ЕММС Конфиг Redmi 3s

  • Автор темы Автор темы zebu
  • Дата начала Дата начала

zebu

.
2/12/06
132
6
0
0
Пришел невключайка. Очень нужна инфа. Пароль известен, User Data шифрована. Пытаюсь восстановить тело. Изначально нажатие на кнопку 10ма и отключение. Снял EMMC чекнул, вроде все норм, разделы есть, дамп слил ошибок нет. Отреболил проц, поставил обратно EMMC. Потребление 100 ма стал компом определятся, как care suite emergency connectivity. Шить естевственно не пытаюсь.
Поделитесь пожалуйста конфигом на данный тел. Ну или мой глянуть. В ROM2 ROM3 ноли.

Код:
купите доступ для просмотра контента
 
zebu сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Qualcomm процессор, стандартный конфиг 0x38, 0x00,0x00(0x01)
в данном случае надо попробовать залить буты, если уверены, что процессор припаян нормально
care suite emergency connectivity - это вроде как 9008 порт, т.е. флешку не видит.
 
Layder сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...
Не "флешку не видит", а "невозможно запустить SBL". Кроме флешки можно не видеть оперативку, часть питаний, получать испорченный, чужой, не проходящий проверку подписей или более низкий, чем был, бут.

По сути сказано правильно - влить по USB или в память по вендору только бутовые разделы (SBL, RPM, TZ, HYP и др.). Лучше по одному, ибо где сидит SALT я лично не знаю - можно поднять тело, но потерять данные.
 
Неувязочка. Data шифрована, а salt вместе с паролем пользователя нужен для ее расшифровки.
Как решается вопрос?
 
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Возможно я не все правильно понял из доков, но смысл в том что какой то блок в разделе даты используется для получения доступа ко всей остальной части.

p.s. Меня немного проконсультировали, Salt и Hash лежат в открытом виде недалеко от конца раздела. А для самых последних поколений процессоров - уже в самом процессоре.
 
Последнее редактирование:
Под хешем имеется в виду хешированный пароль пользователя?
Что там нужно для расшифровки DEK - пароль и соль, все?


upd: отбой, там хранится не хэш, а Encrypted DEK + Salt.
для расшифровки не хватает как раз пароля пользователя

непонятно только, где во всем этом привязка к процессору
 

Вложения

Последнее редактирование:
Неудобно воровать чужую тему, но раз разговор пошел...

В данном контексте Master Key и Data Encryption Key - это разные ключи?
MK - это некий ключ, не приведенный на графике выше?

Ибо на графике Master Key это и есть DEK, что рождает абсурд - DEK не может требоваться для расшифровки DEK. DEK мы должны получить на выходе.

Короче, ясно.

Никакого Master Key в процессоре, разумеется, не хранится. Максимум, что в нем хранится - Encrypted Master Key, вместо хранения оного в конце /data.
Привязка к процу реализуется на этапе генерации Key encrytion key из пароля и соли. Делается это путем расчета промежуточного ключа из уже хешированного пароля и аппаратного ключа процессора. Далее этот промежуточный ключ "солят" и получают KEK.

Ключ у каждого проца свой, вшит при производстве, неизменен и недоступен для чтения любыми средствами. При замене процессора, даже зная пароль и соль, получить верный KEK будет невозможно.
 
Последнее редактирование модератором:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Не знаю по поводу своего ключа, суть в том, что в процессоре должен быть режим работы, в котором высчитывются нужные ключи, при этом ключ DEK не должен быть доступен среде Android, каким образом получается DEK ключ сказать не могу, но по документации он должен генерится при первом запуске Android, также как и генерируется Salt

Это можно проверить, сделав полный сброс, введя тот же юзер код и сравнить Salt и Encrypted Master Key с предыдущими.

А вот с iOS используется UID - индивидуальный ключ вшитый в проц с завода.

p.s. долго вникал дальше в информацию.
результат здесь:

купите доступ для просмотра контента
 
Последнее редактирование:
Radiotrance сказал(а):
купите доступ для просмотра контента
Нажмите, чтобы раскрыть...

Да без проблем ! Очень много интересного и я думаю не только для меня. :icq20:

А по теме. Снял флеш, чекнул - чекается, пытаюсь читать - болт, ошибки чтения.
Почитав эту и другие темы, полагаю с данными у меня ничего не выйдет. Даже если предположить что сохраненный дамп живой. Я не смогу залить ключи в RPMB при замена флеши, соответственно доступа к данным не будет. Или чет не так понял ?
 
Я собственно к тому, если флеш дохлая, но имеется предположительно живой дамп с флеши. Замена флеши на другую с прошивкой дампа позволит получить доступ к данным ? Или при замене флеши на другую получим штангу ? Судя по темам, в эту модель при замене EMMC льют только кастом с отключеным шифрованием. А полноценно поменять флеш и поставить заводскую прошивку вроде, как низя. Получим перезагруз на заставке. Многие извращались с подменой CID, но пока только кастом, вроде как сошлись во мнении, что в RPMB чего-то хранится нужное :). Да, еще народ отписывался, что на данной модели просто снять/ поставить флеш назад, даже ничего не изменяя, получим бутлуп, прошивка выводит из комы, хотя странно конечно. Сравнить мне не с чем, давно Xiaomi ко мне не захаживали.

В данный момент флеш с этого тела, чекается в колодке программатора, но при вычитывании огромное количество ошибок. Хотя изначально когда тело ко мне пришло, невключайкой дамп вычитался без ошибок.
 
Для ответа нужно войти/зарегистрироваться

Похожие темы

Назад
Верх Низ