首页 > 安全 > 关键词 > 盘古越狱最新资讯 > 正文

盘古越狱破解锤子手机 Bootloader 后为罗永浩点赞?这里有详解

2017-02-08 11:05 · 稿源:雷锋网

2014 年,罗永浩声称要开放锤子手机的 Bootloader ,两年后,44岁的他因未能兑现承诺而站上了被告席,之后他发布微博致歉,表示该计划因安全理由被技术人员否决掉了。

然而以苹果越狱闻名世界的盘古团队却“不务正业”,研究了个锤子!就在2月6日,他们发布微博表示已成功破解锤子手机的 Bootloader,满足了不少发烧友的期待。

不少朋友可能对 Bootloader并不太了解,以至于会产生如下疑问:

  • 老罗的计(qing)划(huai)为何会被否决?
  • Bootloader 是什么?解锁后意味着什么?
  • 发烧友们为什么希望厂商开放 Bootloader?
  • 众多手机厂商为何紧抓 Bootloader 不放?
  • 盘古团队又是如何将之破解的?

今天我们就用通俗易懂的方式和大家聊聊——盘古破解锤子手机 bootLoader锁 那些事儿 。

Bootloader 是什么? —— 启动引导器、球队教练

BootLoader ——启动引导器,简单来说就是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状态,以便为最终调用操作系统内核准备好正确的环境。

不严谨的讲,Android 系统中的 Bootloader 和 PC 的 BIOS有些类似,它可以引导 Android 系统正确启动。

有人曾把 Android 系统比喻为在球场上疯狂砍分的科比,Bootloader 就是传奇教练菲尔·杰克逊,只有他才能调动起科比的情绪,布置好进攻方式和防守阵型,把科比的潜能充分激发出来。只要这些都准备好了,科比就能攻无不克战无不胜;此外,教练也能从球员中选出发挥稳定、适合自己球队风格的球星(官方ROM或基于官方ROM的第三方固件)上场比赛,而拒绝一些与球队风格不合的球员加入(民间ROM)

BootLoader 既然要执行硬件初始化,那必然和硬件相关,所以它的代码并非通用的,不同的硬件需要不同的 BootLoader 代码,各大厂商可能都有自己的,也可能有一些通用的。使用高通处理器的手机通常 Bootloader 都是基于一个叫LK( little kernel ) 的东西做的,比如锤子手机。

Bootloader 与 刷机有什么关系?

据小编()了解,发烧友们常说的刷机,一般分为"卡刷"和“线刷”,两种方式都可以将第三方的手机系统 ROM 包刷入设备当中。

不同的是,卡刷是把 ROM 包放在手机内存卡里刷;“线刷”是手机连着电脑,用电脑来输入刷机指令。无论卡刷还是线刷,都是在 Bootloader 之后进行的, Bootloader 大门一锁 ,什么刷都没得玩。

在 Bootloader 初始化手机硬件之后,通常可以用组合键(比如开机键 + 音量键 )进入Fastboot 模式,用电脑对手机输入指令,可以理解为实现了一个简单的通信协议。

如果没有进入Fastboot 模式,则可以通过另一个组合件进入 Recovery 模式,Recovery ——“恢复模式”,相当于PC上常见的“一键还原精灵”、Ghost系统等,可以用来刷手机系统的 ROM 包。

如果既没有进 Fastboot 模式也没有进 Recovery,那么 Bootloader就开始通过 Boot image 读取手机的系统内核,然后启动 Android。

厂商为何紧抓 Bootloader 不放?

看懂 Bootloader 的重要性,就会知道手机厂商一旦开放 Bootloader ,至少要面对这三大麻烦:

1.运营商受损

手机厂商通常和网络运营商合作推出合约机,难免内置预装软件 ,预装软件通常无法自行删除,一旦开放 Bootloader,运营商及合作伙伴的利益无法保障。

2.可能沦为单纯制造商

手机厂商各自的UI实则是最鲜明的品牌烙印,一旦 Bootloader解锁,用户买了你的手机却用别人家的系统,手机厂商就有可能沦为单纯的制造商。

罗永浩此前曾语带轻浮地讽刺过魅族不提供该解锁 Bootloader 功能,是对自家 UI 系统的“不自信”。想必老罗刚开始计划开放 Bootloader 功能,也是出于对 Smartisan OS 爆棚的自信。

3.手机稳定性、安全性均难以保证

手机刷入的第三方固件可能会存在各种各样的Bug,轻则影响用户体验,重则引发手机睡死、过热、漏电等现象,稳定性难以保证。从数据安全方面考虑,当用户的手机不慎遗失,如果 Bootloader 没锁,对方可以随心所欲地刷入第三方系统,轻而易举取得手机中的隐私信息,“查找我的手机”、“远程抹除数据”之类安全功能完全失效。

正因为牵扯太多问题,手机厂商们对待 Bootloader 的态度由紧到松又到紧,经历了一次倒U型变化。目前大多数厂商都锁了Bootloader,不同的是,有的提供了官方的解锁渠道,比如“发烧”的小米,但解锁之后仍会失去保修,有的则干脆禁止 Bootloader 解锁。

盘古搞定锤子手机 Bootloader

事实上,正如老罗所说,其实2014年他们可能确实考虑对 Smartisan OS 开放Bootloader ,因此在初代ROM中保留了解锁的功能,但其后该功能的大部分指令都被“阉割”,也许正是考虑到安全等问题。

对于T1和T2手机,2.6.7 是最后一个可以解锁的 ROM 版本号。

根据盘古在微博中所述,在被破解的锤子T2 手机中,其中涉及 Bootloader解锁的一个安全分区使用了 RSA+MD5 两种加密算法进行签名校验,在这个过程中,盘古发现了由于技术人员对加密算法不太熟悉,导致了两个的逻辑漏洞:

在 RSA 加密算法中,有公钥和私钥两把“钥匙”,公钥是公共的,私钥掌握在加密者手里,原本这两把钥匙应该是相互独立的,但一个小错误让盘古团队直接通过公钥推导出私钥。

第二个漏洞是其中MD5算法中的某个值可以任意指定,盘古团队将其设置为 0 之后,可以让原本瞬息万变的哈希值固定为某一个数值。

通过这两个漏洞,他们成功构造校验签名,将一台装载 2.6.7版本 Smartisan OS 的锤子手机解锁。

盘古团队在文中表示,目前锤子手机的系统已经升级到 3.x 版本,解锁需要先将系统版本降级至 2.6.7 的版本,利用旧版 Bootloader 存在的漏洞进行解锁,解锁完成后再在不更新 Bootloader 的情况下升级回原来版本的系统,操作相对繁琐。

据小编了解,从原理上看来,锤子科技如果一心要防止用户利用该漏洞解锁 Bootloader,只需通过ROM签名验证等方式,让用户无法降级回 2.6.7以下版本即可让此破解方式失效。

锤子科技将如何处理此次破解事件,目前还尚未可知。但无论如何,安全总是第一位的,借用盘古团队对老罗未兑现承诺一事的评价:“ 能从认为加锁是对系统的不自信,到后来发现解锁是安全隐患,绝对是个进步(loser口中的打脸)”

小编

,。

  • 相关推荐
  • 大家在看
  • 锤子手机为何会失败?罗永浩剖析真相

    6月9日消息,锤子科技CEO罗永浩在与智族GQ的访谈中谈到了锤子手机失败这一话题。罗永浩在采访中坦言,我做错了很多很多事情,时机也是晚了两三年,最好的时候也就稍稍错过去了,但也不能说完全

  • iPhone 12直角造型神似锤子手机 罗永浩如此回复

    6月14日消息,有博主晒出了iPhone 12系列模具,直角中框与当年锤子科技打造的Smartisan T1非常相似。对此,锤子科技CEO罗永浩表示,到时候他们又会为直角的“合理性”以及与坚果手机

  • 罗永浩要收回锤子?本人回应:不排除这种可能

    6月9日消息,罗永浩此前透露,手机时代已经过去了,现在它是准夕阳产业,如果我赚钱还完了债,会回去做下一代智能硬件。罗永浩并未透露下一代智能硬件的具体信息,本人在接受采访时表示,不排

  • 锤子科技最后的旗舰 罗永浩自留5台坚果R1:有2台是1TB版

    6月15日晚间,锤子科技CEO罗永浩在与网友互动时表示,自己留了5台坚果R1,其中两台是1TB版本。资料显示,坚果R1是锤子科技最后一台旗舰手机,在坚果R1之后锤子科技又推出了坚果Pro 2S,随后坚

  • 罗永浩要跟王自如一起带货?罗永浩:假的

    一张罗永浩与王自如共同带货直播的海报在微博传开。有网友向罗永浩求证,罗永浩本人否认:“假的”。受疫情影响,直播带货成为2020年最大的风口之一。薇娅、李佳琦,

  • 中消协点名罗永浩是怎么回事?罗永浩回应全文

    中消协点名罗永浩是怎么回事?​6 月 29 日,中消协发布「618」消费维权舆情分析报告。报告称,直播带货最火爆,各方关注问题多。典型案例中还点名了罗永浩。监测期内,共收集有关「直播带货」类负面信息 112384 条。每日负面信息量较为平稳,日均在 5600 条左右,其中 6 月 12 日和 6 月 17 日相对较高。

  • 消协点名罗永浩

    今日,中消协发布了《“618”消费维权舆情分析报告》,报告显示,来自天猫和京东各自发布的销售数据显示,大促期间两家电商平台累计下单金额分别达到 6982 亿元和 2692 亿元,双双创下新纪录。其中,消费维权舆情基本情况方面,在 6 月 1 日至 6 月 20 日共计 20 天监测期内,共收集“618”相关消费维权类信息 6488460 条,日均信息量 32 万余条。监测期间,消费维权信息虽呈现出曲线波动走势,但每日相关舆情数量较为均衡, 6 月

  • 罗永浩脱口秀是什么节目 罗永浩脱口秀叫什么

    在6月21日,罗永浩参加极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上透露,正在准备一档脱口秀综艺节目,团队决定做这个节目的主要目的是出圈,让更多人认识罗永浩。

  • 导致安卓手机死机的照片拍摄者:绝对是无心之举

    大家还记得吗,之前一些安卓手机上将某张图片设置为壁纸会导致手机崩溃,并卡在一个开启和关闭显示屏的循环中,让用户无法进行锁屏。据外媒报道称,这张图片的拍摄者圣地亚哥的科学家和业余摄

  • 三星等安卓手机出现新Bug 具体是什么bug

    6 月 1 日,有网友称特定壁纸或导致安卓系统崩溃,当设置一张尼康D850 照片原图为三星手机壁纸时,会导致手机系统崩溃。有用户称,谷歌Pixel手机也会中招。客服回应称之前确实有系统问题,但已修复,目前还没有接到因为换壁纸导致系统崩溃的原因。

  • 百度打脸哈佛新冠肺炎论文:不严谨

    6月12日消息,今年6月8日美国哈佛医学院一研究团队在哈佛 DASH 学术平台发表一篇未经同行评议的论文称,通过分析武汉医院停车场卫星图片、百度搜索趋势数据,发现早在2019年8月,武汉就开始出现新冠肺炎流行的迹象。因为该论文使用百度上“咳嗽”与“腹泻”关键词检索数量的变化来推导结论,对此,百度方面进行回应,表示,哈佛大学医学院论文这种研究方式是“非常牵强和不严谨的”,并呼吁相关研究更加科学严谨地引用

  • 罗永浩脱口秀什么时候播出 罗永浩脱口秀播出时间

    罗永浩在参加由极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上表示,正在打算做一档脱口秀节目,罗永浩称这个脱口秀节目开始的时候将以季播的方式播出,之后会慢慢变成周播。

  • 罗永浩直播数据在哪看 罗永浩直播数据统计

    罗永浩的直播带货数据一直都被很多网友们关注,尤其是他第一场直播的时候就已经获得了1.68亿的销售额,直播间观看人数更是达到了4800万,在如今的直播带货领域可以说是十分顶流。

  • iOS 14越狱取得进展:过程非常顺利

    这iOS 14还没有正式推送(只是测试),但是它的越狱工作已经取得了实质性的进展,苹果情何以堪?iOS 14 的首个预览版在几天前才刚刚公布,但是针对这个新版本的越狱已经在酝酿中了,甚至有可能

  • 这张照片有“毒”,设置为手机壁纸会导致安卓设备崩溃

    最近,国外网友发现将一张照片设置设置为壁纸会导致手机崩溃,变得无法启动。知名泄密者Universe Ice在Twitter上报道了此事,并得到了数十名用户的证实。

  • Android 11 Beta发布:8款国产安卓手机均能升级

    本周,Android 11 Beta正式推送,第一时间,Pixel 2系列及以上“亲儿子”机型率先达成升级。不过,紧接着,多款国产安卓手机也宣布开放或即将开放升级,经不完全统计,目前已经有小

  • 砍价神器!手工耿为罗永浩做战袍

    锤子科技CEO罗永浩即将开启一场新的直播带货。6月16日晚间,知名手工达人@手工耿为罗永浩做了一件砍价战袍,堪称是砍价神器。据手工耿介绍,这件砍价战袍为不好意思砍价的朋友量身打造,当你

  • 直播带货之后 罗永浩又在淘宝上“开”了家店

    【TechWeb】6月10日消息,日前有网友发现,淘宝上出现了一家名为“交个朋友专属店”的淘宝店铺。注册信息显示,该店铺属于成都天生骄傲科技有限公司,开设时间为5月28日。此前,罗永浩转战直播带货后的认证信息则为“交个朋友科技首席推荐官”。而店铺售卖的商品除了饮料零食之外,还有锤子科技的周边产品,包括服饰等。天眼查显示,成都天生骄傲科技有限公司和“交个朋友”以及罗永浩此前的锤子科技都有密切联系。其中,北京交个

  • 69天,罗永浩的直播历险记

    ​前两天,“带货网红”罗永浩忽然在微博上分享了一则短片,在视频中,一名锤粉气势汹汹地向老罗质问:

  • 罗永浩豪送千万却引发众怒?怪他太傻

    5月31日晚八点,罗永浩在抖音直播间进行了6.18购物节首场跨夜直播,这场持续近6小时的直播上架了70个商品链接,品类涵盖图书、食品、科技数码硬件、美妆护肤用品等,几近应有尽有。但评论区似乎被控制了一般,齐刷刷地说着“苹果苹果”。原来早在2天前,罗永浩就微博宣布将补贴1000万,在31日的直播中为大家带来1000个半价iPhone、1000个半价iPad、1000 个半价Switch游戏机,以及1000个半价AirPods Pro,还会抽取6位无敌幸运大锦鲤获赠直播?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议