首页 > 数码 > 关键词 > 盘古越狱最新资讯 > 正文

老罗怎么看?盘古破解锤子手机Bootloader

2017-02-08 12:45 · 稿源:驱动之家

2014 年,罗永浩声称要开放锤子手机的Bootloader ,两年后,44岁的他因未能兑现承诺而站上了被告席,之后他发布微博致歉,表示该计划因安全理由被技术人员否决掉了。

然而以苹果越狱闻名世界的盘古团队却“不务正业”,研究了个锤子!就在2月6日,他们发布微博表示已成功破解锤子手机的 Bootloader,满足了不少发烧友的期待。

不少朋友可能对 Bootloader并不太了解,以至于会产生如下疑问:

老罗的计(qing)划(huai)为何会被否决?

Bootloader 是什么?解锁后意味着什么?

发烧友们为什么希望厂商开放 Bootloader?

众多手机厂商为何紧抓 Bootloader 不放?

盘古团队又是如何将之破解的?

今天雷锋网宅客频道就用通俗易懂的方式和大家聊聊——盘古破解锤子手机 bootLoader锁 那些事儿 。

Bootloader 是什么? —— 启动引导器、球队教练

BootLoader ——启动引导器,简单来说就是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核准备好正确的环境。

不严谨的讲,Android 系统中的 Bootloader 和 PC 的 BIOS有些类似,它可以引导 Android 系统正确启动。

有人曾把 Android 系统比喻为在球场上疯狂砍分的科比,Bootloader 就是传奇教练菲尔?杰克逊,只有他才能调动起科比的情绪,布置好进攻方式和防守阵型,把科比的潜能充分激发出来。只要这些都准备好了,科比就能攻无不克战无不胜;此外,教练也能从球员中选出发挥稳定、适合自己球队风格的球星(官方ROM或基于官方ROM的第三方固件)上场比赛,而拒绝一些与球队风格不合的球员加入(民间ROM)

BootLoader 既然要执行硬件初始化,那必然和硬件相关,所以它的代码并非通用的,不同的硬件需要不同的 BootLoader 代码,各大厂商可能都有自己的,也可能有一些通用的。使用高通处理器的手机通常 Bootloader 都是基于一个叫LK( little kernel ) 的东西做的,比如锤子手机。

Bootloader 与 刷机有什么关系?

据雷锋网了解,发烧友们常说的刷机,一般分为"卡刷"和“线刷”,两种方式都可以将第三方的手机系统 ROM 包刷入设备当中。

不同的是,卡刷是把 ROM 包放在手机内存卡里刷;“线刷”是手机连着电脑,用电脑来输入刷机指令。无论卡刷还是线刷,都是在 Bootloader 之后进行的, Bootloader 大门一锁 ,什么刷都没得玩。

在 Bootloader 初始化手机硬件之后,通常可以用组合键(比如开机键 音量键 )进入Fastboot 模式,用电脑对手机输入指令,可以理解为实现了一个简单的通信协议。

如果没有进入Fastboot 模式,则可以通过另一个组合件进入 Recovery 模式,Recovery ——“恢复模式”,相当于PC上常见的“一键还原精灵”、Ghost系统等,可以用来刷手机系统的 ROM 包。

如果既没有进 Fastboot 模式也没有进 Recovery,那么 Bootloader就开始通过 Boot image 读取手机的系统内核,然后启动 Android。

厂商为何紧抓 Bootloader 不放?

看懂 Bootloader 的重要性,就会知道手机厂商一旦开放 Bootloader ,至少要面对这三大麻烦:

1、运营商受损

手机厂商通常和网络运营商合作推出合约机,难免内置预装软件 ,预装软件通常无法自行删除,一旦开放 Bootloader,运营商及合作伙伴的利益无法保障。

2、可能沦为单纯制造商

手机厂商各自的UI实则是最鲜明的品牌烙印,一旦 Bootloader解锁,用户买了你的手机却用别人家的系统,手机厂商就有可能沦为单纯的制造商。

罗永浩此前曾语带轻浮地讽刺过魅族不提供该解锁 Bootloader 功能,是对自家 UI 系统的“不自信”。想必老罗刚开始计划开放 Bootloader 功能,也是出于对 Smartisan OS 爆棚的自信。

3、手机稳定性、安全性均难以保证

手机刷入的第三方固件可能会存在各种各样的Bug,轻则影响用户体验,重则引发手机睡死、过热、漏电等现象,稳定性难以保证。从数据安全方面考虑,当用户的手机不慎遗失,如果 Bootloader 没锁,对方可以随心所欲地刷入第三方系统,轻而易举取得手机中的隐私信息,“查找我的手机”、“远程抹除数据”之类安全功能完全失效。

正因为牵扯太多问题,手机厂商们对待 Bootloader 的态度由紧到松又到紧,经历了一次倒U型变化。目前大多数厂商都锁了Bootloader,不同的是,有的提供了官方的解锁渠道,比如“发烧”的小米,但解锁之后仍会失去保修,有的则干脆禁止 Bootloader 解锁。

盘古搞定锤子手机 Bootloader

事实上,正如老罗所说,其实2014年他们可能确实考虑对 Smartisan OS 开放Bootloader ,因此在初代ROM中保留了解锁的功能,但其后该功能的大部分指令都被“阉割”,也许正是考虑到安全等问题。

对于T1和T2手机,2.6.7 是最后一个可以解锁的 ROM 版本号。

根据盘古在微博中所述,在被破解的锤子T2 手机中,其中涉及 Bootloader解锁的一个安全分区使用了 RSA MD5 两种加密算法进行签名校验,在这个过程中,盘古发现了由于技术人员对加密算法不太熟悉,导致了两个的逻辑漏洞:

在 RSA 加密算法中,有公钥和私钥两把“钥匙”,公钥是公共的,私钥掌握在加密者手里,原本这两把钥匙应该是相互独立的,但一个小错误让盘古团队直接通过公钥推导出私钥。

第二个漏洞是其中MD5算法中的某个值可以任意指定,盘古团队将其设置为 0 之后,可以让原本瞬息万变的哈希值固定为某一个数值。

通过这两个漏洞,他们成功构造校验签名,将一台装载 2.6.7版本 Smartisan OS 的锤子手机解锁。

盘古团队在文中表示,目前锤子手机的系统已经升级到 3.x 版本,解锁需要先将系统版本降级至 2.6.7 的版本,利用旧版 Bootloader 存在的漏洞进行解锁,解锁完成后再在不更新 Bootloader 的情况下升级回原来版本的系统,操作相对繁琐。

据雷锋网了解,从原理上看来,锤子科技如果一心要防止用户利用该漏洞解锁 Bootloader,只需通过ROM签名验证等方式,让用户无法降级回 2.6.7以下版本即可让此破解方式失效。

锤子科技将如何处理此次破解事件,目前还尚未可知。但无论如何,安全总是第一位的,借用盘古团队对老罗未兑现承诺一事的评价:“ 能从认为加锁是对系统的不自信,到后来发现解锁是安全隐患,绝对是个进步(loser口中的打脸)”

  • 相关推荐
  • 大家在看
  • 盘古团队发现苹果不可修复漏洞:iOS 14能完美越狱

    来自中国的安全团队盘古对iOS 14进行了完美越狱,而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的标准配置,它

  • 盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

    日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。

  • 已故首尔市长手机密码被破解 苹果手机能被破解吗

    已故首尔市长手机密码被破解是怎么回事?据韩媒报道,韩国警方 22 日消息称,已故首尔市长朴元淳的手机密码已被破解,正在进行数码取证。韩国警方此前成立特别工作小组,投入大批人力,大幅加强对已故首尔市长朴元淳相关嫌疑的调查。

  • DeFi代币总市值超过100亿,OKEx上线DMG和CELO持续助力DeFi赛道

    2020年以来,DeFi成为投资者聚焦关注的项目,据DeFiMarketCap数据显示,当前去中心化金融(DeFi)代币的总市值已超100亿美元,现报约100.490亿美元,整个DeFi市场的成长速度非常惊人。各大交易平台均助力DeFi发展。OKEx作为全球领先的数字资产交易平台也不例外。近日,OKEx发布公告称,将开放DMG/USDT和 CELO/USDT、CELO/BTC三个交易对。在DeFi持续火热的当下,一天上线两大DeFi代币,是一则利好消息。首先为用户提供了更多投资盈?

  • OKEx重磅上线DMG和CELO,助推DeFi赛道新高潮

    2020年币圈热点四起,DeFi无疑是最闪耀的一个。自从今年6月中旬COMP代币上线引爆币圈以来,越来越多的DeFi项目如雨后春笋般相继崛起。据DeFi Market Cap统计,6月9日,DeFi总市值为20亿美元,COMP上线仅9天后,DeFi总市值就达到了60亿美元,截止行文时,DeFi已经达到82.57亿美元,仅仅一个多月的时间,DeFi总市值上涨了312.85%,整个DeFi市场的成长速度非常惊人。近日,OKEx发布公告称,将开放DMG/USDT和 CELO/USDT、CELO/BTC三个?

  • 紫塞秋风破解版在哪下载 紫塞秋风有破解未加密版吗

    紫塞秋风在7月10日发售了,发售当天就有很多玩家入手了这款游戏,同样的还有一些小伙伴还在观望或者是想找破解版下载的,下面就来为大家分享一下紫塞秋风这款游戏到底有没破解版。1、紫塞秋风目前是没有破解版的,毕竟是国产游戏,各大网站也不可能冒着有法律风险去上架紫塞秋风的破解未加密版本,虽然要破解肯定是很简单的。2、还是建议大家支持一下正版的紫塞秋风,毕竟国产单机的路不好走,特别是这样的游戏,开发了这么多年时?

  • 云安全日报:思科厂商发现BootHole漏洞,需要尽快升级

    思科(Cisco)于8月4日晚,针对先前广为人知的BootHole漏洞发布了安全公告。思科表示,目前而言,特定产品漏洞暂未有可用的解决办法,但是思科正在调查其产品线,以确定哪些产品和云服务可能受此漏洞影响。随着调查的进行,思科将使用有关受影响的产品和服务的信息更新此通报。BootHole漏洞这里,我们先回顾下BootHole漏洞。7月29日,安全研究员在GRUB2引导加载程序中发现了一个名为BootHole的严重漏洞(代号CVE-2020-10713)。该漏

  • 华为厦门DevCloud创新中心正式揭牌,“上云用数赋智”新助力

    推动企业上云,为厦门数字产业、鲲鹏计算产业及新基建产业发展进一步赋能、储能。 7 月 6 日上午,“华为厦门DevCloud创新中心”(以下简称创新中心)在软件园三期正式揭牌,同时,创新中心近 2000 平米展厅也正式亮相开放。此次揭牌仪式由厦门市工业和信息化局、集美区政府和火炬高新区管委会共同指导,华为技术有限公司和中软国际信息技术(厦门)有限公司联合主办,厦门信息集团有限公司协办。福建省厦门市集美区委员会书记何东

  • “宅经济”下,风变编程如何破解传统教育之困局?

    2020年初,受疫情扩散影响,各行各业均受到强烈冲击,传统教育行业也面临前所未有的挑战。从2月开始,多家知名线下教育机构接连宣布停止运营,困局一览无余。而疫情在给传统行业带来困局的同时,也催生了新业态,随着消费者需求从线下向线上转移,持续催热“宅经济”,在线教育也搭上这趟“顺风车”。尤其是在人工智能时代、国家大力支持普及编程教育的当下,以风变科技旗下风变编程为代表的成人在线教育品牌,也受到了更多人的关?

  • 因代码抄袭争议 iOS两大越狱团队“打起来”了

    iOS越狱本身的热度就在降低,万万没想到的是,越狱圈子内部也互相干起仗来。本周,出于保护目的,GitHub基于Unc0ver的DMCA(数字千年版权法)审查要求,移除了Chimera13越狱代码存储。Chime

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • PS4全新破解发布:支持离线、6.72及以下系统可用

    随着PS4的使命接近完成,民间黑客高手围绕破解的交流开始频繁起来。日前,c0d3m4st4发布了PS4破解工具ESP8266XploitHost的最新版本2.84a,新加入FTP服务器支持和离线模式。离线下烧录的速度非

    PS4
  • 黑客发现新漏洞:可用于iOS 13.6越狱

    据外媒最新报道称,已经有开发者给出消息称,有用于iOS 13.6正式版的漏洞了(efp0),不过目前相应的越狱工具还在初始阶段。需要指出的是,针对 tfp0 漏洞利用的开发仍处于早期阶段,且目前尚

  • 发售41天后 《我的世界:地下城》被黑客出手破解

    距离发售(5月26日)过去41天后,《我的世界:地下城(Minecraft Dungeons)》宣告破解,此次出手的是黑客(组织)是TEMPW00F。据悉,《我的世界:地下城》采用UWP加密。《我的世界:地下城

  • 微软整治清理工具CCleaner:Windows Defender标记有害且直接拦截

    一款曾被喻为神器的经典软件,遭微软痛下杀手,它就是CCleaner。这次用户发现,CCleaner被Windows Defender标记为PUA(Potentially Unwanted Application,可能有害的应用程序)并给予拦截,威

  • 定位低于Model 3!特斯拉全新车型或将命名Model 2

    7月29日消息,有媒体报道称,特斯拉将推出全新的入门车型,新车定位将低于Model 3, 并且可能会在特斯拉位于德国的超级工厂(建设中)率先投产。值得一提的是,在此之前,特斯拉CEO马斯克在第二

  • DeFi总交易量单月激增98%,OKEx解读CeFi与DeFi的分工和融合

    7 月 26 日消息,CryptocurrencyChart数据显示,过去一个月,比特币、以太坊、莱特币等主流加密货币的总交易量下降24%。基于以太坊的DeFi生态扩展迅速,总交易量在一个月内激增98%。DeFi支持者Imran Khan称,“比特币和DeFi将同步增长,我预计宏观变化将有力推动比特币的飞轮,DeFi是一个次飞轮。加密货币行业的这两个部门服务于两个不同的‘老板’:比特币是为了夺取货币主权而建立的,而DeFi则是为了夺取传统银行业。”这与 OKEx

  • 马斯克:特斯拉Roadster跑车最早明年在加州弗里蒙特工厂投产

    7月23日消息,据国外媒体报道,电动汽车制造商特斯拉的首席执行官(CEO)埃隆·马斯克透露,该公司的新一代Roadster跑车最早明年在加州弗里蒙特工厂投产。这款跑车于2017年发布,最初计划于2020年开始交付。当特斯拉首次发布这款车时,该公司声称,这款跑车的百公里加速只需要1.9秒,单次充电可行驶620英里(约合998公里),且最高时速超过250英里/每小时(约合402公里/每小时)。此前,特斯拉首席设计师弗朗茨?冯?霍?

  • DeFi年化收益比去年增长近150%,OKEx详解“幕后推手”DEX

    据Token Terminal 数据显示,DeFi年化收益比去年增长近150%,并于今天达到4200万美元。其中,每周变化达到有史以来第二高,7月连续两周增长50%。增长幅度最大的两大类别为DEX和提供流动性挖矿的协议。由此可见, DEX已经成为DeFi获取收益的重要途径之一。那么DEX将如何发展的?DEX与CEX又有什么样的区别和优势?未来又会如何? OKEx分析师将会为大家进行介绍。去中心化交易所(DEX)的核心部件是部署在区块链上的智能合约, 与传?

  • 多位一体,微淼商学院如何破解投资理财“入门”难题

    得益于互联网技术的发展,越来越多的理财方式及产品走入了寻常百姓家,同时,随着国民经济的增长,不少投资者希望通过投资理财的方式来实现资产增值保值。与此同时,投资者在投资过程中也暴露出了缺乏理财技能及意识、急于求成的问题与痛点。据中国人民银行金融消费权益保护局发布的《 2019 年消费者金融素养调研报告》数据显示,认为自身金融知识水平“一般”、“不太友好”、“一点也不好”的消费者占比分别为40.69%、14.08%和6.

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签