Bootloader låser op for ældre ZTE-telefoner med Qualcomm SoC'er

Xda ModsNov 14, 2023

Du kan nu låse op for bootloaderen af ​​flere Qualcomm Snapdragon-drevne ældre ZTE-telefoner ved at udnytte deres usikre EDL-tilstand. Læs videre for at vide mere!

Den almindelige opstartssekvens for en typisk Qualcomm Snapdragon chipset-drevet Android-enhed startes med Primary Bootloader (PBL), selvom der findes en alternativ opstartstilstand kaldet Enødhjælp Degenload Mode (EDL). Sidstnævnte er udelukkende beregnet til OEM-service og kan bruges til 'ophæve' en enhed med passende software binære filer via en protokol kaldet 'Firehose'. Interessant nok bruges EDL ofte af tinkerer til at få partitionsadgang på lavt niveau, som yderligere kan udnyttes til opnå oplåsning af bootloader på nogle enheder. Baseret på dette princip såvel som tidligere forskningsarbejde udført af Aleph Security-teamet, XDA Seniormedlem alexenferman har nu opdaget en generisk metode til at låse op for bootloaderen på en masse ZTE-telefoner uden tab af data.

ZTE bruger tilsyneladende 'devinfo'-partitionen til at gemme vigtige bootloader-tilstandsparametre, inklusive låse-/oplåsningsstatus. Da Firehose-protokollen har en bestemmelse om at læse indholdet af individuelle partitioner, kan man dumpe 'devinfo'-partitionen fra en bootloader-låst enhed, skift offset, hvor oplåsningsparametrene er gemt, og skriv det ændrede billede tilbage til enheden for at låse op bootloaderen.

I modsætning til Xiaomi og nogle andre OEM'er, sætter ZTE ikke engang en beskyttelse før EDL-tilstanden mod sådanne 'angreb', så du kan nemt udløse enheden til at starte op til nøddownloadtilstand via en simpel ADB-kommando. Den eneste fangst er, at metoden ikke virker på ZTE-telefoner, der blev lanceret med Android 8.0 Oreo eller nyere, og den vil heller ikke fungere på flagskibsenheder som f.eks. Axon 9 Pro, Axon 10 Pro, Axon M, etc.

Dumpning af 'devinfo'-partitionen ved hjælp af QFIL

Ifølge XDA Recognized Developer dødmand96385, fungerer denne metode med følgende enheder:

Enheder med MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (kodenavn: calbee)
  • ZTE Maven 2 (Z831) (kodenavn: kapel)
  • ZTE Maven 3 (Z835) (kodenavn: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kodenavn: elden)
  • Ukendt ZTE (kodenavn: forbes)
  • ZTE ZMAX One (Z719DL) (kodenavn: gemi)
  • ZTE Tempo X (N9137) (kodenavn: grayjoylite)
  • ZTE Grand X View 2 (K81) (kodenavn: helen)
  • ZTE Overture 3 (Z851) (kodenavn: jeff)
  • ZTE Fanfare 3 (Z852) (kodenavn: kelly)
  • ZTE ZFive G LTE (Z557BL) (kodenavn: lewis)
  • ZTE ZFive C (Z558VL) (kodenavn: loft)
  • Ukendt ZTE (kodenavn: refuge)
  • ZTE N818S (kodenavn: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kodenavn: sød)

Læs mere

Enheder med MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kodenavn: jerry)
    • ZTE Imperial Max (Z963U) (kodenavn: lily)
    • ZTE Max Duo LTE (Z963VL) (kodenavn: nancy)
    • ZTE Axon Max (C2016) (kodenavn: orkidé)
    • ZTE Max Duo LTE (Z962BL) (kodenavn: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kodenavn: gevjon)
    • ZTE AT&T Trek 2 (K88) (kodenavn: jasmin)
    • ZTE Grand X Max 2 (Z988) (kodenavn: jerry)
    • ZTE Axon Max (C2016) (kodenavn: orkidé)
    • ZTE ZMAX Pro (Z981) (kodenavn: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kodenavn: jasmin)
    • ZTE Axon 7 Mini (B2017G) (kodenavn: tulipan)

Læs mere

Enheder med MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC'er

  • ZTE Blade Force/ZTE Warp 8 (N9517) (kodenavn: warp8)
  • ZTE Grand X4 (Z956/Z957) (kodenavn: finacier)
  • ZTE Blade Spark (Z971) (kodenavn: pæon)
  • ZTE Blade X (Z965) (kodenavn: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (kodenavn: bolton)
  • ZTE Blade Z Max (Z982) (kodenavn: krokus)
  • Ukendt ZTE (kodenavn: flamme)
  • ZTE Blade X Max (Z983) (kodenavn: stollen)
  • ZTE Blade Max View (Z610DL) (kodenavn: violet)
  • ZTE Max Blue LTE (Z986DL) (kodenavn: blomsterhandler)
  • ZTE AT&T Primtime (K92) (kodenavn: primerose)

Læs mere

Derudover bør ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max og ZTE Grand X View 2 også være kompatible med denne procedure. Interesserede brugere bør tage et kig på dødmand96385's uofficiel ZTE Firehose repo og vælg det rigtige sæt af programmører, før du roder med deres enheder. Trin-for-trin bootloader-oplåsningsprocessen kan findes i tråden, der er linket nedenfor.

Oplåsning af bootloader på Qualcomm ZTE-enheder — XDA-diskussionstråd