Bootloader odomkne staršie telefóny ZTE pomocou Qualcomm SoC

Xda ModyNov 14, 2023

Teraz môžete odomknúť bootloader niekoľkých starších telefónov ZTE so systémom Qualcomm Snapdragon využitím ich nezabezpečeného režimu EDL. Čítajte ďalej a dozviete sa viac!

Bežná sekvencia spúšťania typického zariadenia Android s čipovou sadou Qualcomm Snapdragon sa spúšťa Primary Bootloader (PBL), aj keď existuje alternatívny režim zavádzania tzv Enúdzový stav DvlastnélOad Mode (EDL). Ten je výhradne určený pre OEM servis a dá sa naň použiť 'unbrick' zariadenie s príslušnými softvérovými binárnymi súbormi prostredníctvom protokolu s názvom „Firehose“. Je zaujímavé, že EDL často využívajú drotári na získanie nízkoúrovňového prístupu k oddielom, ktorý možno ďalej využiť na dosiahnuť odomknutie zavádzača na niektorých zariadeniach. Na základe tohto princípu ako aj predchádzajúca výskumná práca tímu Aleph Security, senior člen XDA alexenferman teraz objavila všeobecnú metódu na odomknutie bootloadera mnohých telefónov ZTE bez straty údajov.

ZTE zjavne používa oddiel „devinfo“ na ukladanie dôležitých parametrov stavu zavádzača, vrátane stavu uzamknutia/odomknutia. Keďže protokol Firehose umožňuje čítanie obsahu jednotlivých oddielov, oddiel „devinfo“ je možné vypísať z zariadenie uzamknuté bootloaderom, zmeňte offset, kde sú uložené parametre odomknutia, a zapíšte upravený obrázok späť do zariadenia, aby ste ho odomkli bootloader.

Na rozdiel od Xiaomi a niektorí ďalší výrobcovia OEM, ZTE ani nedáva ochranu pred režimom EDL proti takýmto „útokom“, takže môžete jednoducho spustiť zariadenie do núdzového režimu sťahovania pomocou jednoduchého príkazu ADB. Jediným háčikom je, že táto metóda nebude fungovať na telefónoch ZTE, ktoré sú uvedené na trh so systémom Android 8.0 Oreo alebo novším, a tiež nebude fungovať na vlajkových zariadeniach, ako je napr. Axon 9 Pro, Axon 10 Pro, Axon M, atď.

Výpis oddielu 'devinfo' pomocou QFIL

Podľa uznávaného vývojára XDA mŕtvy muž96385, táto metóda funguje s nasledujúcimi zariadeniami:

Zariadenia s MSM8909 (Qualcomm Snapdragon 210) SoC

  • ZTE Avid 4 (Z855) (kódové označenie: calbee)
  • ZTE Maven 2 (Z831) (kódové označenie: kaplnka)
  • ZTE Maven 3 (Z835) (kódové označenie: draco)
  • ZTE Majesty Pro Plus (Z899VL) (kódové označenie: elden)
  • Neznáme ZTE (kódové meno: forbes)
  • ZTE ZMAX One (Z719DL) (kódové označenie: gemi)
  • ZTE Tempo X (N9137) (kódové označenie: grayjoylite)
  • ZTE Grand X View 2 (K81) (kódové označenie: helen)
  • ZTE Overture 3 (Z851) (kódové označenie: jeff)
  • ZTE Fanfare 3 (Z852) (kódové označenie: kelly)
  • ZTE ZFive G LTE (Z557BL) (kódové označenie: lewis)
  • ZTE ZFive C (Z558VL) (kódové označenie: loft)
  • Neznáme ZTE (kódové meno: útočisko)
  • ZTE N818S (kódové označenie: sapphire/sapphire4G)
  • ZTE Blade Vantage (Z839) (kódové označenie: sweet)

čítaj viac

Zariadenia s MSM8952 (Qualcomm Snapdragon 617) SoC

  • Android 5.1.1
    • ZTE Grand X Max 2 (Z988) (kódové označenie: jerry)
    • ZTE Imperial Max (Z963U) (kódové označenie: ľalia)
    • ZTE Max Duo LTE (Z963VL) (kódové označenie: Nancy)
    • ZTE Axon Max (C2016) (kódové označenie: orchidea)
    • ZTE Max Duo LTE (Z962BL) (kódové označenie: tom)
  • Android 6.0.1
    • ZTE ZPAD (K90U) (kódové označenie: gevjon)
    • ZTE AT&T Trek 2 (K88) (kódové označenie: jasmín)
    • ZTE Grand X Max 2 (Z988) (kódové označenie: jerry)
    • ZTE Axon Max (C2016) (kódové označenie: orchidea)
    • ZTE ZMAX Pro (Z981) (kódové označenie: urd)
  • Android 7.1.1
    • ZTE AT&T Trek 2 (K88) (kódové označenie: jasmín)
    • ZTE Axon 7 Mini (B2017G) (kódové označenie: tulipán)

čítaj viac

Zariadenia s MSM8920/MSM8937/MSM8940/MSM8953 (Qualcomm Snapdragon 427/430/435/625) SoC

  • ZTE Blade Force/ZTE Warp 8 (N9517) (kódové označenie: warp8)
  • ZTE Grand X4 (Z956/Z957) (kódové označenie: finančník)
  • ZTE Blade Spark (Z971) (kódové označenie: pivonka)
  • ZTE Blade X (Z965) (kódové označenie: proline)
  • ZTE Max XL/ZTE Bolton (N9560) (kódové označenie: bolton)
  • ZTE Blade Z Max (Z982) (kódové označenie: crocus)
  • Neznáme ZTE (kódové označenie: plameň)
  • ZTE Blade X Max (Z983) (kódové označenie: stollen)
  • ZTE Blade Max View (Z610DL) (kódové označenie: fialová)
  • ZTE Max Blue LTE (Z986DL) (kódové označenie: kvetinárstvo)
  • ZTE AT&T Primtime (K92) (kódové označenie: primerose)

čítaj viac

S týmto postupom by navyše mali byť kompatibilné aj ZTE Avid 4, ZTE Tempo X, ZTE Imperial Max a ZTE Grand X View 2. Zainteresovaní používatelia by sa mali pozrieť mŕtvy muž96385's neoficiálne repozitár ZTE Firehose a vyberte si správnu sadu programátorov skôr, ako sa začnete zaoberať ich zariadeniami. Postup odomykania zavádzača krok za krokom nájdete vo vlákne prepojenom nižšie.

Odomknutie zavádzača na zariadeniach Qualcomm ZTE — diskusné vlákno XDA