Bootloader odemyká starší telefony ZTE pomocí Qualcomm SoC

Xda ModyNov 14, 2023

Nyní můžete odemknout zavaděč několika starších telefonů ZTE s technologií Qualcomm Snapdragon využitím jejich nezabezpečeného režimu EDL. Čtěte dále a dozvíte se více!

Běžná spouštěcí sekvence typického zařízení Android s čipovou sadou Qualcomm Snapdragon se spouští Primary Bootloader (PBL), i když existuje alternativní spouštěcí režim nazvaný Enouze Dvlastníload Mode (EDL). Ten je určen výhradně pro OEM servis a lze jej použít 'unbrick' zařízení s příslušnými softwarovými binárními soubory prostřednictvím protokolu s názvem 'Firehose'. Zajímavé je, že EDL často využívají kutilové k získání nízkoúrovňového přístupu k oddílům, který lze dále využít k dosáhnout odemknutí bootloaderu na některých zařízeních. Na tomto principu stejně jako na předchozí výzkumná práce týmu Aleph Security, senior člen XDA alexenferman nyní objevil obecný způsob, jak odemknout zavaděč mnoha telefonů ZTE bez ztráty dat.

ZTE zjevně používá oddíl 'devinfo' k ukládání důležitých parametrů stavu zavaděče, včetně stavu uzamčení/odemknutí. Protože protokol Firehose umožňuje čtení obsahu jednotlivých oddílů, je možné vypsat oddíl „devinfo“ z zařízení uzamčené bootloaderem, změňte offset, kde jsou uloženy parametry odemknutí, a zapište upravený obrázek zpět do zařízení pro odemknutí bootloader.

Na rozdíl od Xiaomi a někteří další výrobci OEM, ZTE ani nestaví před režim EDL ochranu proti takovým „útokům“, takže můžete snadno spustit zařízení do nouzového režimu stahování pomocí jednoduchého příkazu ADB. Jediný háček je v tom, že tato metoda nebude fungovat na telefonech ZTE, které byly uvedeny na trh se systémem Android 8.0 Oreo nebo novějším, a také nebude fungovat na vlajkových zařízeních, jako je Axon 9 Pro, Axon 10 Pro, Axon M, atd.

Výpis oddílu 'devinfo' pomocí QFIL

Podle XDA Recognized Developer mrtvý muž96385, tato metoda funguje s následujícími zařízeními:

Zařízení s MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (kódové označení: calbee)
  • ZTE Maven 2 (Z831) (kódové označení: kaple)
  • ZTE Maven 3 (Z835) (kódové jméno: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kódové označení: elden)
  • Neznámé ZTE (kódové jméno: forbes)
  • ZTE ZMAX One (Z719DL) (kódové jméno: gemi)
  • ZTE Tempo X (N9137) (kódové označení: grayjoylite)
  • ZTE Grand X View 2 (K81) (kódové označení: helen)
  • ZTE Overture 3 (Z851) (kódové jméno: jeff)
  • ZTE Fanfare 3 (Z852) (kódové označení: kelly)
  • ZTE ZFive G LTE (Z557BL) (kódové označení: lewis)
  • ZTE ZFive C (Z558VL) (kódové označení: loft)
  • Neznámé ZTE (kódové jméno: útočiště)
  • ZTE N818S (kódové označení: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kódové označení: sweet)

Přečtěte si více

Zařízení s MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kódové jméno: jerry)
    • ZTE Imperial Max (Z963U) (kódové označení: lilie)
    • ZTE Max Duo LTE (Z963VL) (kódové jméno: Nancy)
    • ZTE Axon Max (C2016) (kódové označení: orchidej)
    • ZTE Max Duo LTE (Z962BL) (kódové označení: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kódové označení: gevjon)
    • ZTE AT&T Trek 2 (K88) (kódové označení: jasmín)
    • ZTE Grand X Max 2 (Z988) (kódové jméno: jerry)
    • ZTE Axon Max (C2016) (kódové označení: orchidej)
    • ZTE ZMAX Pro (Z981) (kódové jméno: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kódové označení: jasmín)
    • ZTE Axon 7 Mini (B2017G) (kódové jméno: tulipán)

Přečtěte si více

Zařízení s SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (kódové označení: warp8)
  • ZTE Grand X4 (Z956/Z957) (kódové označení: finančník)
  • ZTE Blade Spark (Z971) (kódové označení: pivoňka)
  • ZTE Blade X (Z965) (kódové označení: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (kódové označení: bolton)
  • ZTE Blade Z Max (Z982) (kódové označení: krokus)
  • Neznámý ZTE (kódové jméno: flame)
  • ZTE Blade X Max (Z983) (kódové označení: stollen)
  • ZTE Blade Max View (Z610DL) (kódové označení: fialová)
  • ZTE Max Blue LTE (Z986DL) (kódové jméno: květinářství)
  • ZTE AT&T Primtime (K92) (kódové jméno: primerose)

Přečtěte si více

S tímto postupem by navíc měly být kompatibilní také ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max a ZTE Grand X View 2. Zainteresovaní uživatelé by se měli podívat na mrtvý muž96385's neoficiální repo ZTE Firehose a vybrat tu správnou sadu programátorů, než si pohrajete s jejich zařízeními. Postup odemykání bootloaderu krok za krokem najdete ve vláknu, na které se odkazuje níže.

Odemknutí bootloaderu na zařízeních Qualcomm ZTE — XDA diskusní vlákno