Ξεκλείδωμα Bootloader παλαιού τύπου τηλέφωνα ZTE με Qualcomm SoC

Τώρα μπορείτε να ξεκλειδώσετε τον bootloader πολλών παλαιού τύπου τηλεφώνων ZTE που τροφοδοτούνται με Qualcomm Snapdragon, εκμεταλλευόμενοι την ανασφαλή λειτουργία EDL τους. Διαβάστε παρακάτω για να μάθετε περισσότερα!

Η κανονική ακολουθία εκκίνησης μιας τυπικής συσκευής Android Qualcomm Snapdragon με chipset ξεκινά με το Ππρωτογενής σιootμεγάλοoader (PBL), αν και υπάρχει μια εναλλακτική λειτουργία εκκίνησης που ονομάζεται μιέκτακτης ανάγκης ρετα δικάμεγάλοoad Mode (EDL). Το τελευταίο προορίζεται αυστηρά για συντήρηση OEM και μπορεί να χρησιμοποιηθεί «ξεβιδώστε» μια συσκευή με κατάλληλα δυαδικά αρχεία λογισμικού μέσω ενός πρωτοκόλλου που ονομάζεται «Firehose». Είναι ενδιαφέρον ότι το EDL χρησιμοποιείται συχνά από tinkerers για να αποκτήσουν πρόσβαση σε διαμέρισμα χαμηλού επιπέδου, το οποίο μπορεί περαιτέρω να αξιοποιηθεί για επιτύχετε ξεκλείδωμα του bootloader σε ορισμένες συσκευές. Με βάση αυτή την αρχή καθώς και το προηγούμενη ερευνητική εργασία που έγινε από την ομάδα Aleph Security, Ανώτερο μέλος XDA

Alexenferman ανακάλυψε τώρα μια γενική μέθοδο για να ξεκλειδώσει τον bootloader μιας δέσμης τηλεφώνων ZTE χωρίς απώλεια δεδομένων.

Η ZTE χρησιμοποιεί προφανώς το διαμέρισμα 'devinfo' για να αποθηκεύσει κρίσιμες παραμέτρους κατάστασης του bootloader, συμπεριλαμβανομένης της κατάστασης κλειδώματος/ξεκλειδώματος. Καθώς το πρωτόκολλο Firehose προβλέπει την ανάγνωση των περιεχομένων μεμονωμένων κατατμήσεων, μπορεί κανείς να απορρίψει το διαμέρισμα «devinfo» από ένα συσκευή κλειδωμένη με bootloader, αλλάξτε τη μετατόπιση όπου αποθηκεύονται οι παράμετροι ξεκλειδώματος και γράψτε την τροποποιημένη εικόνα πίσω στη συσκευή για ξεκλείδωμα το bootloader. Σε αντίθεση με την Xiaomi και ορισμένοι άλλοι OEM, η ZTE δεν θέτει καν προστασία πριν από τη λειτουργία EDL έναντι τέτοιων «επιθέσεων», επομένως μπορείτε εύκολα να ενεργοποιήσετε τη συσκευή για εκκίνηση σε λειτουργία λήψης έκτακτης ανάγκης μέσω μιας απλής εντολής ADB. Το μόνο πρόβλημα είναι ότι η μέθοδος δεν θα λειτουργήσει σε τηλέφωνα ZTE που κυκλοφόρησαν με Android 8.0 Oreo ή νεότερη έκδοση, και επίσης δεν θα λειτουργήσει σε κορυφαίες συσκευές όπως η Axon 9 Pro, Axon 10 Pro, Άξον Μ, και τα λοιπά.

Απόρριψη του διαμερίσματος 'devinfo' χρησιμοποιώντας QFIL

Σύμφωνα με το XDA Recognized Developer deadman96385, αυτή η μέθοδος λειτουργεί με τις ακόλουθες συσκευές:

Συσκευές με MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (κωδικό όνομα: calbee)
  • ZTE Maven 2 (Z831) (κωδικό όνομα: παρεκκλήσι)
  • ZTE Maven 3 (Z835) (κωδικό όνομα: draco)
  • ZTE Majesty Pro Plus (Z899VL) (κωδικό όνομα: elden)
  • Άγνωστο ZTE (κωδικό όνομα: forbes)
  • ZTE ZMAX One (Z719DL) (κωδικό όνομα: gemi)
  • ZTE Tempo X (N9137) (κωδικό όνομα: grayjoylite)
  • ZTE Grand X View 2 (K81) (κωδικό όνομα: helen)
  • ZTE Overture 3 (Z851) (κωδικό όνομα: jeff)
  • ZTE Fanfare 3 (Z852) (κωδικό όνομα: kelly)
  • ZTE ZFive G LTE (Z557BL) (κωδικό όνομα: lewis)
  • ZTE ZFive C (Z558VL) (κωδικό όνομα: πατάρι)
  • Άγνωστο ZTE (κωδικό όνομα: καταφύγιο)
  • ZTE N818S (κωδικό όνομα: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (κωδικό όνομα: sweet)

Διαβάστε περισσότερα

Συσκευές με MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (κωδικό όνομα: jerry)
    • ZTE Imperial Max (Z963U) (κωδικό όνομα: κρίνο)
    • ZTE Max Duo LTE (Z963VL) (κωδικό όνομα: nancy)
    • ZTE Axon Max (C2016) (κωδικό όνομα: ορχιδέα)
    • ZTE Max Duo LTE (Z962BL) (κωδικό όνομα: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (κωδικό όνομα: gevjon)
    • ZTE AT&T Trek 2 (K88) (κωδικό όνομα: jasmine)
    • ZTE Grand X Max 2 (Z988) (κωδικό όνομα: jerry)
    • ZTE Axon Max (C2016) (κωδικό όνομα: ορχιδέα)
    • ZTE ZMAX Pro (Z981) (κωδικό όνομα: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (κωδικό όνομα: jasmine)
    • ZTE Axon 7 Mini (B2017G) (κωδικό όνομα: tulip)

Διαβάστε περισσότερα

Συσκευές με MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (κωδικό όνομα: warp8)
  • ZTE Grand X4 (Z956/Z957) (κωδικό όνομα: finacier)
  • ZTE Blade Spark (Z971) (κωδικό όνομα: παιώνια)
  • ZTE Blade X (Z965) (κωδικό όνομα: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (κωδικό όνομα: bolton)
  • ZTE Blade Z Max (Z982) (κωδικό όνομα: κρόκος)
  • Άγνωστο ZTE (κωδικό όνομα: φλόγα)
  • ZTE Blade X Max (Z983) (κωδικό όνομα: stollen)
  • ZTE Blade Max View (Z610DL) (κωδικό όνομα: violet)
  • ZTE Max Blue LTE (Z986DL) (κωδικό όνομα: ανθοπωλείο)
  • ZTE AT&T Primtime (K92) (κωδικό όνομα: primerose)

Διαβάστε περισσότερα

Επιπλέον, τα ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max και ZTE Grand X View 2 θα πρέπει επίσης να είναι συμβατά με αυτή τη διαδικασία. Οι ενδιαφερόμενοι χρήστες θα πρέπει να ρίξουν μια ματιά deadman96385'μικρό ανεπίσημο repo ZTE Firehose και επιλέξτε το σωστό σύνολο προγραμματιστών πριν ασχοληθείτε με τις συσκευές τους. Η διαδικασία ξεκλειδώματος του bootloader βήμα προς βήμα μπορεί να βρεθεί στο νήμα που συνδέεται παρακάτω.

Ξεκλείδωμα του Bootloader σε συσκευές Qualcomm ZTE — Νήμα συζήτησης XDA