edl price что это
Как перевести Xiaomi в режим EDL и зачем он нужен
Что такое EDL и для чего нужен
EDL расшифровывается как Emergency Download Mode. Это специальная расширенная утилита, с помощью которой смартфон Сяоми можно перепрошить без использования загрузчика. Поддерживается установка официальных и кастомных оболочек.
Как вам уже известно, на телефон Xiaomi с заблокированным бутлоадером нельзя поставить новую прошивку, если использовать Fastboot или стоковое recovery. Активный загрузчик позволяет проводить множество действий с мобильным устройством: перепрошивка на любую оболочку, установка кастомного рекавери, получение рут-прав и Магиска.
Но не все пользователи хотят проводить такое серьезное действие со своим аппаратом, ведь разблокированный бутлоадер имеет ряд недостатков. Например, нельзя пользоваться бесконтактной оплатой через Google Pay. Что же делать, если вам нужно поставить новую прошивку, но и разблокировать загрузчик вы не хотите? Правильно, нужно воспользоваться EDL. Читайте дальше, чтобы узнать, как перевести смартфон в этот режим.
Вход в режим EDL на Xiaomi
Есть два рабочих метода – через Фастбут или с помощью замыкания контрольных точек. Первый вариант более простой, но он срабатывает не всегда на новых смартфонах Сяоми. Второй способ действенный, зато у него есть существенный минус – придется снимать заднюю крышку с телефона.
Через Fastboot
С помощью замыкания контрольных точек
Контрольные точки (Test Point) находятся на материнской плате смартфона. Замкнув их, вы можете провести сложные системные действия с телефоном, такие как перепрошивка без разблокированного загрузчика и восстановление «кирпича». Для осуществления процедуры также понадобится компьютер и установленное ПО.
Более подробная инструкция будет в статье о прошивке через EDL Mode. Там мы расскажем о действиях, которые нужно провести на ПК.
Обратите внимание! Точки TP есть только на телефонах с процессорами Qualcomm. На MTK их нет. Еще на современных моделях требуется авторизованный Mi-аккаунт. Осуществить данную процедуру можно в сервисном центре.
В статье мы выяснили, как перевести Сяоми или Редми в режим EDL. Процедура довольно сложная, поэтому строго следуйте инструкции. При возникновении проблем напишите в комментарии, поможем.
Как прошить смартфон Xiaomi в режиме EDL
Зачем нужен режим EDL
EDL — расширенная утилита, благодаря которой можно прошить смартфон без кастомного рекавери, root-прав и разблокированного бутлоадера. Данный режим подойдет, если вы хотите перейти на кастомную оболочку или просто установить другую версию официальной прошивки, но загрузчик у вас заблокирован.
Как уже отмечалось выше, с помощью EDL возможно даже восстановить «кирпич». Под «кирпичом» подразумевается мобильное устройство, которое не включается и не реагирует на действия пользователя. Либо же происходит бутлуп – постоянная перезагрузка, не позволяющая запуститься операционной системе. Чаще всего «окирпичивание» случается после неудачной прошивки (например, телефон разрядился в процессе).
Обратите внимание! Прошивка через EDL будет эффективна, если девайс не работает именно из-за системной проблемы. Но также телефон может не включаться после механического повреждения. Тогда перепрошивка бессильна, поможет лишь обращение в сервисный центр.
EDL есть только на смартфонах с процессором Qualcomm Snapdragon. Если у вас MediaTek – ничего не получится.
Преимущества и недостатки
Прежде чем перепрошивать смартфон, внимательно ознакомьтесь с плюсами и минусами режима EDL.
Из плюсов хочется выделить:
1.Установка прошивки с неактивным загрузчиком.
2.Возможность восстановить «кирпич».
3.Не требуется кастомное рекавери и рут-права.
К минусам относится:
1. Процедура сложная и многоступенчатая.
3.Нет 100% гарантии, что удастся перепрошить телефон, так как в процессе возможны ошибки и вылеты.
Прошивка телефона Xiaomi с помощью EDL
Если решили прошивать Сяоми, внимательно следуйте нижеописанным инструкциям. Мы не несем ответственности за ваши действия, статья представлена только для ознакомления! Рекомендуем приступать к процедуре опытным пользователям с техническими навыками и знаниями.
Через Fastboot
Шаг 1: Скачивание необходимых файлов
Перед операцией нужно обязательно провести подготовительные действия, а именно скачать на компьютер некоторые программы и файлы.
Шаг 2: Перевод телефона в режим Фастбут
Приступайте к действиям со смартфоном. Переведите его в режим Fastboot, удерживая кнопку питания и снижения громкости. С помощью родного ЮСБ-кабеля подключите устройство к компьютеру.
Шаг 3: Прошивка через Flash Tool
Это финальная процедура, относящаяся непосредственно к прошивке девайса:
1.Откройте ранее установленную утилиту Xiaomi Flash Tool.
2.Нажмите по кнопке «S elect ».
3.Используя встроенный проводник, укажите путь к папке images.
4.Кликнете «Refresh» и подождите, пока утилита определит подключенный телефон.
5.Кнопкой «Clean all» очистите все данные со смартфона.
6.Тапните «Flash», чтобы началась установка прошивки.
Через TestPoint
1.Выключите устройство. Если телефон ушел в постоянную перезагрузку, удерживайте десять секунд кнопки питания и громкости.
2.Снимите крышку смартфона.
3.Аккуратно отсоедините шлейф батареи от материнской платы.
4.Замкните контакты, используя пинцет или другой острый небольшой предмет. Фото TestPoint можно найти в интернете. Расположение контактов отличается у каждой модели.
5.Удерживая замкнутые контакты, подсоедините смартфон к компьютеру через ЮСБ-порт.
7.Теперь приступайте к прошивке через Flash Tool, воспользовавшись вышеприведенной инструкцией.
Что делать, если не получается прошить смартфон в режиме EDL
Redmi Note 7 — Убиваем телефон за один вечер, или Как не нужно делать никогда
Уже очень многие пользователи смартфонов приспособились обновлять прошивки на своих гаджетах, устанавливать особенные операционные системы и т.д. Но сделать это в наше время не так-то просто, так как практически все производители телефонов сейчас блокируют загрузчики (они же bootloader`ы) на своих устройствах, в основном в целях безопасности. Чтобы обойти стороной эту проблему, существует особенный режим «EDL Mode», его ещё называют «Download» режим, о котором дальше и пойдет речь.
EDL режим Xiaomi: зачем он нужен
Как выше было сказано – режим edl Xiaomi помогает поменять операционную систему телефона без разблокировки загрузчика. Некоторые потребители даже не знают, разблокирован ли у них загрузчик или нет. А если заблокирован, нужно это исправлять, поскольку без него нельзя ни получить root-права (права разработчика), ни обновить прошивку, которые выходят всё чаще и чаще.
Процесс же его разблокирования занимает очень много времени, к тому же требует подтверждение самого производителя, в нашем случае компании Xiaomi, а это самостоятельное составление заявки, ожидание, и вообще никто не обещает, что Xiaomi даст положительный ответ. Использование же режима edl Xiaomi – это стопроцентная гарантия возможности установки любой, в том числе и кастомной прошивки.
Рекомендуем ознакомиться с другими статьями на нашем сайте: Они будут вам полезны
EDL Mode также удобен и прост в использовании для новичков и неопытных потребителей.
Флешбэк: Xiaomi Redmi Note 3 – смартфон, который смог
Этот материал написан посетителем сайта, и за него начислено вознаграждение.
Первая модель, выпущенная в рамках серии Redmi Note, не имела в своём названии никаких чисел. Она была представлена в марте 2014 года и оказалась весьма популярным решением. Но уже в ноябре следующего года Xiaomi анонсировала смартфон, который заставил пользователей по-другому смотреть на китайскую компанию. Речь идёт о модели Xiaomi Redmi Note 3.
Распродажа — RTX 2070 по цене 1070 Ti
Лютая мать S1200 ASUS ROG за 72 т.р.
Новый 4/8ядерный 3.6ГГц Comet Lake — 10 т.р.
монитор в продаже, смотри цену
Новейшая LGA 1200 Asrock за 5 т.р.
Она смогла стать бестселлером производителя. При цене в 150 долларов смартфон оказался более чем вдвое дешевле по сравнению с моделью Mi Note первого поколения, которую тоже представили в конце осени 2020 года.
Алюминиевый корпус, невысокая стоимость и хороший список параметров быстро заставили пользователей обращать внимание на Xiaomi Mi Note 3. В сентябре 2020 года модель вошла в топ-10 самых продаваемых смартфонов в мире. По крайней мере, так сообщил Insight Portal. Но не будем бежать впереди паровоза и расскажем обо всё по порядку.
В ноябре 2020 года китайская компания выпустила Redmi Note 3 с кодовым именем Henessy. А через несколько месяцев был анонсирован смартфон с кодовым именем Kenzo. Разница между ними заключалась в процессоре, основной камере, подсистеме памяти и ёмкости аккумулятора. Оригинальная модель получила 28-нанометровую однокристальную систему MediaTek Helio X10, АКБ на 4050 мАч и 13-мегапиксельный сенсор. В более новом смартфоне был установлен Snapdragon 650, разрешение основной камеры выросло до 16 Мп, а ёмкость аккумулятора снизилась на скромные 50 мАч.
Версия на чипе от Qualcomm поступила в продажу по цене от 150 долларов и уже к сентябрю 2020 года стала самым продаваемым смартфоном в Индии (речь об онлайн-продажах). Компания смогла реализовать более 2,3 млн единиц за полгода. Для понимая, каждым девятым реализованным телефоном в стране был Xiaomi Redmi Note 3. Также можно отметить, что компания продавала смартфоны со скоростью порядка 9 шт/мин.ия на Snapdragon 650 оказалась намного популярнее своего аналога с чипом Helio X10. Наличие однокристальной системы от Qualcomm принесло больше возможностей. Разрешение камеры, как уже упоминалось, выросло с 13 Мп до 16 Мп. Обычно количество пикселей роли не играет, но в случае с Redmi Note 3 разработчики использовали более качественный датчик изображения, что дало возможность повысить уровень фотовозможностей смартфона.
Но главным преимуществом Snapdragon 650 перед Helio X10 стали процессорные ядра и GPU. В чипе MediaTek задействованы ядра Cortex-A53, в то время как Qualcomm для своего процессора использовала два ядра Cortex-A72 с частотой 1,8 ГГц. Графический ускоритель – Adreno 510. В однопоточном режиме Смартфон на SD650 оказался почти вдвое производительнее своего аналога. То же самое касалось и графической подсистемы. А автономность увеличилась почти на 25%.
Обе модели оборудованы 5,5-дюймовым дисплеем IPS формата Full HD+. На то время вырезы, отверстия и прочие ухищрения ещё не вошли в моду. Как и виртуальные клавиши, поэтому для управления смартфоном было предусмотрено трио сенсорных кнопок в нижней части лицевой панели.
Обе модели получили длительную поддержку. Для Redmi Note 3 (MTK) вышла прошивка MIUI 9, а версия на Snapdragon 650 ещё успела получить MIUI 10 спустя три года после своего анонса. Компанию Xiaomi многие хвалят за то, что она не забывает выпускать обновления программного обеспечения для старых смартфонов. Дуэт Redmi Note 3 это подтвердил, но здесь есть нюанс. Он заключается в версии операционной системы, которую обновлять до актуальной производитель из Поднебесной не спешил.
Xiaomi Redmi Note 3 стал неплохим шагом вперёд по сравнению с Redmi Note 2. Модель второго поколения вышла за три месяца до премьеры преемника и получила тот же чип Helio X10 и экран Full HD+ диагональю 5,5 дюйма. Однако, в новинке заметно выросла ёмкость аккумулятора (на 990 мАч), пластик на тыльной панели заменили на алюминий и добавился сканер отпечатков пальцев.
Почему китайская компания представила модель третьего поколения уже через три месяца после анонса Redmi Note 2, вероятно, мы никогда не узнаем. В завершение добавим, что семейство Xiaomi Redmi Note 3 включало ещё один аппарат – версию Special, которая получила поддержку работы в сетях LTE. Но продавалась она в ограниченном числе стран.
На каких моделях Xiaomi есть EDL режим и способы его применения
Режим edl mode – не встроенная в смартфон функция, поэтому можно осуществить вход в него на любой модели, будь то Xiaomi Redmi 3, Xiaomi Redmi 4x, Xiaomi Mi 5 и т.д.
Чтобы перевести Xiaomi в edl режим, можно воспользоваться двумя способами: метод, осуществляемый определённым набором клавиш, и метод, проводящийся через Fastboot. Стоит отметить, что первый вариант менее вероятный, чем второй, то есть гарантия результата не стопроцентная, тогда как второй способ точно поможет поменять Xiaomi прошивку, путем вхождения в edl.
Для второго способа понадобится компьютер.
Как войти в EDL Xiaomi: способ первый
Этот метод предоставляется первым, так как сначала рекомендуется попробовать именно его. Хоть и выше было сказано, что он не даёт гарантии на результат, но, если у вас всё получится, вам не придётся приступать ко второму способу и тратить много времени.
Инструкция:
Как включить EDL Mode: второй способ
В случае, когда первый метод не дал плодов, используйте второй. Напоминание: вам понадобится компьютер, а вместе с ним установленные на ПК официальные драйвера Xiaomi.
Если вы подключаете смартфон к ПК первый раз, есть вероятность, что он самостоятельно установит необходимые драйвера.
Также, для проведения этого способа необходимо иметь доступ к Fastboot.
Инструкция:
Вместо программы «ADB RUN», можно использовать утилиту «Fastboot», а что касается наличия root-прав (прав разработчика), как было ранее сказано – они необязательны при использовании режима edl, но смогут спасти и обезопасить ваше устройство, если вы что-то сделаете неправильно.
Как выходить из режима EDL
Чтобы выйти из режима, не надо ничего вводить в командные строки. Для этого достаточно просто закрыть окно на ПК и отсоединить от него устройство. После этого удерживать на смартфоне клавишу питания, дожидаясь появления логотипа. Телефон должен загрузиться в рабочий режим.
Если была произведена прошивка гаджета, то выход будет еще проще. Когда прошивка завершена успешно, телефон сам выходит из EDL, а затем загружает новую установленную систему. Далее надо произвести отключение аппарата от ПК.
Как перепрошить смартфон, находясь в режиме edl
Для обновления операционной системы смартфона понадобятся программа «ADB RUN», драйвера Xiaomi на компьютере, программа «Mi Flash»: лучше – последняя версия и разблокированный загрузчик.
Инструкция:
edl xiaomi
edl xiaomi
EDL — что это? Необходимые программы и инструменты
Прошить Ксиоми можно простым способом, дождавшись официальных обновлений. После уведомления о наличии нового софта, достаточно нажать на кнопку с тремя точками в меню телефона и начнётся процесс апгрейда.
Если надо прошить Сяоми кастомной или девелоперской версией, то можно наткнуться на препятствие в виде заблокированного загрузчика. Xiaomi, борясь с неофициальными версиями прошивок, которые зачастую доводят телефон до состояния «кирпича», закрыла доступ к bootloader.
Можно зарегистрировать аккаунт и попросить разрешение на разблокировку. Однако, ждать надо будет несколько месяцев и не факт, что ответ будет положительным. В случае отрицательного ответа аккаунт можно будет отвязать и попробовать ещё раз.
Вот тут на помощь приходит режим EDL. Ответ на вопрос: «Режим EDL Xiaomi что это?» кроется в самом названии.
EDL — Emergency Download Mode, что переводится как «Экстренный Режим Загрузки».
Благодаря такой опции, можно менять софт телефона без открытого бутлоадера. Войти в ЕДЛ можно разными способами и всё зависит от версии прошивки смартфона.
Прежде чем переводить в EDL mode смартфоны Xiaomi нужно проверить состояние загрузчика — заблокирован или нет. Для этого нужно найти пункт меню «Версия MIUI» в настройках устройства и нажать на него 7-8 раз пока не появится сообщение о том, что владелец стал разработчиком.
После этого в главном меню настроек зайти в подменю «Для разработчиков» и найти в нём пункт « Mi unlock status». Здесь будет указано состояние бутлоадера. При положительном ответе можно будет использовать стандартный загрузчик. В противном случае возможна будет только прошивка Xiaomi через EDL.
Для входа в режим ЕДЛ необходимы следующие программы, драйвера и устройства.
Начиная с MIUI 8.1 некоторые методы входа в ЕДЛ перестали работать. Далее будут рассмотрены возможные способы.
Edl price что это
Android-устройства предоставляют различные механизмы защиты данных, поэтому решить проблему извлечения и дешифрования данных раз и навсегда для всех моделей невозможно. Тем не менее, в определенных случаях извлечение данных реально, иногда даже для широкого класса устройств. Но ключевым здесь является «в определенных случаях». Производители специализированного ПО порой делают громкие заявления, порождая ряд слухов о всемогуществе своих решений с использованием различных методов, например, EDL. Попробуем разобраться, что же такое EDL и как его можно использовать в мобильной криминалистике.
Слышал, что есть какой-то режим EDL, через который можно извлекать физические дампы. Что это за режим?
Производителями SoC для мобильных устройств, как правило, предусмотрены специальные режимы, предназначенные для отладки/диагностики/восстановления. Компания Qualcomm, занимающая более 40% рынка мобильных устройств, не исключение. Для этих нужд в Qualcomm-устройствах предусмотрен специальный аварийный режим загрузки (Emergency Download Mode – EDL). В данном режиме, в частности, можно получить доступ к низкоуровневым функциям чтения/записи памяти. Это относится не только к ROM, но и к RAM.
Так я могу просто подключить телефон по USB и начать извлечение?
Нет, все не так просто. Сначала необходимо перевести устройство в режим EDL, и здесь нет единого подхода. Точнее, он есть, но слишком сложен для повседневного использования. А главное, зачастую есть более простые альтернативы. Для того, чтобы во всем разобраться, рассмотрим процесс загрузки Qualcomm-устройств, изображенный на рисунке.
При подаче питания управление передается так называемому основному загрузчику (Primary Boot Loader – PBL), код которого содержится непосредственно в SoC. Затем PBL пытается загрузить и передать управление SBL 1 (Secondary Boot Loader). Если PBL по тем или иным причинам не может загрузить SBL 1, или выставлен специальный сигнал, то он переводит устройство в режим EDL. Выставить специальный сигнал можно посредством замыкания, так называемых, test points – специальных точек на плате устройства. Для этого придётся частично разобрать устройство. В ряде случаев перевести устройство в режим EDL можно специальной командой непосредственно из ОС Android или других режимов, таких как recovery, fastboot и т.д. После перевода устройства в режим EDL оно становится доступным в системе как COM-порт, через который и производится взаимодействие в режиме EDL.
Звучит довольно сложно, однако не так сложно, как может показаться на первый взгляд. Давайте разберемся, как все же перевести устройство в режим EDL.
Так как перевести устройство в режим EDL? Слышал, что есть какой-то волшебный кабель…
Часто в сети можно наткнуться на информацию о каком-то волшебном кабеле для переключения в режим EDL. Существует ли такой кабель? Кабель, конечно, существует, но он не волшебный. Дело в том, что в ряде случаев в SBL 1 предусмотрена специальная ветка кода, которая переводит устройство в режим EDL, если оно подключается по шине USB с замкнутыми контактами GND и D+, то есть черным и зеленым проводами. Для таких случаев есть специальный кабель с кнопкой, которая при нажатии замыкает контакты GND и D+.
Для перевода в режим EDL необходимо зажать кнопку и воткнуть кабель в выключенное устройство. Устройство переходит в режим EDL, затем кнопка отпускается, и кабель начинает работать как обычный USB-кабель. Если оставить контакты GND и D+ замкнутыми, то дальнейшее взаимодействие с устройством по USB по понятным причинам будет невозможно, поэтому-то замыкание контактов и реализовано в виде кнопки.
Итак, с тем, что кабель существует, мы разобрались. Теперь посмотрим, насколько он волшебный. Как уже упоминалось выше, для того чтобы кабель сработал в SBL 1, должна быть специальная ветка кода, которая есть не всегда. До 2018 года она довольно часто присутствовала у многих производителей. В частности, все устройства Xiaomi можно было перевести в режим EDL таким способом. Производители таких кабелей даже часто называли их Xiaomi EDL cable. Однако, команда исследователей Aleph Security в своем блоге продемонстрировала, что это является серьезной уязвимостью в безопасности для устройств Nokia 5/6, и в более свежих прошивках Nokia 5/6 убрали возможность перевода в режим EDL посредством специального кабеля. После этого ряд других производителей также задумался над безопасностью своих устройств и убрал из кода SBL 1 соответствующую ветку кода. Таким образом, кабель работает только на старых Qualcomm-устройствах, и даже если в сети есть информация о том, что некое устройство переводится в режим EDL специальным кабелем, это может быть не актуально для свежих версий программного обеспечения.
Хорошо, что использование специального кабеля — далеко не единственный метод перевода устройства в режим EDL. Как упоминалось, есть несколько альтернатив. Начнем с наиболее простых.
Я могу переключить устройство в EDL командой adb?
Да, некоторые устройства можно перевести в режим EDL специальной adb командой «adb reboot edl» или fastboot командой «fastboot oem edl». По универсальности ситуация схожая с подходом со специальным кабелем. Данный метод перевода в режим EDL был признан уязвимостью CVE-2017-13174 для устройств Nexus 6/6P и перестал работать на устройствах с обновлением от декабря 2017 и выше. С этого момента большинство производителей также убрали возможность переводить устройство в режим EDL посредством специальной adb/fastboot команды.
Наверняка можно перейти в EDL какими-нибудь кнопками?
Иногда производители устройств предусматривают специальные режимы, через которые можно переключиться в EDL. Например, на ряде устройств китайской компании ZTE есть специальный FTM режим (Factory Test Mode), попасть в который можно, зажав кнопку питания и кнопку «громкость вниз». В FTM режиме становится доступным взаимодействие с устройством по adb, и можно выполнить команду «adb reboot edl». Если возможность перевода в режим EDL посредством adb команды убрали из обычного режима работы Android-устройства, это не значит, что она не сработает из специального режима. Такие режимы есть не у всех производителей, и не все они позволяют перевести устройство в EDL.
Для перевода некоторых устройств в режим EDL достаточно просто зажать определенную кнопку и подключить устройство по USB. В частности, для перевода OnePlus1/X/2/3/3T/5 с версией ПО OxygenOS 5.0 и ниже было достаточно подключить выключенное устройство по USB с зажатой кнопкой громкости вниз. Этот метод также не особо универсальный, но зато крайне простой в реализации. На многих кнопочных Qualcomm-телефонах для перевода в режим EDL достаточно зажать кнопку «*» и подключить устройство по USB. Такой метод работает на многих KaiOS Qualcomm-устройствах, в частности, на Jio Phone 1.
Если эти методы не подошли, то я готов разобрать телефон. Что делать дальше?
Перейдем к рассмотрению более сложных, но и более универсальных методов. На многих Qualcomm-устройствах на плату выведены специальные точки test points. Если на выключенном устройстве замкнуть test points и подключить его по USB, то оно переключится в режим EDL. После подключения устройства test points необходимо разомкнуть.
Какие именно точки на плате являются test points, часто можно найти в нашем фотобанке контактных точек Qualcomm-устройств или в интернете по ключевым словам: ; testpoints, testpoint, 9008, EDL.
Если не удалось найти расположение test points ни в нашем фотобанке, ни в интернете, то можно попробовать найти их опробованием похожих на них точек. При таком поиске test points следует замыкать контакты через резистор 75-100 Ом, чтобы уменьшить риск повреждения устройства. Стоит отметить, что иногда test points— это не две точки на плате устройства, а одна, которую необходимо замкнуть на землю (GND).
Должен же быть мега-подход?
Самым универсальным и самым трудоемким методом является замыкание контактов eMMC. Если замкнуть на землю один из следующих контактов eMMC–CMD, D0 или CLK, то устройство не сможет нормально загрузиться и перейдет в режим EDL. В отличии от test points, эти контакты всегда можно найти на плате устройства. К сожалению, зачастую довольно трудно до них добраться: часто они скрыты под защитным металлическим коробом.
Есть еще один метод перевода устройства в режим EDL, но он переводит устройство в неработоспособное состояние. Таким образом, перед его использованием необходимо удостовериться в возможности вернуть устройство в исходное состояние. Непосредственно способ довольно прост – очистить/повредить раздел SBL 1. Сделать это можно, например, fastboot командой «fastboot erase sbl 1». После данной процедуры устройство не сможет нормально загружаться и при подключении по USB будет переходить в режим EDL. Для восстановления исходного состояния будет необходимо прошить в устройство корректный раздел SBL 1. Сделать это через режим fastboot не получится, т.к. устройство не сможет в него загрузиться. При наличии исходного SBL 1 его можно будет прошить через режим EDL, но для этого будет необходимо также иметь специальный prog firehose файл (далее в тексте – программер, как принятый в русскоязычной среде термин) для данной модели устройства.
Наилучший метод для конкретного устройства не всегда известен заранее, поэтому рекомендуется сначала пробовать самые простые, и если ни один из них не сработает, двигаться к более сложным, но зато более универсальным. На сохранности данных перебор методов никак не скажется.
Я перевел устройство в режим EDL, теперь могу начать извлечение?
Нет. После перевода устройства в режим EDL необходимо загрузить в устройство специальный программер. Дело в том, что EDL реализован в основном загрузчике (PBL), код которого содержится непосредственно в SoC. Так как объем данного кода существенно ограничен, в нем реализован небольшой загрузчик, который позволяет по протоколу Sahara загрузить в устройство программер. Непосредственно функции чтения/записи реализованы именно в программере. Таким образом, только после загрузки в оперативную память устройства программера можно будет начать извлечение данных по протоколу Firehose.
Большинство устройств на Qualcomm проверяют электронную подпись программера. Поэтому взять файл от другого устройства (даже с таким же процессором) не получится. Да и производители не спешат делиться этими файлами со всем миром. Специалистами «Оксиджен Софтвер» было найдено в Сети порядка 500 таких файлов под различные Qualcomm-устройства.
Для каких-то устройств найти эти файлы проще, для каких-то сложнее. В частности, программеры есть почти под все Xiaomi-устройства. У компании Xiaomi есть официальная утилита Mi Flash Tool, которая позволяет восстанавливать устройства через режим EDL. Из данной утилиты можно достать программеры для Xiaomi-устройств. Но далеко не для всех устройств можно найти программеры. Например, нам пока не встречались программеры для смартфонов Sony. Компания Sony реализовала свой альтернативный протокол для восстановления своих устройств. У компании Samsung также есть свой протокол для восстановления своих устройств, тем не менее, в сеть просочились программеры для устройств Galaxy S7,S8.
Я нашел программер для модели Х. Это может помочь?
Хорошая новость заключается в том, что программеры привязаны только к модели, и если вы нашли такой файл, то его можно использовать в любом ПО, которое умеет работать с режимом EDL. Вы можете взять файл из коллекции программеров одного ПО и перенести его в другое.
Так, значит, все криминалистические продукты умеют одно и то же? И разница только в наборе этих программеров?
Вовсе нет. В большинстве случаев, если производитель ПО заявляет, что оно поддерживает работу с EDL, это означает, что ПО умеет загружать в устройство подписанный для этой модели программер и использовать его команды для извлечения физического дампа. Однако это решение только части проблем. Проблемы извлечения дампов из устройств без наличия подходящего программера и дешифрования дампа в этих продуктах не решены.
Что делать, если нет программера?
В некоторых SoC Qualcomm допущена критическая уязвимость в PBL, которая позволяет загрузить в устройство неподписанный программер. Так как уязвимость содержится в PBL, её невозможно исправить обновлением ПО. Уязвимость исправлена только в свежих SoC. На основании этой уязвимости в ПО «Мобильный Криминалист» реализован эксплойт, позволяющий загрузить в MSM8909, MSM8916, MSM8939, MSM8952 устройства неподписанный программер и начать извлечение. Соответственно, для любой модели устройства с процессором из перечисленного списка может быть выполнено извлечение дампа даже при отсутствии подписанного программера.
Говорят, что у одной компании есть уникальный эксплойт для извлечения из EDL. Это так?
Это преувеличение. Конкретно в данном случае все решения опираются на вышеупомянутую уязвимость. Свидетельством этого является список процессоров, для которых поддерживается режим EDL вне зависимости от наличия программера.
Что делать с зашифрованными телефонами?
Хороший вопрос. Память большинства современных устройств зашифрована, а шифрованный дамп сам по себе бесполезен.
Начиная с Android 7.0, память устройства по умолчанию зашифрована («из коробки»), причем, если позволяет SoC, то с использованием аппаратного ключа. Компания Qualcomm одна из первых включила в свои SoC возможность шифрования аппаратным ключом и, начиная с 2014 года, все Qualcomm SoC для Android-смартфонов его поддерживают. На некоторых устройствах, которые не прошли сертификацию Google, встречается использование «старой» схемы шифрования без аппаратного ключа, но это, в основном, noname-устройства китайского производства. Получается, что подавляющее большинство современных Qualcomm-устройств зашифрованы с использованием аппаратного ключа. Для расшифровывания данных необходим аппаратный ключ и пароль от экрана блокировки устройства (если он был задан).
Сейчас используются два принципиально различных подхода. Оба подхода основаны на уязвимости, описанной командой исследователей Aleph Security, которая позволяет обойти контроль целостности при загрузке Qualcomm-устройства. В первом варианте делается модификация раздела boot, отвечающего за загрузку ОС Android, и устройство включается в, казалось бы, обычном режиме, но с дополнительной возможностью коммуникации, например, включенным adbсroot привилегиями. Так как система полностью загружена, то пользовательский раздел смонтирован в расшифрованном виде как dm-0. Расшифровывание производится автоматически самой операционной системой. Это достаточно универсальный подход, но он не работает в случае включенной на телефоне опции «безопасный запуск» (Secure Startup). Если данная опция включена, то, чтобы система загрузилась, на старте нужно ввести пароль от блокировки экрана. Если он неизвестен, то дальше экрана ввода не пройти, систему не загрузить, файлы не расшифровать и не передать.
Стоит отметить, что даже если устройство защищено паролем, но выключена опция Secure Startup, то данный подход продолжает работать. Все дело в том, что если опция Secure Startup выключена, то при шифровании используется парольная фраза по умолчанию «default_password», позволяя системе полностью загрузиться и смонтировать dm-0 еще до момента ввода пароля. При включенной опции Secure Startup при шифровании используется пароль, заданный пользователем, и до его ввода система не загружается. Включать ли Secure Startup, остается на усмотрение пользователя, однако некоторые производители зачем-то прячут его глубоко в настройках, а также различными способами усложняют процедуру его включения.
А как работает ПО «Мобильный Криминалист»?
Подход нашей компании более сложный и основан на модификации TrustZone. Дело в том, что аппаратный ключ, используемый при шифровании пользовательских данных, доступен в контексте TrustZone. Наш подход использует уязвимость для загрузки устройства с модифицированным TrustZone. Таким образом, мы получаем возможность выполнить свой код в контексте TrustZone и извлечь аппаратный ключ.
Затем, если опция Secure Startup выключена, мы сразу производим расшифровывание с паролем по умолчанию. В «плохом» случае (Secure Startup включен) есть возможность подбирать пароль вне устройства с привлечением внешних вычислительных мощностей, так как аппаратный ключ уже извлечен. Благодаря такой возможности этот подход является более сильным в сравнении с предыдущим, который в «плохом» случае не может ничего сделать.
Реализация TrustZone – прерогатива производителя устройства, а не Google или Qualcomm, поэтому существует несколько вариантов хранения ключа шифрования. С другой стороны, Google предлагает стандартизированный набор API, которые должны быть реализованы внутри TrustZone. Qualcomm, в свою очередь, предлагает производителям эталонную реализацию TrustZone для своих SoC (для каждого поколения свою), а вот вносить ли в нее изменения, оставлено на усмотрение производителя. Большинство производителей почти без изменений используют реализацию TrustZone от Qualcomm, и только крупные производители типа Samsung используют что-то другое. Все это необходимо учитывать, поэтому для каждого типа используется свой эксплойт (вариант использования уязвимости). Таким образом, в нашем подходе используется цепочка уязвимостей для загрузки неподписанного программера, а затем для эксплуатации TrustZone.
Заметим, что в Qualcomm реализация TrustZone содержит ошибку в реализации криптографии, позволяющую в некотором количестве случаев расшифровать физический образ без знания пароля, а только при наличии аппаратного ключа. Уязвимость срабатывает для 2-4% случаев вне зависимости от длины пароля. То есть, даже если включена опция Secure Startup, иногда можно расшифровать физический образ, не зная пароля.
То есть, «поддержка извлечения через EDL из MSM8937 устройств» от разных поставщиков решений может означать не одно и то же?
Конечно. Например, кто-то может подразумевать под этим только извлечение физического дампа, который зашифрован и сам по себе бесполезен. Кто-то вообще поддерживает извлечение из одной модели, для которой был найден программер. Другие же могут предложить извлечение расшифрованных данных, но только в случае, если выключена опция Secure Startup.
Когда будет поддержка новых чипсетов?
Сложно сказать. Может, и будет, но точно не с текущим подходом. Начиная с MSM8998, уязвимость, которая позволяет обойти контроль целостности во время загрузки устройства, больше не работает. Это связанно с тем, что компания Qualcomm пересмотрела схему процесса загрузки. В частности, в новой схеме программер теперь выполняется в менее привилегированном режиме, из-за чего становится невозможным использовать «старый» метод для обхода безопасной загрузки.
Есть ли опасность, что метод для старых чипсетов перестанет работать?
Нет. Повторимся, что уязвимость присутствует на аппаратном уровне и не может быть исправлена обновлениями прошивки. Описанные в статье уязвимости содержатся в PBL, код которого записан непосредственно в SoC и не может быть обновлен, а также в программерах. Электронную подпись программера проверяет PBL, таким образом, у производителей нет возможности заблокировать возможность использования старого программера.
О чем я должен помнить, работая с Qualcomm-устройствами?
Подводя итог, можно сделать следующие выводы: