Bootloader membuka kunci ponsel ZTE lama dengan Qualcomm SoCs

Mod XdaNov 14, 2023

Anda sekarang dapat membuka kunci bootloader beberapa ponsel ZTE lama yang didukung Qualcomm Snapdragon dengan memanfaatkan mode EDL yang tidak aman. Baca terus untuk mengetahui lebih lanjut!

Urutan boot reguler perangkat Android khas yang didukung chipset Qualcomm Snapdragon dimulai dengan Primary Bootakuoader (PBL), meskipun terdapat mode boot alternatif yang disebut Emerger DmemilikiakuMode beban (EDL). Yang terakhir ini hanya ditujukan untuk servis OEM dan dapat digunakan untuk itu 'melepaskan' perangkat dengan biner perangkat lunak yang sesuai melalui protokol bernama 'Firehose'. Menariknya, EDL sering dimanfaatkan oleh para pengotak-atik untuk mendapatkan akses partisi tingkat rendah, yang selanjutnya dapat dieksploitasi mencapai pembukaan kunci bootloader pada beberapa perangkat. Berdasarkan prinsip ini serta pekerjaan penelitian sebelumnya yang dilakukan oleh tim Keamanan Aleph, Anggota Senior XDA alexenferman kini telah menemukan metode umum untuk membuka kunci bootloader sejumlah ponsel ZTE tanpa kehilangan data apa pun.

ZTE rupanya menggunakan partisi 'devinfo' untuk menyimpan parameter status bootloader yang penting, termasuk status lock/unlock. Karena protokol Firehose memiliki ketentuan untuk membaca konten masing-masing partisi, seseorang dapat membuang partisi 'devinfo' dari a perangkat yang terkunci bootloader, ubah offset tempat parameter pembuka kunci disimpan, dan tulis kembali gambar yang dimodifikasi ke perangkat untuk membuka kunci bootloadernya. Berbeda dengan Xiaomi dan beberapa OEM lainnya, ZTE bahkan tidak memberikan perlindungan sebelum mode EDL terhadap 'serangan' tersebut, sehingga Anda dapat dengan mudah memicu perangkat untuk melakukan booting ke mode unduh darurat melalui perintah ADB sederhana. Satu-satunya kendala adalah metode ini tidak akan berfungsi pada ponsel ZTE yang diluncurkan dengan Android 8.0 Oreo atau lebih baru, dan juga tidak akan berfungsi pada perangkat andalan seperti Akson 9 Pro, Akson 10 Pro, Akson M, dll.

Membuang partisi 'devinfo' menggunakan QFIL

Menurut Pengembang yang Diakui XDA orang mati96385, metode ini berfungsi dengan perangkat berikut:

Perangkat dengan SoC MSM8909 (Qualcomm Snapdragon 210).

  • ZTE Avid 4 (Z855) (nama kode: calbee)
  • ZTE Maven 2 (Z831) (nama kode: kapel)
  • ZTE Maven 3 (Z835) (nama kode: draco)
  • ZTE Majesty Pro Plus (Z899VL) (nama kode: elden)
  • ZTE tidak dikenal (nama kode: Forbes)
  • ZTE ZMAX One (Z719DL) (nama kode: gemi)
  • ZTE Tempo X (N9137) (nama kode: greyjoylite)
  • ZTE Grand X View 2 (K81) (nama kode: helen)
  • ZTE Overture 3 (Z851) (nama kode: jeff)
  • ZTE Fanfare 3 (Z852) (nama kode: kelly)
  • ZTE ZFive G LTE (Z557BL) (nama kode: lewis)
  • ZTE ZFive C (Z558VL) (nama kode: loteng)
  • ZTE tidak dikenal (nama kode: perlindungan)
  • ZTE N818S (nama kode: safir/sapphire4G)
  • ZTE Blade Vantage (Z839) (nama kode: manis)

Baca selengkapnya

Perangkat dengan SoC MSM8952 (Qualcomm Snapdragon 617).

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (nama kode: jerry)
    • ZTE Imperial Max (Z963U) (nama kode: lily)
    • ZTE Max Duo LTE (Z963VL) (nama kode: nancy)
    • ZTE Axon Max (C2016) (nama kode: anggrek)
    • ZTE Max Duo LTE (Z962BL) (nama kode: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (nama kode: gevjon)
    • ZTE AT&T Trek 2 (K88) (nama kode: melati)
    • ZTE Grand X Max 2 (Z988) (nama kode: jerry)
    • ZTE Axon Max (C2016) (nama kode: anggrek)
    • ZTE ZMAX Pro (Z981) (nama kode: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (nama kode: melati)
    • ZTE Axon 7Mini (B2017G) (nama kode: tulip)

Baca selengkapnya

Perangkat dengan SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (nama kode: warp8)
  • ZTE Grand X4 (Z956/Z957) (nama kode: pemodal)
  • ZTE Blade Spark (Z971) (nama kode: peony)
  • ZTE Blade X (Z965) (nama kode: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (nama kode: bolton)
  • ZTE Blade Z Max (Z982) (nama kode: crocus)
  • ZTE tidak diketahui (nama kode: api)
  • ZTE Blade X Max (Z983) (nama kode: stollen)
  • ZTE Blade Max View (Z610DL) (nama kode: violet)
  • ZTE Max Blue LTE (Z986DL) (nama kode: toko bunga)
  • ZTE AT&T Primtime (K92) (nama kode: primerose)

Baca selengkapnya

Selain itu, ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max, dan ZTE Grand X View 2 juga harus kompatibel dengan prosedur ini. Pengguna yang tertarik harus melihatnya orang mati96385'S repo ZTE Firehose tidak resmi dan pilih programmer yang tepat sebelum mengutak-atik perangkat mereka. Proses membuka kunci bootloader langkah demi langkah dapat ditemukan di thread yang ditautkan di bawah.

Membuka Kunci Bootloader pada Perangkat Qualcomm ZTE — Thread Diskusi XDA