Xiaomi Anit Rollback and Authentication Problem
********************************************************
Xiaomi ရဲ႕ အသစ္ေျပာင္းလဲလိုက္တဲ့ Policy အရ Qualcomm ရဲ႕ authentication ဖိုင္လိုအပ္မႈအေပၚမွာ နည္းနည္းထပ္ကြန္႔ထားတာပဲ ရိွတာပါ။
Mediatek မွာ Authentication ဖိုင္သံုးတာ ၾကာၿပီဆိုေပမယ့္ Qualcomm မွာေတာ့ အခုမွ စသံုးလာတာျဖစ္ပါတယ္။
Qualcomm ရဲ႕ authentication ဖိုင္လိုအပ္ခ်က္အရ ေအာက္မွာေရးထားတဲ့ အက်ိဳးအျပစ္ေတြကို ျဖစ္ေစႏိုင္ပါတယ္။
- Firehose / Sahara Protocol မွာ သံုးတဲ့ Command တစ္ခုခ်င္းစီကို Authentication ဖိုင္နဲ႔ လွမ္းထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ ဒီေတာ့ ဘယ္ Auth ဖိုင္က ဘယ္ Command ကို ထိန္းခ်ဳပ္မယ္ဆိုတာကို ကန္႔သတ္ေပးလို႔ရပါတယ္။
- Authentication ဖိုင္ကို Server ကေနလည္း လွမ္းထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ Qualcomm device ေတြ Programmer ဖိုင္ေရးအၿပီးမွာ အသစ္ Policy အရ key blob တစ္ခုကို request လုပ္ပါတယ္။ ရလာတဲ့ key blob ကို သံုးၿပီး RSA Algorithm နဲ႔ Auth ဖိုင္ကို encryption လုပ္ၿပီး Client ဆီကို လွမး္ပို႔ပါတယ္။ Device ကေန အဲဒါကို decryption ျပန္လုပ္ၿပီးေတာ့မွ handshake လုပ္ေဆာင္ခ်က္ၿပီးေျမာက္ပါတယ္။
PS- Authentication ဖိုင္မပါဘဲ သံုးလို႔ရတာ Command ႏွစ္ခုပဲရိွပါတယ္။ တစ္ခုက ping command ျဖစ္ၿပီးေတာ့ ေနာက္တစ္ခုက nop ျဖစ္ပါတယ္ :D
AlephSecurity (https://alephsecurity.com/) ရဲ႕ အႀကံျပဳခ်က္ကို အေလးအနက္ တုန္႔ျပန္တယ္လို႔ ထင္မိပါတယ္
အက်ိဳးဆက္အေနနဲ႔ Xaoimi ဖုန္းေတြမွာ Authorized Account လိုသြားသလို emmcdl ကို ကမၻာမွတ္ေနသူေတြ ဘ၀ပ်က္ကုန္ပါတယ္ :P
Trustzone Environment (TEE) ကို အဆင့္ပိုျမွင့္လိုက္တာေၾကာင့္ Rollback (Downgrade) လုပ္မရျဖစ္ကုန္ပါတယ္။ အတင္းလုပ္ရင္လည္း Device ကို Brick ျဖစ္ေစမွာျဖစ္ပါတယ္။
ဒါဟာ တစ္ဘက္တစ္လမ္းက ၾကည္႔ရင္ သူေတာ္ေကာင္းေယာင္ေဆာင္တဲ့public sharing သမားေတြရဲ႕လက္ခ်က္ေၾကာင့္ ခြက္ေစ်းျဖစ္ေနတဲ့ မိုဘိုင္းေစ်းကြက္ကို ကုစားေပးလိုက္တယ္လို႔ ျမင္ပါတယ္။
မၾကာခင္မွာ တန္ရာတန္ေၾကး မိုဘိုင္းေလာကကို ျပန္ျမင္ရဖြယ္ရိွပါတယ္။
လက္ရိွအခ်ိန္ထိေတာ့ Authorized Account ၀ယ္တဲ့နည္းလမ္းကလြဲရင္ ဘယ္ box, ဘယ္ dongle နဲ႔ ဘယ္သူကမွ support မေပးႏိုင္ေသးပါ။
crd http://gslink.co/crNf
********************************************************
Xiaomi ရဲ႕ အသစ္ေျပာင္းလဲလိုက္တဲ့ Policy အရ Qualcomm ရဲ႕ authentication ဖိုင္လိုအပ္မႈအေပၚမွာ နည္းနည္းထပ္ကြန္႔ထားတာပဲ ရိွတာပါ။
Mediatek မွာ Authentication ဖိုင္သံုးတာ ၾကာၿပီဆိုေပမယ့္ Qualcomm မွာေတာ့ အခုမွ စသံုးလာတာျဖစ္ပါတယ္။
Qualcomm ရဲ႕ authentication ဖိုင္လိုအပ္ခ်က္အရ ေအာက္မွာေရးထားတဲ့ အက်ိဳးအျပစ္ေတြကို ျဖစ္ေစႏိုင္ပါတယ္။
- Firehose / Sahara Protocol မွာ သံုးတဲ့ Command တစ္ခုခ်င္းစီကို Authentication ဖိုင္နဲ႔ လွမ္းထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ ဒီေတာ့ ဘယ္ Auth ဖိုင္က ဘယ္ Command ကို ထိန္းခ်ဳပ္မယ္ဆိုတာကို ကန္႔သတ္ေပးလို႔ရပါတယ္။
- Authentication ဖိုင္ကို Server ကေနလည္း လွမ္းထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ Qualcomm device ေတြ Programmer ဖိုင္ေရးအၿပီးမွာ အသစ္ Policy အရ key blob တစ္ခုကို request လုပ္ပါတယ္။ ရလာတဲ့ key blob ကို သံုးၿပီး RSA Algorithm နဲ႔ Auth ဖိုင္ကို encryption လုပ္ၿပီး Client ဆီကို လွမး္ပို႔ပါတယ္။ Device ကေန အဲဒါကို decryption ျပန္လုပ္ၿပီးေတာ့မွ handshake လုပ္ေဆာင္ခ်က္ၿပီးေျမာက္ပါတယ္။
PS- Authentication ဖိုင္မပါဘဲ သံုးလို႔ရတာ Command ႏွစ္ခုပဲရိွပါတယ္။ တစ္ခုက ping command ျဖစ္ၿပီးေတာ့ ေနာက္တစ္ခုက nop ျဖစ္ပါတယ္ :D
AlephSecurity (https://alephsecurity.com/) ရဲ႕ အႀကံျပဳခ်က္ကို အေလးအနက္ တုန္႔ျပန္တယ္လို႔ ထင္မိပါတယ္
အက်ိဳးဆက္အေနနဲ႔ Xaoimi ဖုန္းေတြမွာ Authorized Account လိုသြားသလို emmcdl ကို ကမၻာမွတ္ေနသူေတြ ဘ၀ပ်က္ကုန္ပါတယ္ :P
Trustzone Environment (TEE) ကို အဆင့္ပိုျမွင့္လိုက္တာေၾကာင့္ Rollback (Downgrade) လုပ္မရျဖစ္ကုန္ပါတယ္။ အတင္းလုပ္ရင္လည္း Device ကို Brick ျဖစ္ေစမွာျဖစ္ပါတယ္။
ဒါဟာ တစ္ဘက္တစ္လမ္းက ၾကည္႔ရင္ သူေတာ္ေကာင္းေယာင္ေဆာင္တဲ့public sharing သမားေတြရဲ႕လက္ခ်က္ေၾကာင့္ ခြက္ေစ်းျဖစ္ေနတဲ့ မိုဘိုင္းေစ်းကြက္ကို ကုစားေပးလိုက္တယ္လို႔ ျမင္ပါတယ္။
မၾကာခင္မွာ တန္ရာတန္ေၾကး မိုဘိုင္းေလာကကို ျပန္ျမင္ရဖြယ္ရိွပါတယ္။
လက္ရိွအခ်ိန္ထိေတာ့ Authorized Account ၀ယ္တဲ့နည္းလမ္းကလြဲရင္ ဘယ္ box, ဘယ္ dongle နဲ႔ ဘယ္သူကမွ support မေပးႏိုင္ေသးပါ။
crd http://gslink.co/crNf
No comments:
Post a Comment