أصبح من السهل الآن تجاوز مصادقة أداة SP Flash الخاصة بـ MediaTek

منوعاتNov 07, 2023

قامت مجموعة من المطورين بإنشاء أداة مساعدة Python لتجاوز روتين المصادقة الخاص بأداة MediaTek SP Flash Tool. افحصه الآن!

تحتوي الأجهزة المزودة بشرائح MediaTek على BROM (ذاكرة التمهيد للقراءة فقط)، والتي تقوم عادةً بتحميل أداة التحميل المسبق قابل للتنفيذ ويقوم بعد ذلك بتشغيل نظام Android، ولكنه يحتوي أيضًا على وضع تمهيد بديل يُعرف باسم وضع التنزيل. إنه مخصص بشكل صارم لخدمة OEM ويمكن استخدامه لفك الجهاز، تمامًا مثل وضع تنزيل الطوارئ (EDL) من Qualcomm. يمكن لبرنامج خاص من إنتاج MediaTek يسمى "SP Flash Tool" استخدام هذه الواجهة لفرض فلاش برنامج النظام على الجهاز. نظرًا لأن وضع التنزيل منخفض المستوى يتمتع بالتحكم الكامل بشكل فعال في مساحة تخزين الجهاز، فإن العديد من الشركات المصنعة الأصلية بما في ذلك Xiaomi وRealme تتمتع بذلك بدأ التعتيم على عملية الوميض. وبسبب هذه الممارسة، لا يمكن إجراء وميض البرامج الثابتة عبر وضع التنزيل إلا من خلال برنامج "Download Agent" الموقع والمصرح به من قبل الشركة المصنعة الأصلية المقابلة، مما يعني بشكل أساسي أن لا يمكنك وميض هاتفك الذكي أو فك حجبه إلا إذا كان لديك إذن من الشركة المصنعة للجهاز للقيام بذلك.

حسنًا، لقد جاء مجتمع مطوري XDA الرائع للإنقاذ مرة أخرى. مرتكز على استغلال ROM التمهيد في الأصل اكتشف بواسطة عضو XDA الكبير xyz`المطورين دينوليك و k4y0z لقد توصلنا إلى طريقة تجاوز عامة، وهي متوافقة مع مجموعة واسعة من الأجهزة التي تعمل بنظام MediaTek والتي قد تتطلب مصادقة أثناء التفليش. تعترض هذه الطريقة، التي تستخدم حمولات الاستغلال الخاصة بشركة SoC، استعلامات ما قبل الفلاش التي تجريها أداة SP Flash Tool وتحدد بقوة قيم معلمتين حاسمتين (""مصادقة الارتباط التسلسلي" و"مصادقة وكيل التنزيل".") كاذبة لمواصلة عملية الوميض دون أي نوع من الترخيص.

من المهم ملاحظة أن حمولات الاستغلال تتطلب برنامج تشغيل USB معدّلًا خصيصًا للاعتراض الناجح. إذا كنت تستخدم نظام التشغيل Windows، فيجب عليك تثبيت برنامج تشغيل عامل التصفية المستند إلى libusb لتجاوز مجموعة برامج التشغيل الافتراضية. من ناحية أخرى، يحتاج مستخدمو Linux إلى ذلك تطبيق تصحيح معين إلى النواة. إذا كنت لا تريد استخدام نظام التشغيل الأساسي الخاص بك، فيمكنك الاستفادة منه FireISO - نسخة GNU/Linux ISO قابلة للتمهيد مصممة خصيصًا لهذا الغرض.

عندما يتعلق الأمر بالوصول إلى وضع تنزيل MediaTek، تحتاج فقط إلى إيقاف تشغيل الجهاز المستهدف، والضغط باستمرار على زر رفع مستوى الصوت (خفض مستوى الصوت لهواتف Xiaomi)، وتوصيل هاتفك بالكمبيوتر. من المفترض أن تشاهد جهازًا تسلسليًا جديدًا مدرجًا ضمن إدارة الأجهزة (Windows) أو في مخرجات dmesg | grep usb (لينكس).

في هذه المرحلة، اتبع هذه العملية البسيطة المكونة من 5 خطوات لتعطيل حماية التمهيد:

  1. تحميل وتثبيت بايثون. يجب على مستخدمي Windows تحديد "Add Python X.X to PATH" عند المطالبة بذلك.
  2. تثبيت التبعيات المطلوبة باستخدام pip:
    pip install pyusb pyserial json5
  3. قم بتنزيل الأداة المساعدة للتجاوز.
  4. قم باستخراج الأرشيف وتنفيذ الأداة المساعدة وتوصيل هاتفك في وضع تنزيل MediaTek. يجب أن تحصل على "تعطيل الحماية" في نهاية السجل.
    • شبابيك:
      pythonmain.py
    • لينكس:
      ./main.py
  5. بعد ذلك، دون فصل هاتفك، قم بتشغيل SP Flash Tool في وضع اتصال UART.

وهذا كل شيء! تم تجاوز روتين المصادقة وأنت الآن جاهز لتحديث/إلغاء قفل هاتفك. إذا رغب شخص أكثر خبرة في اتخاذ هذه الخطوة إلى الأمام، فيمكنه إنشاء نسخة احتياطية معدلة للقسم إصلاح IMEI الفاشلة، ولكن هذا خارج نطاق هذه المقالة.

يمكن العثور أدناه على قائمة SoCs المدعومة حاليًا. من المفترض أن تعمل طريقة التجاوز بنفس الطريقة على شرائح MediaTek الأخرى، ولكن يحتاج شخص ما إلى ترميز حمولة مناسبة أولاً لتعطيل روتين حماية التمهيد.

قائمة SoCs المدعومة

  • mt6261
  • mt6572
  • mt6580
  • mt6582
  • mt6735
  • mt6737
  • mt6739
  • mt6755
  • mt6757
  • mt6761
  • mt6763
  • mt6765
  • mt6768
  • mt6771
  • mt6785
  • mt6799
  • mt6873
  • mt8127
  • mt8163
  • mt8173
  • mt8695

اقرأ أكثر

خاتمة

إذا كنت تتذكر، فقد تم اكتشاف أن شرائح MediaTek سابقًا عرضة لبرامج rootkit الخطيرة منذ ما يقرب من عام، وقد تم استغلاله بشكل نشط من قبل المتسللين للوصول إلى الجذر. وبالنظر إلى ذلك، فمن غير المعروف لماذا لم تقم شركة تصميم الرقائق التايوانية حتى الآن بتصحيح الخلل في شرائحها والذي يسمح بهزيمة سلسلة الثقة أثناء الوميض. على الرغم من أننا لم نر سوى الجانب الجيد من الوضع، إلا أنه أسوأ من الناحية الأمنية عندما تفكر في مئات طرازات الأجهزة الأقل شهرة التي تستخدم شرائح MediaTek هذه.

هناك جانب آخر للوضع من وجهة نظر مجتمع التنمية المخصصة الذي نمثل مصالحه. تجد غالبية أجهزة MediaTek نفسها في مزيج غير مستدام من سهل البناء وصعب التنشيط. علاوة على ذلك، فإن متطلبات الترخيص القسري تحد حقًا من إمكانية تطوير ما بعد البيع عليها. إن طريقة التجاوز ليست سوى بصيص أمل لأصحاب أجهزة MediaTek، الذين يريدون فقط التخلص من المتاعب المتعلقة بإلغاء الحظر عن مشهد التعديل.

يجب على المهتمين باستكشاف قاعدة التعليمات البرمجية لطريقة التجاوز إلقاء نظرة على رابط GitHub أدناه. يمكنك أيضًا التفاعل مع المطورين من خلال زيارة موضوع المناقشة.

أداة مصادقة MediaTek SP Flash تجاوز GitHub Repo