آشنایی با ENG ROM preloader برای دستگاههای شیائومی و حفاظت SLA
بحث دربارهی ENG (Engineering) ROM preloader برای دستگاههای شیائومی اهمیت زیادی دارد، زیرا این مفهوم به نحوهی فعالسازی و دور زدن برخی از حفاظتها در دستگاههای شیائومی، بهویژه دستگاههای مجهز به پردازندههای مدیاتک (MTK)، مربوط میشود. یکی از مهمترین روشهای حفاظت در این زمینه SLA (Serial Link Authentication) است که برای محافظت از دستگاههای شیائومی در برابر دسترسیهای غیرمجاز هنگام اتصال به حالت BootROM (BROM) طراحی شده است.
ENG ROM preloader برای شیائومی
حفاظت SLA چیست و چگونه فعال میشود؟
حفاظت SLA یک اقدام امنیتی در دستگاههای شیائومی است که در حالت BootROM، که اغلب به عنوان MT-K USB PORT شناخته میشود، فعال میگردد و برخلاف Preloader VCOM عمل میکند. این حفاظت دسترسی به دستگاه را محدود کرده و انجام هرگونه تغییر یا تعامل بدون مجوز را دشوار میسازد.
تفاوت دستگاههای شیائومی V6
دستگاههای شیائومی با نسخهی V6، مانند مدل Note 13، دارای نسل جدیدی از پردازندههای مدیاتک با پروتکلهای امنیتی تقویتشده هستند. هنگامی که این دستگاهها متصل میشوند، حفاظت بلافاصله فعال شده و امکان دور زدن اقدامات امنیتی بهصورت آفلاین محدود میگردد. برای این دستگاهها، روشهای سنتی دور زدن ممکن است بدون استفاده از یک سیستم احراز هویت مبتنی بر سرور، مانند ابزارهای AMT (Advanced Mobile Tools) یا MST (MediaTek Service Tools)، کارایی نداشته باشد.
نقش ENG ROM و Preloader در دور زدن SLA
ENG ROM preloader نقشی ویژه در دور زدن حفاظتهایی نظیر SLA ایفا میکند. هنگامی که یک Engineering Preloader (فایلی که برای توسعه یا آزمایش طراحی شده است) بر روی دستگاه فلش میشود، برخی از حفاظتها مانند قفل OEM و بوتلودر موقتاً غیرفعال میشوند. این فرآیند به این صورت عمل میکند:
- فایل ENG ROM preloader فرآیند بوت شدن دستگاه را هدایت میکند و به دستگاه اجازه میدهد تا در حالت Preloader به جای حالت حفاظتشدهی BootROM بارگذاری شود.
- در حالت Preloader، دستگاه بدون نیاز به احراز هویت مبتنی بر سرور، حفاظت SLA را دور میزند و دسترسی به دستگاه ممکن میشود.
روش Rabir بدون تخلیه بوتلودر و دسترسی به ماژول کلید RSA
پیشرفتهای اخیر، روشهایی مانند Rabir را معرفی کردهاند که امکان تعامل با دستگاه بدون تخلیهی بوتلودر را فراهم میکند. با استفاده از کلیدهای RSA تازه انتشار یافته، تکنسینها میتوانند به تنظیمات مودم و حافظهی NV (Non-Volatile) دسترسی داشته باشند، بدون اینکه نیازی به تغییر گواهینامهها یا روشهای گستردهی دور زدن باشد. این روش همچنین در خصوص engmodem – بهویژه MD1IMG – اعمال میشود که با استفاده از رمزنگاری مبتنی بر کلید، دسترسی به دستگاه را ممکن میسازد.
نتیجهگیری
به طور خلاصه، ENG ROM preloader برای دستگاههای شیائومی، بهویژه آنهایی که پردازندههای مدیاتک دارند، راهکاری برای دسترسی به دستگاههای محدود شده توسط حفاظت SLA فراهم میکند. با تغییر دستگاه به حالت Preloader، حفاظتهایی مانند SLA دور زده میشوند و امکان تعامل با دستگاه بدون نیاز به احراز هویت مبتنی بر سرور فراهم میشود.
