Bootloader ontgrendelt oudere ZTE-telefoons met Qualcomm SoC's

Xda ModsNov 14, 2023
click fraud protection

Je kunt nu de bootloader van verschillende door Qualcomm Snapdragon aangedreven oudere ZTE-telefoons ontgrendelen door gebruik te maken van hun onveilige EDL-modus. Lees verder om meer te weten!

De normale opstartvolgorde van een typisch Android-apparaat met Qualcomm Snapdragon-chipset wordt gestart met de Prandachtig BOetloader (PBL), hoewel er een alternatieve opstartmodus bestaat, genaamd Eurgentie Deigenllaadmodus (EDL). Dit laatste is uitsluitend bedoeld voor OEM-service en kan daarvoor worden gebruikt een apparaat ‘ontkoppelen’ met de juiste software binaire bestanden via een protocol genaamd 'Firehose'. Interessant is dat EDL vaak door knutselaars wordt gebruikt om partitietoegang op laag niveau te krijgen, waar verder misbruik van kan worden gemaakt bereik bootloader-ontgrendeling op sommige apparaten. Op basis van dit principe en de eerder onderzoek gedaan door het Aleph Security-team, XDA Senior-lid Alexenferman heeft nu een generieke methode ontdekt om de bootloader van een aantal ZTE-telefoons te ontgrendelen zonder enig gegevensverlies.

ZTE gebruikt blijkbaar de 'devinfo'-partitie om cruciale statusparameters van de bootloader op te slaan, inclusief de vergrendelings-/ontgrendelingsstatus. Omdat het Firehose-protocol de mogelijkheid biedt om de inhoud van individuele partities te lezen, kan men de 'devinfo'-partitie van een bootloader-vergrendeld apparaat, wijzig de offset waar de ontgrendelingsparameters zijn opgeslagen en schrijf de gewijzigde afbeelding terug naar het apparaat om te ontgrendelen de bootloader. In tegenstelling tot Xiaomi en sommige andere OEM's biedt ZTE niet eens bescherming tegen dergelijke 'aanvallen' in de EDL-modus, dus je kunt het apparaat gemakkelijk activeren om op te starten naar de nooddownloadmodus via een eenvoudige ADB-opdracht. Het enige probleem is dat de methode niet werkt op ZTE-telefoons die zijn gelanceerd met Android 8.0 Oreo of nieuwer, en ook niet op vlaggenschipapparaten zoals de Axon9 Pro, Axon 10 Pro, Axon M, enz.

De 'devinfo'-partitie dumpen met QFIL

Volgens XDA erkende ontwikkelaar dodeman96385werkt deze methode met de volgende apparaten:

Apparaten met MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (codenaam: calbee)
  • ZTE Maven 2 (Z831) (codenaam: kapel)
  • ZTE Maven 3 (Z835) (codenaam: draco)
  • ZTE Majesty Pro Plus (Z899VL) (codenaam: elden)
  • Onbekende ZTE (codenaam: forbes)
  • ZTE ZMAX One (Z719DL) (codenaam: gemi)
  • ZTE Tempo X (N9137) (codenaam: Grayjoylite)
  • ZTE Grand X View 2 (K81) (codenaam: helen)
  • ZTE Overture 3 (Z851) (codenaam: jeff)
  • ZTE Fanfare 3 (Z852) (codenaam: Kelly)
  • ZTE ZFive G LTE (Z557BL) (codenaam: lewis)
  • ZTE ZFive C (Z558VL) (codenaam: loft)
  • Onbekende ZTE (codenaam: toevluchtsoord)
  • ZTE N818S (codenaam: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (codenaam: lief)

Lees verder

Apparaten met MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (codenaam: jerry)
    • ZTE Imperial Max (Z963U) (codenaam: lelie)
    • ZTE Max Duo LTE (Z963VL) (codenaam: nancy)
    • ZTE Axon Max (C2016) (codenaam: orchidee)
    • ZTE Max Duo LTE (Z962BL) (codenaam: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (codenaam: gevjon)
    • ZTE AT&T Trek 2 (K88) (codenaam: jasmijn)
    • ZTE Grand X Max 2 (Z988) (codenaam: jerry)
    • ZTE Axon Max (C2016) (codenaam: orchidee)
    • ZTE ZMAX Pro (Z981) (codenaam: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (codenaam: jasmijn)
    • ZTE Axon 7 Mini (B2017G) (codenaam: tulp)

Lees verder

Apparaten met MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC's

  • ZTE Blade Force/ZTE Warp 8 (N9517) (codenaam: warp8)
  • ZTE Grand X4 (Z956/Z957) (codenaam: finacier)
  • ZTE Blade Spark (Z971) (codenaam: pioenroos)
  • ZTE Blade X (Z965) (codenaam: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (codenaam: bolton)
  • ZTE Blade Z Max (Z982) (codenaam: krokus)
  • Onbekende ZTE (codenaam: vlam)
  • ZTE Blade X Max (Z983) (codenaam: stol)
  • ZTE Blade Max View (Z610DL) (codenaam: violet)
  • ZTE Max Blue LTE (Z986DL) (codenaam: bloemist)
  • ZTE AT&T Primtime (K92) (codenaam: primerose)

Lees verder

Bovendien zouden de ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max en ZTE Grand X View 2 ook compatibel moeten zijn met deze procedure. Geïnteresseerde gebruikers moeten een kijkje nemen dodeman96385'S onofficiële ZTE Firehose-repository en kies de juiste set programmeurs voordat je met hun apparaten gaat spelen. Het stapsgewijze ontgrendelingsproces van de bootloader is te vinden in de onderstaande thread.

Bootloader ontgrendelen op Qualcomm ZTE-apparaten - XDA-discussiethread