  • Xiaomi Mi 5s (козерог)
  • Xiaomi Mi 5s Plus (натрий)
  • Xiaomi Mi 5x (тиффани)
  • Xiaomi Mi 5 (Близнецы)
  • Xiaomi Mi 3 (канкро)
  • Xiaomi Mi A1 (салфетка)
  • Xiaomi Mi Max2 (кислород)
  • Xiaomi Redmi Note 3 (кензо)
  • Xiaomi Redmi 5A (рива)
  • Xiaomi Redmi 4A (розовый)

Последовательность загрузки Android-телефона Qualcomm – Объяснение

SBL (Software Bootloader) – это программа, которая проверяется на подлинность перед загрузкой в ​​память. По сути, imem – это быстрый чип, который используется для отладки и DMA (прямой доступ к памяти) и является эксклюзивным для чипсетов Qualcomm. Кроме того, в некоторых устройствах обнаружен XBL (расширенный загрузчик), в котором процесс загрузки одинаков. Затем SBL или XBL запускает ABOOT (загрузчик Android), после чего внедряется Fastboot. SBL или XBL (в некоторых случаях) проверяют подлинность подписанного или неподписанного ABOOT.

последовательность загрузки

После проверки подлинности ABOOT проверяет подлинность / boot и / recovery перед запуском ядра Linux. Затем выполняются некоторые системные операции, а затем выполнение кода передается ядру. Фактически, когда мы разблокируем загрузчик устройства, мы отключаем эту функцию проверки подлинности ABOOT.

Как получить доступ?

Теперь, когда у вас есть некоторая информация о последовательности загрузки Android-устройства на платформе Qualcomm, давайте перейдем к шагам, чтобы получить доступ к режиму EDL. Примечательно, что устройство Nokia имеет короткие контакты, известные как «контрольные точки», присутствующие на материнской плате. Более того, устройствам с исправлением безопасности от декабря 2017 года было проще получить доступ к EDL, просто выполнив команду «adb reboot edl».

Другие смартфоны используют кабель с «глубокой вспышкой», который имеет определенные контакты для загрузки в режим EDL. Есть несколько старых телефонов Xiaomi вместе с Nokia 5 и 6, которые могут использовать этот кабель.

кабель глубокой вспышки

На самом деле, режим EDL можно использовать несколькими способами. Один из распространенных способов – разблокировать устройство с помощью принудительной перепрошивки. Худший сценарий может состоять в том, что ABOOT отклонит программное обеспечение, которое официально не подписано. Кроме того, фактически можно получить полный контроль над устройствами OnePlus 3 / 3T. По сути, для работы метода требуются две важные команды:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

Ниже приведены шаги, которые позволяют вам получить доступ к EDL на ваших OnePlus 3 и 3T.

  1. Во-первых, вам нужно загрузиться в режиме EDL.
  2. Теперь вам нужно загрузить образ системы более низкой версии, чем OxygenOS 4.0.2.
  3. Затем прошить aboot.bin через Firehose.
  4. Имейте в виду, что aboot.bin реализует Fastboot.
  5. Теперь вы можете отключить безопасную загрузку и разблокировать загрузчик, не стирая устройство, просто используя две команды Fastboot, упомянутые выше.

Ранее OnePlus оставлял уязвимыми две опасные команды Fastboot, одна из которых разблокирует загрузчик, а другая отключает безопасную загрузку. Хакеры могут воспользоваться этой ситуацией и установить старую версию образа системы, чтобы получить доступ к устройству только с помощью вышеупомянутых команд. Firehouse работает через протокол Sahara компании Qualcomm, который при подключении к устройству действует как SBL через USB. Это используется многими программистами для входа в режим EDL, чтобы получить полный доступ к устройству.

Итак, у вас есть это с моей стороны в этом посте. Надеюсь, вам, ребята, понравилось, и вы смогли получить доступ к режиму EDL на OnePlus 3 / 3T. Дайте нам знать в комментариях ниже, если вы столкнетесь с какими-либо проблемами. До следующего поста … Ура!

Источник: XDA

[Всего: 0   Средний:  0/5]

0 Comments

Добавить комментарий