Sony Xperia 1 en Xperia 5 krijgen tijdelijke root-toegang op een vergrendelde bootloader met een exploit

Hier ziet u hoe u root-toegang kunt verkrijgen op de Sony Xperia 1 en de Xperia 5 met behulp van een privilege-escalatie-exploit zonder de bootloader te ontgrendelen.

Als het gaat om het ontgrendelen van de bootloader en aangepaste ontwikkeling, is Sony onmiskenbaar een van de meest ontwikkelaarsvriendelijke OEM's die er zijn. Het bedrijf onderhoudt een initiatief genaamd de Open het Apparatenprogramma waarmee ze tools en handleidingen bieden aan de ontwikkelingsgemeenschap om hen te helpen bij het samenstellen van Android Open Source Project (AOSP)-builds op bepaalde Xperia-apparaten. Bovendien biedt Sony een speciaal online portaal voor bootloader ontgrendelen, maar er zit een addertje onder het gras.

Als u de bootloader van een Sony Xperia-apparaat ontgrendelt, wordt tegelijkertijd een bepaald gedeelte van een partitie met de naam "trim area" (TA) gewist. Dat specifieke segment bevat een aantal DRM-sleutels die worden gebruikt door de eigen audio- en videofuncties van Sony (bijvoorbeeld X-Reality Video Enhancement, DSEE HX, ClearAudio+, enz.) op het standaard-ROM. Die unieke sleutels kunnen dat alleen maar zijn

gebackupt voordat je de bootloader ontgrendelt als je al root-toegang hebt. (Normaal gesproken heb je een ontgrendelde bootloader nodig om überhaupt root-toegang te kunnen krijgen.) Nu een privilege vinden escalatie-exploit die je stabiele root-toegang kan geven zonder de bootloader te ontgrendelen kan lastig zijn, maar XDA herkend Ontwikkelaar j4nn is hier om te helpen. Samen met XDA Junior-lid BB-QQ, heeft hij gewerkt aan het gebruik van een bestaande exploit die in staat is een rootshell voort te brengen – zij het tijdelijk – op de Sony Xperia 1 en de Xperia 5.

Sony Xperia 1 XDA-forums ||| Sony Xperia 5 XDA-forums

Het ontwikkelaarsduo besloot tot hergebruik CVE-2020-0041, wat oorspronkelijk was ontdekt op de Google Pixel 3 met Linux-kernel 4.9. Uit interesse, j4nn heeft dezelfde exploit gebruikt tijdelijke root-toegang verkrijgen op bootloader-vergrendelde LG V50 ThinQ-eenheden. Alle aanpassingen die nodig zijn om de exploit compatibel te maken met de LG V50 ThinQ zijn min of meer nuttig om deze over te zetten naar de Sony Xperia 1 en Xperia 5 ook, mede omdat deze telefoons gebaseerd zijn op dezelfde Qualcomm Snapdragon 855-chipset en op Linux draaien kernel 4.14.

De nieuwste versie van de exploit ondersteunt ook het aanroepen van Magisk Manager vanuit de tijdelijke rootshell, wat een groot pluspunt is voor onervaren gebruikers. Voor degenen onder u die geïnteresseerd zijn in hoe u root kunt krijgen op uw Sony Xperia 1 of Xperia 5 zonder de bootloader te ontgrendelen, ga naar de onderstaande draad. Lees alles zorgvuldig, zorg ervoor dat u een compatibele versie van het stock-ROM gebruikt en voer de scripts uit zoals beschreven.

Sony Xperia 1/5 Temp Root Exploit - XDA download- en discussiethread

Het is de moeite waard te vermelden dat toegang tot een rootshell met behulp van deze exploit je de mogelijkheid geeft om een ​​volledige dump van de TA-partitie op de Xperia 1 en Xperia 5 te maken. We moeten echter nog een bevestigd rapport zien over het terugkrijgen van alle DRM-sleutels door een dergelijke dump op deze telefoons te herstellen. Voor de meer technisch geïnteresseerde mensen is er wel een voortdurende discussie over dit onderwerp Misschien vind je het leuk om eens te kijken en eraan deel te nemen.