Zaslal: út listopad 02 2021, 17:35 Předmět: Odemknutí Android bootloaderu - jak to funguje?
Ahoj,
Úvodem:
Existuje hodně mobilů s rozbitým displejem, kde se už nevyplatí oprava, ale jinak jsou funkční a na bazarech se prodávají za pár stovek.
Takový mobil by šel ještě použít na jiné věci, jako je např. server, security kamera, GPS tracker apod.
Má relativně výkonný procesor (mnohem výkonnější než třeba ESP32), WiFi, Bluetooth, GPS, akcelerometr, USB port ke kterému by možná šel připojit USB hub a tím rozšířit na víc USB vstupů. Navíc má vlastní baterii a je relativně kompaktní, není potřeba řešit nějaká krabička.. prostě super na nějaké projekty.
Cílem by bylo do takového mobilu dostat linux (např. PostmarketOS), a ovládat přes SSH.
Ale je tu jeden problém - většinou je zamknutý bootloader a na odemčení je potřeba zapnout ADB debugging, jenže to s rozbitým displejem - na kterém buď není nic vidět nebo nefunguje dotyk - nepůjde.
K věci:
Zkoušel jsem zjistit něco víc o bootloaderu, ale všude se jen píše, že slouží k načtení kernelu a nahrání custom firmwaru, ale to už musí být odemčený. Jak samotné odemčení probíhá jsem nikde nenašel. Tak bych měl pár otázek:
1) Co je to bootloader? (je to něco jako BIOS v PC? obsahuje informace o připojených I/O zařízeních k zákl. desce atd.?)
2) Kde je uložený? (na stejném paměťovém čipu jako zbytek systému? šel by přepsat?)
3) Jak funguje odemčení bootloaderu? (fastboot oem unlock "nějaký kód"... ale co se děje za pokličkou tohoto příkazu?)
Někde jsem četl, že bootloader má veřejný klíč pomocí kterého kontroluje digitální podpis image systému, který se chystá načíst. Šlo by bootloader stáhnout (předpokládám že to bude binární soubor), najít kde je uložený ten veřejný klíč, nahradit ho svým veřejným klíčem, a pak ten bootloader nahrát zpět do mobilu? Nějak tam ten bootloader při výrobě přece museli dostat.
Bootloader je zavaděč a je odemčený nebo zamčený. Některý výrobce odemčení vůbec nedovolí (Huawei), u některého se přes jeho SW čeká na odemčení třeba 14 dní (Xiaomi) a některý to povolí, takže stačí např. příkaz "fastboot oem unlock" (někdy se za to musí přidat unlock code).
V okamžiku kdy máš odemčený bootloader, tak si můžeš nainstalovat custom recovery (většinou TWRP nebo OrangeFox) a přes něj můžeš nainstalovat custom ROM, formátovat partitiony, zálohovat vše do image a zpětně obnovit atd.
Co se týče klíčů, tak většinou je ROM/Firmware podepsaný, aby byl konzistentní, tzn. kdybys do něj chtěl nahrát nějaký custom kernel, tak u něj nebude sedět kontrolní součet a telefon nenabootuje. U custom ROM tyhle restrikce většinou nejsou.
Odemčený bootloader a rootnutý systém má samozřejmě vliv na platby přes Google Pay, spouštění bankovních aplikací apod., ale to je jiná kapitola.
Já se s dovolením přidám: Mám tablet, který je plně funkční, až na to, že obsahuje Android 4.cosi - tudíž se s ním nedá ani surfovat na netu. Většina stránek končí hláškou chyba zabezpečení.
Takže, než se vyhodí na SD - tak tam nainstalovat třeba Ubuntu touch, nebo něco podobnýho. Kdyby to nemělo displej 2000x něco rozlišení, tak mě to ani tak nezajíma. Ten tablet má navíc zvlášť napájecí konektor USB vstup, USB výstup a HDMI. Značka je tuším-že Mobi.
Ubuntu touch je (podle mě) mrtvé, podporuje pouze 7 tabletů a to ještě ne úplně. Pokud tento tablet neměl slušnější podporu aspoň na XDA, tak to má za sebou. Jinak bys do něj musel nahrát Android 7.1.1, kde dočasně funguje křížový podpis z ISRG Root X1 na DST Root CA X3.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.