Duraaraa, membro senior di XDA, ha cercato di creare false richieste OTA dai dispositivi Xiaomi per accedere alle build notturne di MIUI.
Nel tentativo di ottenere l'accesso a Xiaomii nightlies di: le versioni inedite e interne del sistema operativo MIUI di Xiaomi - XDA Senior Member duraaraa decodificare il framework di aggiornamento over-the-air (OTA) dell'azienda con sede in Cina. I due exploit work-in-progress costringono i dispositivi Xiaomi a eseguire una build notturna invece dell'ultimo firmware commerciale, che in teoria potrebbe essere installato su dispositivi standard se (1) l'applicazione OTA di MIUI è stata decodificata e (2) le build di test sono state firmate con le stesse chiavi del build ufficiali.
Metodo 1: creazione di un URL di aggiornamento OTA Xiaomi
Il più semplice dei due metodi prevede l'accesso all'URL di aggiornamento OTA, che invia istruzioni al dispositivo client su come scaricare detto aggiornamento. Questo URL, ad esempio, contiene flag che indicano all'app di aggiornamento OTA di Xiaomi dove trovare la versione 7.9.21 di MIUI 9, una build di test interna.
{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0
Quando di recente ha iniziato a essere lanciato in Cina un rilascio stabile -- 8.5.7.0.NDECNEF -- duraara ha utilizzato l'exploit per trovare l'URL di aggiornamento del firmware.
Metodo 2: creazione di una richiesta di aggiornamento OTA Xiaomi
Il secondo metodo, un po' più complesso, prevede l'acquisizione della chiave di decrittazione del server di aggiornamento Xiaomi. Ciò richiede la decompilazione dell'applicazione di aggiornamento e l'utilizzo di Xposed per acquisire e analizzare il traffico di rete.
Una volta inserita la chiave di decrittazione ("miuiotavalided11", ad esempio), qualsiasi utente potrebbe, in teoria, generare una falsa richiesta di aggiornamento.
Forzare gli aggiornamenti OTA di Xiaomi
duraaraa ha utilizzato i due metodi per trovare build MIUI inedite sui server Xiaomi, ma non è ancora riuscito a scaricare e installare un nightly su un dispositivo Xiaomi. Sta chiedendo ai membri della comunità di sviluppo di partecipare allo sforzo.
Per tenere traccia dei nuovi sviluppi e/o offrire volontariamente la tua esperienza, consulta il thread del forum XDA.
Discussione sul reverse engineering delle OTA Xiaomi