锤子手机Bootloader遭破解

罗永浩曾经承诺开放锤子手机的Bootloader,却没有实现,最终遭到了用户的起诉。虽然最后还是不了了之,但是从技术角度讲,解锁锤子手机的Bootloader也并非绝无可能。国内越狱团队盘古( @ PanguTeam)经过一番研究后,就已经破解了锤子T1、T2的Bootloader。盘古团队已经公布了详细的分析、解锁过程,简单来说就是利用了锤子手机的漏洞解锁Bootloader,因为锤子T1、T2和绝大多数高通平台手机一样,也使用了高通开源的lk。

锤子手机Bootloader遭破解的照片 - 1

配图

最后刷入security.img之后,锤子T2被成功解锁,而锤子T1 Bootloader其实也是差不多的,同理也能解锁。

另外,Smartisan OS 2.6.8开始代码变化较大,解锁需要先降级到2.6.7版本再执行。

锤子手机Bootloader遭破解的照片 - 2

图1.注册fastboot command

锤子手机Bootloader遭破解的照片 - 3

图2.fastboot可以注册的命令列表

锤子手机Bootloader遭破解的照片 - 4

图3.写分区时的判断

锤子手机Bootloader遭破解的照片 - 5

图4.对security分区的检测,判断是否可以解锁

锤子手机Bootloader遭破解的照片 - 6

图5.根据security[128]指定的函数来初始化RSA密钥

锤子手机Bootloader遭破解的照片 - 7

图6.RSA密钥初始化

锤子手机Bootloader遭破解的照片 - 8

图7. 读取factory分区,得到序列号,然后计算MD5

锤子手机Bootloader遭破解的照片 - 9

图8. T1刷入security.img后解锁

锤子手机Bootloader遭破解的照片 - 10

图9.T2刷入security.img后解锁

锤子手机Bootloader遭破解的照片 - 11

锤子手机Bootloader遭破解的照片 - 12

图10. 2.6.8后的版本中fastboot已经没有什么实质功能了

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: