Tham dự Tech Lounge

Tham dự Tech Lounge


Chiếc điện thoại "an toàn nhất thế giới" đã được root

cuhiep
26/6/2015 13:51Phản hồi: 1.655
Chiếc điện thoại "an toàn nhất thế giới" đã được root
x5334-fb1bf01e7d731602e12ca4fb7e14047a-1.jpg.pagespeed.ic.D9R-FCWGlG.jpg
Các bạn trẻ bên Tekcafe đã root thành công và cài recovery chiếc Bphone của Mod Sonlazio, ngay tại cafe Tinh tế. Quy trình root có vẻ rất là ly kỳ và nguy hiểm. Bkav đã có những cố gắng để ngăn chặn việc này nhưng cuối cùng thì các bạn Tekcafe đã thành công. Vậy là chiếc điện thoại "an toàn nhất hành tinh" đã bị root.

Khó có thể nói trước điều gì về an ninh của một thiết bị thông minh cả, nhất là thiết bị luôn được săm soi như Android và càng được mong chờ được hack khi mà Bkav bảo nó an toàn nhất. CEO Chen của BlackBerry bảo hãng ông sẽ làm điện thoại Android nếu đảm bảo được an toàn cho nó. Hy vọng BlackBerry thành công.

Anh em có thể xem nội dung quá trình tại đây: http://tekcafe.vn/threads/chi-tit-quy-trinh-root-va-cai-recovery-cho-bphone.1156/


Cập nhật 1:
Các bạn bên Tekcafe bảo sửa lại bài để anh em Tinh tế đọc dễ hiểu hơn. Mình đọc qua thấy cũng không khó hiểu lắm nên xin không sửa.


Cập nhật 2: Có vẻ như Tekcafe không chịu nổi nhiệt nên không vào được nữa. Mình bỏ trích đi để anh em tiện theo dõi.

[Tekcafe.vn]BPhone - Chiếc smartphone do tập đoàn BKAV tự tay sản xuất, là chiếc điện thoại đầu tiên do người Việt Nam tự nghiên cứu phát triển đã được root và cài custom recovery thành công. TekCafe Team là Đội ngũ những lập trình viên đầu tiên có thể root và cài custom recovery trên BPhone dù BKAV đã sử dụng rất nhiều phương pháp bảo mật khác nhau để tránh người dùng có thể can thiệp vào hệ thống.

x5330-360a22acd9682aa7cd53afdef621dcac.jpg.pagespeed.ic.bGyGPvq7k6.jpg
Kịch bản được TekCafe Team đặt ra ngay khi nhận máy là sử dụng công cụ sửa lỗi trên Android do Google cung cấp (gọi tắt là ADB - Android Debug Brigde) để dùng máy tính can thiệp vào BPhone. Thật bất ngờ khi chúng tôi không thể nào kích hoạt được cho máy tính nhận diện được thiết bị dù đã sử dụng Linux - Hệ điều hành chuyên dụng cho các thiết bị Android. Nghi ngờ phía BKAV đã vô hiệu hóa tính năng này. Chúng tôi sử dụng phần mềm có tên là Android Terminal Emulator để có thể thực hiện các thao tác dòng lệnh (shell) trực tiếp ngay trên BPhone. Quả thật không ngoài dự đoán, BKAV đã vô hiệu hóa tập tin nhị phân quản lý ADB trong /system/bin, tập tin này có tên là adbd (android debug brigde daemon). Đây là lý do khiến máy tính không nhận diện được BPhone thông qua kết nối ADB

x5332-c3b89d5986b65e94e4a29b8b920198a3.jpg.pagespeed.ic.pdf7ZolgXP.jpg
Khi đã truy cập được thông qua giao diện dòng lệnh, chúng tôi bắt đầu len lỏi vào các file, thư mục của hệ thống. Phát hiện 1 số thư mục được cấp toàn bộ các quyền, chúng tôi tiến hành thử root thông qua 1 số file .sh nhưng không thành công. Dự đoán sẽ còn 1 số chỗ dính lỗ hổng bảo mật như thế này. Chúng tôi sử dụng 1 công cụ root có nguyên tắc dựa trên các lỗi này (exploit tools) khá phổ biến để root thử. Đúng như dự đoán, chiếc BPhone đã bị root trong vòng 2p thông qua phần mềm này.

x5334-fb1bf01e7d731602e12ca4fb7e14047a-1.jpg.pagespeed.ic.D9R-FCWGlG.jpg

Tuy nhiên đây chỉ là phương pháp root tạm thời, sẽ bị mất root sau khi đặt lại dữ liệu gốc. Việc cần thiết lúc này là trích phân vùng boot ra nhằm mục đích lấy kernel để tiến hành build một custom recovery để có thể nạp file zip nhằm chiếm quyền root vĩnh viễn. Sử dụng quyền root tạm thời, chúng tôi đã trích phân vùng boot ra, sau đó tiến hành build Philz Touch Recovery (một dạng custom recovery) từ kernel image (hạt nhân hệ thống) và dt image (device tree) được trích ra từ phân vùng boot. Sau đó đóng gói lại và nạp vào hệ thống

x5336-978737c2318d8bd1dbc5a15894e8c7cc.jpg.pagespeed.ic.zWUxiOoefL.jpg
Cách thông dụng được các nhà phát triển sử dụng là thông qua fastboot, như chế độ ADB, BKAV đã khóa chức năng nạp các phân vùng thông qua chế độ này. Gõ các lệnh fastboot cơ bản đến nâng cao đều không mang lại kết quả gì do BKAV đã khóa quá chặt chẽ. Chúng tôi liền đánh liều nạp trực tiếp file recovery build được vào phân vùng recovery thông qua giao tiếp dòng lệnh trên điện thoại Sau nhiều lần test thử, chúng tôi đã thành công. Tuy nhiên vì BKAV chưa công bố mã nguồn nên bộ recovery do TekCafe Team build vẫn chưa thực sự hoàn chỉnh. Tuy nhiên các tính năng cơ bản đã có thể sử dụng được. Đây là phần tốn nhiều thời gian nhất của Team và chúng tôi sẽ tiếp tục hoàn thiện recovery này trong thời gian tới!!

x5338-32479991ea25ce388eb1f52906302886.jpg.pagespeed.ic.TV6wZmpZvh.jpg
Với bộ recovery này trong tay, chúng tôi đã thành công trong việc nạp file zip chứa các tập tin nhị phân cung cấp quyền root một cách hoàn hảo. Đến lúc này, Bphone chính thức bị root hoàn toàn. Ngoài ra bạn cũng có thể dùng bộ custom recovery này để nạp các phiên bản phần mềm được cộng đồng hỗ trợ cũng như sao lưu và khôi phục lại dữ liệu trên thiết bị

x5344-6dde97843bd19c04dc7e96462d95d37c.jpg.pagespeed.ic._Rb3boQHqA.jpg
Toàn bộ quá trình root bên trên là mạo hiểm và mang đầy sự kịch tính bởi sai lầm có thể trả giá bằng cục gạch Bphone của bạn. Tekcafe sẽ có bài chi tiết cài Recovery cho Bphone cách an toàn hơn. Hãy là người tiên phong "Gỡ Bom" cùng Tekcafe (lưu ý không dành cho các bạn yếu tim) @@

Quảng cáo

1.655 bình luận
Chia sẻ

Xu hướng

ThanhTaurus
ĐẠI BÀNG
9 năm
Xin chúc mừng
hiephdvn
ĐẠI BÀNG
9 năm
Nếu ko đưa nó lên vị trí nhất thế giới thì có lẽ nó đã là một siêu phẩm do người Việt Nam! Làm ra.
@hiephdvn cái chữ làm ra đang bị ném đá nhiều nhất đó bác
@triquang2000 Ấy chết sao bác nói như thế dìm hàng Việt À . họ tự hào Bờmphone mà bác . vì là sản phẩm Bòphone vì chỉ có từ chử make in VN mà , còn hàng gì thì không ai biết nó là gì ( Theo tekcafe nói lên , Bkav không có chứng chỉ google , thật không thể nào tin nổi) . Gà thì không ra gà Vịt củng không ra vịt , mới sinh ra số người Việt mù quáng phù hộ Thánh Quảng bom bị lừa bịp mà họ vẩn tin tới chết củng tin điều đó , thật là chia buồn số người vì lòng yêu nước bị lợi dụng , bỏ khoãn tiền vào túi số doanh nhân làm ra siêu phẩm Nhất thế giới nhé 😃
@hiephdvn Nói thật mình ko muốn công nhận nhưng sau một thời gian tìm kiếm miệt mài thì ko có trang báo, mạng quốc tế nào nói về bphone cả, chúng ta chỉ đang ếch ngồi đáy giếng thôi
@Nam hoang 123 Bên mỹ nếu có nghe chắc cũng nghĩ 1 hãng china nào đó mới ra lò. Và sắp tẹo rùi.
haianhdt
ĐẠI BÀNG
9 năm
thật là không ngờ...không thể tin nổi...
quanghuynh85
ĐẠI BÀNG
9 năm
Ai phong danh hiệu chiếc điện thoại an toàn nhất thế giới vậy?
@quanghuynh85 Bkav Chứ ai rảnh vào phong dt androi lên làm gì :v
humadat3
ĐẠI BÀNG
9 năm
@quanghuynh85 Thím Quảng tự phong mà
quanghuynh85
ĐẠI BÀNG
9 năm
@tvhieu Nổ xong thì sao, banh xác
@quanghuynh85 Chẳng qua không có cha hacker nào trên nước khác quan tâm tới Bphone nên mới chưa bị root cho tới bây giờ
hauyenhd
ĐẠI BÀNG
9 năm
Thật không thể tin nổi. Thôi an toàn nhì thế giới cũng đưọc
thuyfoet
TÍCH CỰC
9 năm
@hauyenhd Đến iphone còn bị hack ầm ầm kia kìa.
cuong642
TÍCH CỰC
9 năm
@hauyenhd cũng đc gọi là an toàn rồi, mấy hãng có khóa kỹ thế này đâu. với lại root kiểu này cũng hên xui thôi.
00986
TÍCH CỰC
9 năm
sản phẩm ngon nhưng nổ ngu => bị ném đá ko ai thèm xài =))
@lalabaylen Dịch cả tiếng người ta thành tiếng chó cho bạn dễ hiểu nữa. hài thiệt chứ
Thứ như bạn thì đc trả nhìu shjt lắm nhỉ.
Nếu ko hiểu, thì nói. mình đổi ngôn ngữ cho. ko cần tự translate như thế đâu
@taolagi227 ng ta nói đúng rồi mà,
share_it123
ĐẠI BÀNG
9 năm
Thật không thể tin nổi... Mình lại comment sau
lecinh
ĐẠI BÀNG
9 năm
Ôi thần linh ơi ! Thật không thể tin được.
chạy Android - hệ điều hành mở mà dám chém gió là an toàn nhất :p:p:p:eek::eek::eek::rolleyes::rolleyes::rolleyes:
cuong642
TÍCH CỰC
9 năm
@Cậu Chiến theo bác thì có bao nhiêu giám root. cái này yêu cầu kỹ thuật cao nhé. trình gà làm gì đc. bkav cố gắng khóa rồi. chỉ có người nào chuyên mới làm thôi.
mioaki
TÍCH CỰC
9 năm
@cuong642 Em vái bác, bây giờ cãi là người bình thường không biết tin học cho nên không root được máy, bọn hacker mở được dt của chúng tôi chỉ có vài thằng, cho nên vẫn có thế nói là dt của chúng tôi vẫn là bảo mật nhất thế giới à.
over01
ĐẠI BÀNG
9 năm
@Cậu Chiến Hãy để BlackBerry phủ định câu nói này của bạn. 😆
cuong642
TÍCH CỰC
9 năm
@mioaki cũng có thể. vì mấy hãng có khóa kỹ thế này đâu. còn hiện tại để hack đc máy bphone thì phải có máy trong tay đã. rồi làm gì làm. kaka.
Đúng là root dc thiết bị như thế này thì Việt Nam sẽ có người nhận giải no beo về khoa học rồi
ngsangmt
TÍCH CỰC
9 năm
@nhuankhom Nhưng chưa thấy team nào của VN đủ năng lực phá được ios?
congaixinh
TÍCH CỰC
9 năm
@nhuankhom sao anh Quảng bảo BPhone xài BOS mà tụi take cà phê nói Android là sao nè? rốt cuộc Bphone xài BOS hay Android?
noone2407
ĐẠI BÀNG
9 năm
@congaixinh treo đầu dê bán thịt chó, quảng muôn đời nổ
gỡ bom thành công 😁
Cưa bơm thành công. Xin chúc mừng.
😆
Mày hả bưởi 😁
cocconden
TÍCH CỰC
9 năm
cũng hy vọng Blackberry root được để mình xoá mấy cái file đáng ggét!! hahah
Dag Nguyen
ĐẠI BÀNG
9 năm
Ôi thần linh ơi! Cúi cùng Bom cũng đã dc tháo kip nổ an toàn, các bạn tekcafe quả thật rất tài, chứ ko như cái đội chế tạo Bom kia.
tuantamhd
ĐẠI BÀNG
9 năm
Đt an toàn nhất thế giới đây rồi , thật ko thể tin nổi 😃 các bạn đã tin chưa ? Tôi tin rồi đó

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019