Az XDA Senior Tag Duraaraa megpróbált hamis OTA-kérelmeket létrehozni a Xiaomi eszközökről, hogy hozzáférjen a MIUI éjszakai buildjéhez.
Annak érdekében, hogy hozzáférjen Xiaomiéjszakai lapjai – a Xiaomi MIUI operációs rendszerének kiadatlan, házon belüli verziói – XDA Senior Tag duraaraa visszafejteni a kínai székhelyű vállalat OTA (Other-the-air) frissítési keretrendszerét. A két folyamatban lévő kizsákmányolás arra kényszeríti a Xiaomi készülékeket, hogy a legújabb kereskedelmi firmware helyett éjszakánként építsenek, ami elméletileg készen kapható eszközökre telepítve, ha (1) a MIUI OTA-alkalmazása vissza lett tervezve, és (2) a teszt buildeket ugyanazokkal a kulcsokkal írták alá, mint a hivatalos építmények.
1. módszer: A Xiaomi OTA frissítési URL-jének elkészítése
A két módszer közül az egyszerűbb az OTA frissítési URL elérése, amely utasításokat küld az ügyféleszköznek a frissítés letöltésére vonatkozóan. Ez az URL például, olyan jelzőket tartalmaz, amelyek megmondják a Xiaomi OTA-frissítő alkalmazásának, hogy hol találhatja meg a MIUI 9 belső tesztverziójának 7.9.21-es verzióját.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0Amikor a közelmúltban egy stabil kiadás kezdett megjelenni Kínában -- 8.5.7.0.NDECNEF -- duraara az exploit segítségével megtalálta a firmware frissítési URL-jét.
2. módszer: Xiaomi OTA frissítési kérelem elkészítése
A második módszer, amely egy kicsit bonyolultabb, a Xiaomi frissítési szerver visszafejtési kulcsának megragadását jelenti. Ez megköveteli a frissítő alkalmazás visszafordítását, és az Xposed használatát a hálózati forgalom rögzítéséhez és elemzéséhez.
Ha a visszafejtő kulcs (például "miuiotavalid11") a helyén van, elméletileg bármely felhasználó hamis frissítési kérelmet generálhat.
A Xiaomi OTA frissítéseinek kényszerítése
duraaraa a két módszert használta a kiadatlan MIUI építmények megtalálására a Xiaomi szerverein, de még nem sikerült letöltenie és telepítenie egy éjszakai Xiaomi-eszközre. Arra kéri a fejlesztő közösség tagjait, hogy csatlakozzanak az erőfeszítéshez.
Az új fejlemények nyomon követéséhez és/vagy szakértelmének önkéntes felajánlásához tekintse meg az XDA Forums szálat.
Beszélgetés a Xiaomi OTA-k visszafejtéséről