Rekayasa Balik Pembaruan OTA Xiaomi untuk Menemukan Pembaruan yang Belum Dirilis

Singkat Berita XdaNov 08, 2023
click fraud protection

Anggota Senior XDA duraaraa telah mencoba membuat permintaan OTA palsu dari perangkat Xiaomi untuk mengakses MIUI versi malam.

Dalam upaya untuk mendapatkan akses ke Xiaominightlies—versi internal sistem operasi MIUI Xiaomi yang belum pernah dirilis -- Anggota Senior XDA duraaraa merekayasa balik kerangka pembaruan over-the-air (OTA) perusahaan yang berbasis di Tiongkok. Dua eksploitasi yang masih dalam proses memaksa perangkat Xiaomi untuk melakukan build nightly alih-alih firmware komersial terbaru, yang secara teori bisa saja diinstal pada perangkat siap pakai jika (1) aplikasi OTA MIUI direkayasa balik dan (2) versi pengujian ditandatangani dengan kunci yang sama dengan bangunan resmi.

Metode 1: Membuat URL Pembaruan OTA Xiaomi

Metode yang lebih sederhana melibatkan pengaksesan URL pembaruan OTA, yang mengirimkan instruksi ke perangkat klien tentang cara mengunduh pembaruan tersebut. URL ini, misalnya, berisi tanda yang memberi tahu aplikasi pembaruan OTA Xiaomi di mana menemukan versi 7.9.21 dari MIUI 9, sebuah uji coba internal.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Ketika rilis stabil mulai diluncurkan di Tiongkok baru-baru ini -- 8.5.7.0.NDECNEF -- duraara menggunakan eksploitasi untuk menemukan URL pemutakhiran firmware.

Metode 2: Membuat Permintaan Pembaruan OTA Xiaomi

Metode kedua, yang sedikit lebih rumit, melibatkan pengambilan kunci dekripsi server pembaruan Xiaomi. Untuk itu diperlukan dekompilasi aplikasi pembaru dan penggunaan Xpose untuk menangkap dan menganalisis lalu lintas jaringan.

Ketika kunci dekripsi ("miuiotavalided11", misalnya) ada, secara teori, pengguna mana pun dapat membuat permintaan peningkatan palsu.

Memaksa Peningkatan OTA Xiaomi

duraaraa menggunakan kedua metode tersebut untuk menemukan build MIUI yang belum dirilis di server Xiaomi, namun belum berhasil mengunduh dan menginstal nightly di perangkat Xiaomi. Dia meminta anggota komunitas pembangunan untuk ikut serta dalam upaya ini.

Untuk melacak perkembangan baru dan/atau menyumbangkan keahlian Anda, lihat thread Forum XDA.

Diskusi tentang rekayasa balik OTA Xiaomi