Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

¿Qué es el modo EDL de Qualcomm? ¿Cómo accedemos?

Es posible que haya escuchado la palabra “Bootloader” varias veces. Los dispositivos Android con chipset Qualcomm tienen un PBL, es decir, el cargador de arranque primario. Entiéndalo como la parte de su chipset que inicia su dispositivo cada vez que enciende su teléfono inteligente Android. Sin embargo, pocos podrían saber que también hay un modo de arranque alternativo que se llama modo EDL. EDL (Modo de descarga de emergencia) en los conjuntos de chips Qualcomm le permite al OEM actualizar el software en el dispositivo en caso de bucle de arranque o dispositivos bloqueados. Tenga en cuenta que esto no se puede modificar y debe tomar el control total sobre el almacenamiento del dispositivo Android.

Los fabricantes de teléfonos inteligentes como OnePlus, Xiaomi, etc. han lanzado una herramienta de software llamada programadores que utiliza el protocolo EDL y Firehouse para desbloquear el dispositivo. Firehouse puede ejecutar varios comandos y también tiene la capacidad de examinar los datos del dispositivo. Y en esta publicación, lo guiaremos sobre qué es el modo EDL de Qualcomm y cómo accedemos a él. Entonces, sin más preámbulos, pasemos directamente al artículo en sí:

¿Qué es el modo EDL de Qualcomm? ¿Cómo accedemos?

Antes de pasar a los detalles del modo EDL, es necesario comprender que, según los investigadores de seguridad Roee Hay (@roeehay) y Noam Hadad de Aleph Research salió con la teoría de que las vulnerabilidades críticas que usan este modo le dan al hacker acceso completo a su teléfono inteligente. Sin embargo, este método requiere acceso físico al dispositivo, pero aún así, es peligroso y no puede ser parcheado. Puede consultar la lista de dispositivos afectados por este exploit a continuación:

🔥 Leer:  Cómo escribir un resumen ejecutivo

LG G4Nokia 6 (d1c) Nokia 5Nexus 6 (shamu) Nexus 6P (pescador) Moto G4 PlusOnePlus 5 (hamburguesa con queso) OnePlus 3TOnePlus 3OnePlus 2OnePlus XOnePlus OneZTE Axon 7ZUK Z1ZUK Z2Xiaomi Note 5A (ugglomi) Note (Xiaomi) mido) Xiaomi Note 3 (jason) Xiaomi Note 2 (escorpión) Xiaomi Mix (litio) Xiaomi Mix 2 (chiron) Xiaomi Mi 6 (sagit) Xiaomi Mi 5s (capricornio) Xiaomi Mi 5s Plus (natrium) Xiaomi Mi 5x (tiffany) Xiaomi Mi 5 (gemini) Xiaomi Mi 3 (cancro) Xiaomi Mi A1 (tissot) Xiaomi Mi Max2 (oxígeno) Xiaomi Redmi Note 3 (kenzo) Xiaomi Redmi 5A (riva) Xiaomi Redmi 4A (rosado)

Secuencia de arranque del teléfono Android Qualcomm – Explicado

SBL (Software Bootloader) es el que se verifica para verificar su autenticidad antes de cargarlo en el chip de memoria imem. Para los ingenuos, imem es un chip rápido que se usa para depuración y DMA (acceso directo a memoria) y es exclusivo de los conjuntos de chips Qualcomm. Además, en algunos dispositivos, se encuentra XBL (extenso gestor de arranque) en el que el proceso de arranque es el mismo. El SBL o XBL luego lanza ABOOT (Android Bootloader) después de lo cual se implementa Fastboot. El SBL o XBL (en algunas ocasiones) verifica la autenticidad de ABOOT firmado o sin firmar.

secuencia de inicio

Una vez autenticado, ABOOT comprueba / boot y / recovery para verificar su autenticidad antes de iniciar el kernel de Linux. Luego se realizan algunas operaciones del sistema, y ​​luego la ejecución del código se transfiere al núcleo. De hecho, cuando desbloqueamos el gestor de arranque de un dispositivo, estamos deshabilitando esta función de comprobación de autenticidad de ABOOT.

¿Cómo obtener acceso?

Ahora, una vez que tenga alguna información sobre la secuencia de arranque de un dispositivo Android con Qualcomm, pasemos a los pasos para obtener acceso al modo EDL. En particular, el dispositivo Nokia tiene pines cortos conocidos como “puntos de prueba” presentes en la placa base. Además, los dispositivos con parche de seguridad de diciembre de 2017 fueron más fáciles de acceder a EDL simplemente ejecutando el comando “adb reboot edl”.

🔥 Leer:  ¿Cómo sería el mundo si Pi no fuera un número irracional? Esta es la respuesta

Otros teléfonos inteligentes usan un cable de “flash profundo” que tiene ciertos pines para arrancar en el modo EDL. Hay algunos teléfonos antiguos de Xiaomi junto con Nokia 5 y 6 que pueden hacer uso de este cable.

cable de flash profundo

De hecho, el modo EDL se puede utilizar de varias maneras. Una de las formas más comunes es desbloquear el dispositivo forzándolo a parpadear. El peor escenario puede ser que ABOOT rechazará el software que no está firmado oficialmente. Además, en realidad es posible obtener el control total de los dispositivos OnePlus 3 / 3T. Básicamente, hay dos comandos importantes que se requieren para que el método funcione:
fastboot oem disable_dm_verity
fastboot oem 4F500301 / 2

A continuación se detallan los pasos que le permiten acceder a EDL en su OnePlus 3 y 3T.

    En primer lugar, debe iniciar en el modo EDL. Ahora debe descargar una versión del sistema de imagen inferior a OxygenOS 4.0.2. Luego, flash aboot.bin a través de Firehose. Tenga en cuenta que aboot.bin implementa Fastboot. Ahora puede desactivar el arranque seguro y desbloquear el gestor de arranque sin borrar el dispositivo simplemente usando los dos comandos Fastboot mencionados anteriormente.

Anteriormente, OnePlus dejaba vulnerables dos comandos Fastboot peligrosos, uno que desbloquea el gestor de arranque y el otro deshabilita el arranque seguro. Los piratas informáticos pueden aprovechar esta situación e instalar la versión anterior de la imagen del sistema para obtener acceso al dispositivo solo con la ayuda de los comandos mencionados anteriormente. Firehouse funciona a través del protocolo Sahara de Qualcomm que, cuando se conecta a un dispositivo, actúa como un SBL a través de USB. Muchos programadores lo utilizan para iniciar sesión en el modo EDL para obtener acceso completo al dispositivo.

🔥 Leer:  ¿Cómo configurar el proxy Utorrent Nordvpn Socks5?

Entonces, ahí lo tienes de mi lado en esta publicación. Espero que les haya gustado y hayan podido acceder al modo EDL en OnePlus 3 / 3T. Háganos saber en los comentarios a continuación si encuentra algún problema. Hasta el próximo post … ¡Salud!

Fuente: XDA