ตอนนี้คุณสามารถข้ามการรับรองความถูกต้อง SP Flash Tool ของ MediaTek ได้อย่างง่ายดาย

เบ็ดเตล็ดNov 07, 2023
click fraud protection

กลุ่มนักพัฒนาได้สร้างยูทิลิตี้ Python เพื่อหลีกเลี่ยงรูทีนการรับรองความถูกต้องของ MediaTek SP Flash Tool ตรวจสอบออกตอนนี้!

อุปกรณ์ที่มีชิปเซ็ต MediaTek มี BROM (หน่วยความจำบูตแบบอ่านอย่างเดียว) ซึ่งโดยทั่วไปจะโหลดตัวโหลดล่วงหน้า ปฏิบัติการได้และบู๊ตระบบ Android ในเวลาต่อมา แต่ยังมีโหมดการบูตสำรองที่เรียกว่า โหมดดาวน์โหลด มีจุดมุ่งหมายอย่างเคร่งครัดสำหรับการให้บริการ OEM และสามารถใช้เพื่อปลดอุปกรณ์ได้เช่นเดียวกัน โหมดดาวน์โหลดฉุกเฉินของ Qualcomm (EDL). โปรแกรมที่เป็นกรรมสิทธิ์ของ MediaTek ชื่อ "SP Flash Tool" สามารถใช้อินเทอร์เฟซนี้เพื่อบังคับแฟลชซอฟต์แวร์ระบบบนอุปกรณ์ เนื่องจากโหมดดาวน์โหลดระดับต่ำสามารถควบคุมพื้นที่เก็บข้อมูลของอุปกรณ์ได้อย่างมีประสิทธิภาพ OEM จำนวนมากรวมถึง Xiaomi และ Realme จึงมี เริ่มทำให้กระบวนการกระพริบสับสน. เนื่องจากแนวทางปฏิบัตินี้ การแฟลชเฟิร์มแวร์ผ่านโหมดดาวน์โหลดสามารถทำได้โดยโปรแกรม "Download Agent" ที่ลงนามแล้วซึ่งได้รับอนุญาตจาก OEM ที่เกี่ยวข้องเท่านั้น ซึ่งหมายความว่าโดยพื้นฐานแล้ว คุณไม่สามารถแฟลชหรือปลดสมาร์ทโฟนของคุณเองได้ เว้นแต่คุณจะได้รับอนุญาตจากผู้ผลิตอุปกรณ์ให้ทำเช่นนั้น.

ชุมชนนักพัฒนาที่ยอดเยี่ยมของ XDA ได้กลับมาช่วยเหลืออีกครั้ง ขึ้นอยู่กับ การใช้ประโยชน์จาก ROM สำหรับบูต เดิมที ค้นพบ โดยสมาชิกอาวุโส XDA เอ็กซ์ซีส`, นักพัฒนา ไดโนเล็ก และ k4y0z มีวิธีการบายพาสทั่วไป ซึ่งเข้ากันได้กับอุปกรณ์ที่ขับเคลื่อนด้วย MediaTek หลากหลายประเภท ซึ่งอาจต้องมีการรับรองความถูกต้องขณะกะพริบ วิธีการซึ่งใช้เพย์โหลดการหาประโยชน์เฉพาะของ SoC จะสกัดกั้นการสืบค้นพรีแฟลชที่สร้างโดย SP Flash Tool และตั้งค่าของพารามิเตอร์ที่สำคัญสองตัวอย่างเข้มงวด ("การรับรองความถูกต้องของลิงก์แบบอนุกรม" และ "การดาวน์โหลดการรับรองความถูกต้องของตัวแทน") เป็นเท็จเพื่อดำเนินกระบวนการแฟลชต่อไปโดยไม่ได้รับอนุญาตใดๆ

สิ่งสำคัญคือต้องทราบว่าเพย์โหลดการหาประโยชน์ต้องใช้ไดรเวอร์ USB ที่ปรับแต่งเป็นพิเศษเพื่อการสกัดกั้นที่ประสบความสำเร็จ หากคุณใช้ Windows คุณต้องติดตั้งไดรเวอร์ตัวกรองที่ใช้ libusb เพื่อแทนที่ชุดไดรเวอร์เริ่มต้น ในทางกลับกัน ผู้ใช้ Linux จำเป็นต้องทำ ใช้แพทช์เฉพาะ ไปที่เคอร์เนล ในกรณีที่คุณไม่ต้องการสัมผัสระบบปฏิบัติการหลักของคุณ คุณสามารถใช้ประโยชน์จากมันได้ ไฟ ISO – GNU/Linux ISO ที่สามารถบู๊ตได้ซึ่งออกแบบมาเพื่อจุดประสงค์นี้โดยเฉพาะ

เมื่อพูดถึงการเข้าถึงโหมดดาวน์โหลด MediaTek คุณเพียงแค่ปิดอุปกรณ์เป้าหมาย กดปุ่มเพิ่มระดับเสียงค้างไว้ (ลดระดับเสียงสำหรับโทรศัพท์ Xiaomi) แล้วเสียบโทรศัพท์ของคุณเข้ากับพีซีของคุณ คุณควรเห็นอุปกรณ์อนุกรมใหม่อยู่ในรายการภายใต้ Device Manager (Windows) หรือในผลลัพธ์ของ dmesg | grep usb (ลินุกซ์).

ณ จุดนี้ ให้ทำตามขั้นตอนง่ายๆ 5 ขั้นตอนนี้เพื่อปิดใช้งานการป้องกัน bootrom:

  1. ดาวน์โหลดและติดตั้ง หลาม. ผู้ใช้ Windows ควรเลือก "Add Python X.X to PATH" เมื่อได้รับแจ้ง
  2. ติดตั้งการพึ่งพาที่จำเป็นโดยใช้ pip:
    pip install pyusb pyserial json5
  3. ดาวน์โหลดยูทิลิตี้บายพาส.
  4. แยกไฟล์เก็บถาวร รันยูทิลิตี้ และเชื่อมต่อโทรศัพท์ของคุณในโหมดดาวน์โหลด MediaTek คุณควรได้รับ "การป้องกันถูกปิดใช้งาน" ที่ส่วนท้ายของบันทึก
    • หน้าต่าง:
      pythonmain.py
    • ลินุกซ์:
      ./main.py
  5. หลังจากนั้นโดยไม่ต้องตัดการเชื่อมต่อโทรศัพท์ของคุณ ให้เรียกใช้ SP Flash Tool ในโหมดการเชื่อมต่อ UART

และนั่นมัน! รูทีนการรับรองความถูกต้องถูกข้ามไป และตอนนี้คุณก็พร้อมที่จะแฟลช/ปลดบล็อกโทรศัพท์ของคุณแล้ว หากผู้ที่มีประสบการณ์มากกว่าต้องการก้าวไปอีกขั้น พวกเขาสามารถแฟลชการสำรองข้อมูลพาร์ติชันที่แก้ไขได้ ซ่อมแซม IMEI ที่เสียหายแต่นี่อยู่นอกเหนือขอบเขตของบทความนี้

รายการ SoC ที่รองรับในปัจจุบันมีดังต่อไปนี้ วิธีการบายพาสได้รับการตั้งทฤษฎีให้ทำงานในลักษณะเดียวกันกับชิปเซ็ต MediaTek อื่นๆ แต่มีคนจำเป็นต้องเขียนโค้ดเพย์โหลดที่เหมาะสมก่อนจึงจะปิดใช้งานรูทีนการป้องกัน bootrom

รายการ SoC ที่รองรับ

  • mt6261
  • mt6572
  • mt6580
  • mt6582
  • mt6735
  • mt6737
  • mt6739
  • mt6755
  • mt6757
  • mt6761
  • mt6763
  • mt6765
  • mt6768
  • mt6771
  • mt6785
  • mt6799
  • mt6873
  • mt8127
  • mt8163
  • mt8173
  • mt8695

อ่านเพิ่มเติม

บทสรุป

หากคุณจำได้ว่าก่อนหน้านี้พบว่าชิปเซ็ต MediaTek มีความอ่อนไหวต่อรูทคิทที่เป็นอันตรายเมื่อเกือบหนึ่งปีที่แล้ว และแฮกเกอร์ถูกโจมตีอย่างแข็งขันเพื่อเข้าถึงรูท. เมื่อพิจารณาถึงเรื่องดังกล่าวแล้ว ยังไม่ทราบสาเหตุที่บริษัทออกแบบชิปของไต้หวันยังคงไม่แก้ไขข้อบกพร่องในชิปเซ็ตที่ทำให้สามารถเอาชนะห่วงโซ่แห่งความไว้วางใจในขณะที่กระพริบได้ แม้ว่าเราจะเห็นเพียงด้านดีของสถานการณ์เท่านั้น แต่ยังแย่กว่านั้นจากมุมมองด้านความปลอดภัยเมื่อคุณพิจารณารุ่นอุปกรณ์ที่ไม่ค่อยมีคนรู้จักหลายร้อยรุ่นที่ใช้ชิป MediaTek เหล่านี้

มีอีกแง่มุมหนึ่งของสถานการณ์จากมุมมองของชุมชนการพัฒนาแบบกำหนดเองที่เราเป็นตัวแทนผลประโยชน์ อุปกรณ์ MediaTek ส่วนใหญ่พบว่าตัวเองอยู่ในการผสมผสานที่ไม่ยั่งยืนระหว่างสร้างได้ง่ายและฟื้นคืนยาก ยิ่งไปกว่านั้น ข้อกำหนดการอนุญาตแบบบังคับยังจำกัดศักยภาพของการพัฒนาหลังการขายอีกด้วย วิธีการบายพาสนั้นเป็นเพียงความหวังอันริบหรี่สำหรับเจ้าของอุปกรณ์ MediaTek ที่ต้องการขจัดความยุ่งยากที่เกี่ยวข้องกับการปลดบล็อกออกจากฉากการดัดแปลง

ผู้ที่สนใจสำรวจ codebase ของวิธีบายพาสควรดูที่ลิงก์ GitHub ด้านล่าง คุณยังสามารถโต้ตอบกับนักพัฒนาได้โดยไปที่ หัวข้อการสนทนา.

MediaTek SP Flash Tool การรับรองความถูกต้องบายพาส GitHub Repo