1 votes

Rooting carrier-locked Pixel 7 Pro

Il y a un peu moins d'un an, j'ai changé de opérateur en raison des politiques de déverrouillage du opérateur. Le fournisseur auquel je suis passé m'a permis d'obtenir le Pixel 7 Pro sur un plan de paiement (2 ans). Étant donné que c'était un Pixel, je pensais à l'époque que tous les Pixels étaient déverrouillables par le fabricant. Mais j'avais tort, non seulement je suis coincé à payer ce téléphone pendant 2 ans, mais sans déverrouillage opérateur d'abord cela ne peut pas arriver. Je sais que dans tout autre appareil, si je lançais une certaine commande adb pour le désactiver, cela contournait cela.

N'y a-t-il pas quelque chose de similaire que je puisse faire pour obtenir un déverrouillage OEM sans le déverrouillage opérateur? Toute aide est grandement appréciée.

0 votes

Si vous prévoyez de rooter un appareil, il n'est généralement pas recommandé d'acheter l'appareil par l'intermédiaire d'un opérateur. Les opérateurs veulent seulement des clients simples qui ne posent pas de problèmes, mais débloquer et rooter sont un moyen facile de causer des problèmes voire de briquer l'appareil, donc les opérateurs n'aiment pas ça. Les entreprises qui produisent des smartphones n'ont pas ce problème car vous perdez la garantie en cas de déblocage, donc tous les problèmes que vous pourriez causer ne les affectent pas.

0 votes

Non, il n'y a rien d'autre que vous puissiez faire... Et tous les Pixel qui sont bloqués en matière de déverrouillage OEM par l'opérateur resteront toujours ainsi... même une fois payés, l'opérateur débloquera l'appareil, mais cela ne permettra pas de le déverrouiller OEM ou de déverrouiller le chargeur de démarrage. C'est tout simplement "impossible", du moins pour le moment et depuis la mise en place de cette politique.

0 votes

Damn. Mes quelques derniers appareils étaient des oneplus et même situation, bloqués par l'opérateur avec le déverrouillage OEM grisé mais dès que j'ai exécuté adb shell pm disable-user com.qualcomm.qti.uim, j'ai pu activer le déverrouillage OEM et déverrouiller le chargeur de démarrage même sans cust_unlock.bin et cela a fonctionné du 6t-9 pro jusqu'à l'arrivée du 10t

0voto

Slevin Points 204

Le déverrouillage OEM dans Paramètres > Système > Options pour les développeurs interroge le service web de Google pour vérifier si le périphérique a été vendu verrouillé par un opérateur.

Le drapeau get_unlock_ability est stocké dans le bloc de données de verrouillage OEM qui est supporté par Titan M sur les Pixels tout comme l'état de verrouillage, les index de restauration de démarrage vérifié pour le système d'exploitation, la clé de démarrage vérifié flashée par l'utilisateur, les jetons de Weaver utilisés en tant qu'entrée supplémentaire pour le chiffrement pour le throttling, le bloc de données de protection contre le réinitialisation aux paramètres d'usine, etc.

Il est entièrement implémenté au niveau de l'interface utilisateur et le contourner nécessite simplement une exploitation du système d'exploitation (même pas d'accès root). Une autre méthode consiste à simuler le message à l'Environnement d'Exécution de Confiance (TEE) pour indiquer que le déverrouillage OEM a été autorisé par le service web de Google, mais cela nécessitera le démontage de SoC et le fuzzing du canal du bus SPI, ce qui n'est pas pratique.

De toute façon, l'attaque ne fonctionnera que si Google ne signe pas la réponse pour que le TEE puisse vérifier (il faut confirmer cela).

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X