Il bootloader sblocca i telefoni ZTE legacy con SoC Qualcomm

Xda ModNov 14, 2023

Ora puoi sbloccare il bootloader di diversi telefoni ZTE legacy alimentati da Qualcomm Snapdragon sfruttando la loro modalità EDL non sicura. Continua a leggere per saperne di più!

La normale sequenza di avvio di un tipico dispositivo Android basato sul chipset Qualcomm Snapdragon viene avviata con Primario Bootloader (PBL), sebbene esista una modalità di avvio alternativa chiamata Efusione DPropriolmodalità di carico (EDL). Quest'ultimo è strettamente destinato alla manutenzione OEM e può essere utilizzato "sbloccare" un dispositivo con i binari software appropriati tramite un protocollo denominato "Firehose". È interessante notare che l'EDL viene spesso utilizzato dagli armeggiatori per ottenere l'accesso alle partizioni di basso livello, che può essere ulteriormente sfruttato per ottenere lo sblocco del bootloader su alcuni dispositivi. Sulla base di questo principio e del precedente lavoro di ricerca svolto dal team di Aleph Security, Membro senior di XDA alexenferman ha ora scoperto un metodo generico per sbloccare il bootloader di numerosi telefoni ZTE senza alcuna perdita di dati.

Apparentemente ZTE utilizza la partizione 'devinfo' per memorizzare i parametri cruciali dello stato del bootloader, incluso lo stato di blocco/sblocco. Poiché il protocollo Firehose prevede la lettura del contenuto delle singole partizioni, è possibile scaricare la partizione "devinfo" da un dispositivo bloccato con il bootloader, modificare l'offset in cui sono memorizzati i parametri di sblocco e riscrivere l'immagine modificata sul dispositivo per sbloccare il bootloader. A differenza di Xiaomi e alcuni altri OEM, ZTE non mette nemmeno una protezione prima della modalità EDL contro tali "attacchi", quindi puoi facilmente attivare l'avvio del dispositivo in modalità download di emergenza tramite un semplice comando ADB. L'unico problema è che il metodo non funzionerà sui telefoni ZTE lanciati con Android 8.0 Oreo o versioni successive, e non funzionerà nemmeno su dispositivi di punta come il Axon 9 Pro, Axon 10 Pro, Axon M, eccetera.

Dumping della partizione 'devinfo' utilizzando QFIL

Secondo lo sviluppatore riconosciuto XDA deadman96385, questo metodo funziona con i seguenti dispositivi:

Dispositivi con SoC MSM8909 (Qualcomm Snapdragon 210).

  • ZTE Avid 4 (Z855) (nome in codice: calbee)
  • ZTE Maven 2 (Z831) (nome in codice: cappella)
  • ZTE Maven 3 (Z835) (nome in codice: draco)
  • ZTE Majesty Pro Plus (Z899VL) (nome in codice: elden)
  • ZTE sconosciuto (nome in codice: forbes)
  • ZTE ZMAX One (Z719DL) (nome in codice: gemi)
  • ZTE Tempo X (N9137) (nome in codice: greyjoylite)
  • ZTE Grand X View 2 (K81) (nome in codice: helen)
  • ZTE Overture 3 (Z851) (nome in codice: jeff)
  • ZTE Fanfare 3 (Z852) (nome in codice: kelly)
  • ZTE ZFive G LTE (Z557BL) (nome in codice: lewis)
  • ZTE ZFive C (Z558VL) (nome in codice: loft)
  • ZTE sconosciuto (nome in codice: rifugio)
  • ZTE N818S (nome in codice: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (nome in codice: dolce)

Per saperne di più

Dispositivi con SoC MSM8952 (Qualcomm Snapdragon 617).

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (nome in codice: jerry)
    • ZTE Imperial Max (Z963U) (nome in codice: giglio)
    • ZTE Max Duo LTE (Z963VL) (nome in codice: nancy)
    • ZTE Axon Max (C2016) (nome in codice: orchidea)
    • ZTE Max Duo LTE (Z962BL) (nome in codice: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (nome in codice: gevjon)
    • ZTE AT&T Trek 2 (K88) (nome in codice: jasmine)
    • ZTE Grand X Max 2 (Z988) (nome in codice: jerry)
    • ZTE Axon Max (C2016) (nome in codice: orchidea)
    • ZTE ZMAX Pro (Z981) (nome in codice: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (nome in codice: jasmine)
    • ZTE Axon7 Mini (B2017G) (nome in codice: tulipano)

Per saperne di più

Dispositivi con SoC MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625)

  • ZTE Blade Force/ZTE Warp 8 (N9517) (nome in codice: warp8)
  • ZTE Grand X4 (Z956/Z957) (nome in codice: finanziere)
  • ZTE Blade Spark (Z971) (nome in codice: peonia)
  • ZTE Blade X (Z965) (nome in codice: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (nome in codice: Bolton)
  • ZTE Blade Z Max (Z982) (nome in codice: crocus)
  • ZTE sconosciuto (nome in codice: fiamma)
  • ZTE Blade X Max (Z983) (nome in codice: stollen)
  • ZTE Blade Max View (Z610DL) (nome in codice: viola)
  • ZTE Max Blue LTE (Z986DL) (nome in codice: fiorista)
  • ZTE AT&T Primetime (K92) (nome in codice: primerose)

Per saperne di più

Inoltre, anche ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max e ZTE Grand X View 2 dovrebbero essere compatibili con questa procedura. Gli utenti interessati dovrebbero dare un'occhiata deadman96385'S repository non ufficiale di ZTE Firehose e scegli il giusto gruppo di programmatori prima di armeggiare con i loro dispositivi. La procedura dettagliata di sblocco del bootloader può essere trovata nel thread collegato di seguito.

Sblocco del bootloader sui dispositivi Qualcomm ZTE - Discussione XDA