1 votes

kerstin92 avatar

Est-il possible de vider le stockage interne d'un Android 9 non enraciné, avec un bootloader verrouillé ?

Demandé el 23 de Juin, 2022
Quand la question a-t-elle été
94 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Est-il possible de vider la mémoire interne d'un ordinateur de type non enraciné , Boucle de démarrage Android 9 avec bootloader verrouillé via USB ou sur carte SD, par exemple en utilisant un outil de micrologiciel en mode téléchargement ou récupération ?

Si OUI, quelle est la procédure, et si NON, comment ? exactement Est-ce qu'Android empêche l'accès en lecture tout en permettant simultanément un accès complet en lecture et en écriture en mode téléchargement (= requis pour le flashage/la mise à jour des fichiers du firmware) ? Ne devrait-il pas être possible de lire les données de disque s'il est possible d'écrire des données まで disque ?

Demandé el 23 de Juin, 2022 par kerstin92

Réponse

Trop de publicités?

0voto

alecxs avatar
alecxs Points 3105

Ce que tous les appareils Samsung ont en commun, le mode de téléchargement (fastboot) a été remplacé par le protocole propriétaire Odin.
Benjamin Dobell (auteur de Heimdall) a réalisé une ingénierie inverse du logiciel Odin, ou du moins de certaines parties du protocole en reniflant le trafic libusb. Je me souviens que Heimdall peut lire le PIT du dispositif. Je suppose donc qu'il peut exister des commandes secrètes non encore découvertes. Si Samsung appelle le processus de flashage du firmware "Download", alors ce que vous recherchez est "Upload", c'est-à-dire lire les données de l'appareil. En alimentant le moteur de recherche avec quelques mots clés, on obtient cette réponse :

Il existe un Heimdall basé Dump S-Boot qui utilise l'exploit Exynos SVE-2019-15230 (découvert par Alexander Tarasikov) pour vider la mémoire (RAM ?) du dispositif en UPLOAD_MODE.
La vulnérabilité a été corrigée, mais il existe d'autres causes (et peut-être une commande secrète ?) qui permettent de passer du téléchargement à l'utilisation de l'ordinateur. mode de téléchargement .

vous pouvez lire le tutoriel étape par étape ici
https://hexdetective.blogspot.com/2017/02/exploiting-Android-s-boot-getting.html

Répondu el 24 de Juin, 2022 par alecxs (3105 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X