Nokia

Un exploit touche le mode EDL des processeurs Qualcomm : Nokia, Oneplus, Xiaomi… concernés !

Qualcomm-Q-Feature-Image-Material-Design-Red-810x298_c

Les périphériques avec des processeurs Qualcomm ont un Primary Bootloader (PBR) [chargeur de démarrage] qui démarre le système d’exploitation Android, mais héberge aussi un mode de chargement alternatif appelé mode EDL. Le mode EDL (Emergency Download Mode) qui est spécifique aux processeurs Qualcomm, autorise les fabricants (OEM) à forcer le flashage du système d’exploitation sur un périphérique. Plusieurs fabricants comme Oneplus et Xiaomi ont réalisé des outils qui utilisent le mode EDL et un protocole connu sous le nom de Firehose pour débriquer un périphérique, tandis que d’autres outils de sociétés telles que Nokia ont fuité. Firehose peut utiliser un certain nombre de commandes pour flasher un périphérique avec la possibilité de consulter l’intégralité de ce qu’il se trouve dans la mémoire de l’appareil. Les chercheurs en sécurité Roee Hay (@roeehay) et Noam Hadad de chez Aleph Research ont découvert des vulnérabilités critiques en utilisant ce mode, qui permet à un attaquant d’accéder en intégralité à un périphérique.

Il est important de noter que cet exploit nécessite un accès physique à l’appareil ! Par contre, cette faille semble impossible à être corrigée.

Les attaquants ont utilisé le niveau d’accès accordé au mode EDL pour contourner le démarrage sécurisé sur un Nokia 6, défaisant la chaîne de confiance et obtenant l’exécution complète du code sur chaque partie de la séquence de démarrage, y compris le système d’exploitation Android lui-même. Les chercheurs ont également réussi à déverrouiller et à rooter plusieurs appareils Xiaomi sans aucune perte de données.

Pour accéder au mode EDL, sur certains appareils, il suffit d’une combinaison de touches ou une commande fastboot, sur les Nokia, il faut shunté deux broches sur la carte mère (photo ci-dessous sur un Nokia 6) ou utiliser un câble USB spéciale où certaines broches sont shuntées (D+ et GND) pour indiquer au système de démarrer en mode EDL.

test_points_nokia_6

Les chercheurs ont donc réussi à accéder à l’intégralité d’un Nokia 6 ! Vous pouvez découvrir leur exploit et les explications (en anglais) sur : Exploiting Qualcomm EDL Programmers (1): Gaining Access & PBL Internals.

Via XDA

10 réflexions sur “Un exploit touche le mode EDL des processeurs Qualcomm : Nokia, Oneplus, Xiaomi… concernés !

  • Billou_13

    Comme quoi, faut pas demander à n’importe qui de charger son appareil …
    J’imagine qu’après il est facile de charger un outil que peut faire le travail à distance.

    Répondre
    • Ça reste (pour l’instant) réservé à quelques hackers qui auraient un intérêt à trouver quelque chose dans le téléphone ou y mettre un mouchard. On n’est pas encore au stade d’une Raspberry Pi avec un outil qui automatise l’affaire pour que ça soit fait en quelques secondes. Ça pourra toujours servir à déverrouiller son Nokia pour mettre des ROM Customs si HMD tarde à le permettre :/

      Répondre
  • lehulk

    en fait c est une bonne chose ca !

    Répondre
  • lehulk

    pour peut etre avoir sailfish OS sur un nokia et la boucle et bouclée

    Répondre
      • mickeul16

        Lu sur XDA (via ton lien ;)), il semble qu’il faille faire une demande écrite à cette adresse pour avoir les sources:
        Source Code Requests, Legal Department, HMD Global Oy, Karaportti 2, 02610 Espoo, Finland
        Du coup,ils sont partiellement en infraction avec la licence GPL v2,ils jouent avec les termes
        Il va falloir les forcer à rendre publiques les sources, j’ai twitté à Juho Sarvikas, qu’ils sont en infraction de GPL v2, en ne rendant pas publiques les sources, qu’écrire pour les avoir n’est pas suffisant.

        Répondre
    • Si déjà ça pouvait permettre de flasher « Salifish X » sur les Sony qui ne sont pas « bootloader unlock allowed : yes », ou de faire sauter l’alerte ue l’Xperia est « untrusted », ce serait vraiment sympas … Va falloir aller trainer sur XDA !

      Répondre
  • Billou_13

    Bah, faudrait déjà que Jolla themselves arrivent à utiliser toutes les fonctionnalités du Sony Xperia X après presque un an de développement …
    Les ROM customs de Sailfish, c’est bien pour s’amuser quand on est un dev mais pour un tel principal je n’y crois guerre pour le moment.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.