Reverzné inžinierstvo Xiaomi OTA aktualizácie na nájdenie nevydaných aktualizácií

Senior člen XDA duraaraa sa snaží vytvoriť falošné žiadosti OTA zo zariadení Xiaomi na prístup k nočným zostavám MIUI.

V snahe získať prístup k Xiaomi's nightlies – nevydané interné verzie operačného systému Xiaomi MIUI – senior člen XDA duraaraa reverzne analyzovať rámec aktualizácie OTA (over-the-air) čínskej spoločnosti. Tieto dva nedokončené exploity nútia zariadenia Xiaomi stiahnuť nočnú zostavu namiesto najnovšieho komerčného firmvéru, ktorý by teoreticky mohol byť nainštalované na bežne dostupné zariadenia, ak (1) aplikácia MIUI OTA bola spätne skonštruovaná a (2) testovacie zostavy boli podpísané rovnakými kľúčmi ako oficiálne stavby.

Metóda 1: Vytvorenie webovej adresy aktualizácie Xiaomi OTA

Jednoduchšia z týchto dvoch metód zahŕňa prístup k webovej adrese aktualizácie OTA, ktorá posiela pokyny na klientske zariadenie o tom, ako stiahnuť uvedenú aktualizáciu. Napríklad táto adresa URL, obsahuje príznaky, ktoré informujú aktualizačnú aplikáciu Xiaomi OTA, kde nájsť verziu 7.9.21 MIUI 9, internej testovacej zostavy.

{"UserLevel":9,"LatestVersion":{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"MIUI\u5347\u7ea7","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"},"UpdateList":[{"type":"rom","device":"chiron_global","name":"XM-MIMIX2-GLOBAL 7.9.21","description":"","descriptionUrl":"http:\/\/update.miui.com\/updates\/updateinfo\/7.9.21\/chiron_global_0_7.9.21_4494ccfcc506caca9904efb74b489e0a.html","md5":"7f94ca393fae77c6171e6c7a551bea2e","filename":"miui_MIMIX2Global_7.9.21_7f94ca393f_7.1.zip","filesize":"1.6G","codebase":"7.1","version":"7.9.21","branch":"X"}],"IncrementalUpdateList":[],"MirrorList":["http:\/\/bigota.d.miui.com"],"Signup":{"version":"","total":"","rank":""},"AuthResult":0,"ForceUpdate":0

Keď sa v Číne nedávno začalo uvoľňovať stabilné vydanie -- 8.5.7.0.NDECNEF -- duraara využil exploit na nájdenie adresy URL aktualizácie firmvéru.

Metóda 2: Vytvorenie žiadosti o aktualizáciu Xiaomi OTA

Druhá metóda, ktorá je o niečo zložitejšia, zahŕňa uchopenie dešifrovacieho kľúča aktualizačného servera Xiaomi. To si vyžaduje dekompiláciu aktualizačnej aplikácie a použitie Xposed na zachytenie a analýzu sieťovej prevádzky.

Keď je dešifrovací kľúč (napríklad "miuiotavalided11") na svojom mieste, každý používateľ by teoreticky mohol vygenerovať falošnú požiadavku na aktualizáciu.

Vynútenie aktualizácií Xiaomi OTA

duraaraa použil tieto dve metódy na nájdenie nevydaných verzií MIUI na serveroch Xiaomi, ale zatiaľ sa im nepodarilo stiahnuť a nainštalovať nočnú verziu do zariadenia Xiaomi. Žiada členov vývojárskej komunity, aby sa zapojili do úsilia.

Ak chcete sledovať nový vývoj a/alebo ponúknuť svoje odborné znalosti, pozrite si vlákno fóra XDA.


Diskusia o reverznom inžinierstve Xiaomi OTA