Thử nghiệm bảo mật Bphone: chưa có cách nào để root máy an toàn

BKAV tự tin công bố chiếc điện thoại của họ là điện thoại an toàn nhất thế giới, vậy sự thật thì sao? Mình có một người bạn là anh @xnohat, mod của diễn đàn hacker lớn nhất Việt Nam HVAOnline. Anh tự nhận mình là người không thích Bphone và tìm một số phương thức để thâm nhập vào chiếc điện thoại này😁 Tất nhiên do giới hạn thời gian chỉ khoảng 8 tiếng cũng như chưa có bản ROM để cứu máy trong trường hợp máy chết mà XNOHAT chưa thể áp dụng một số phương pháp mạnh tay hơn. Mời các bạn xem từng bước chi tiết thử thâm nhập vào Bphone như thế nào.

Lưu ý: từ đây trở xuống là nguyên bản của XNOHAT, mình chỉ thêm một vài format cho dễ đọc hơn thôi

Tình huống đặt ra thử nghiệm: thực hiện các phương pháp thông thường để truy cập ADB Shell, Unlock bootloader và cao nhất là Root máy.

Điều kiện

Người thử nghiệm có 8 tiếng tiếp cận thiết bị BPhone
Do đó chỉ có thể thực hiện các kỹ thuật thông thường đối với thiết bị Android phone

1) Thử nghiệm truy cập ADB Shell:

- Người thử nghiệm bật thành công Developer Option theo cách thông thường là bấm nhiều lần vào dòng Build Number ở mục About tới khi nó báo là You are now developer

Bật Debug Mode và thực hiện cài đặt Universal ADB Driver lên PC ( Windows 8.1 ). Cũng như cài đặt bộ Android Studio mới nhất từ Google để có bộ ADB tool mới nhất
Khi kết nối thiết bị thì BPhone nhận chế độ ADB và PC cũng nhận chế độ ADB và cài driver tự động. Rất thuận lợi tới lúc này
Người thử nghiệm thực hiện chạy lệnh adb devices

Rất tiếc không có bất kỳ thiết bị nào hiện ra. Trên máy cũng không hiện ra bảng Allow USB Debugging ( như minh họa dưới ) tức là bảng yêu cầu chủ thiết bị Android xác nhận cho phép máy tính này kết nối với thiết bị Android bằng kết nối kỹ thuật ADB. Người thử không rõ là BKAV có ngăn chặn điều gì khiến cho việc Authorize không thực hiện được. Vì từ Android 4.0 trở đi thì nếu như không có quá trình authorize này thì không thể thực hiện kết nối ADB. Do kết nối ADB sẽ được mã hóa

- Tóm lại là Không thể truy cập BPhone shell bằng ADB

Người thử quyết định tìm cách truy cập Shell ( môi trường lệnh cấp thấp trên Android nhằm can thiệp sâu vào hệ thống file ) bằng cách trực tiếp trên máy và thử chuyển các bộ Unix-Tools vào để thực hiện các thao tác truy cập file system.

Người thử tải từ Google Play về ứng dụng Terminal Emulator để truy cập Android Shell. Thành công.
Thực hiện chép vào máy vài công cụ dòng lệnh của Unix ( bản đã biên dịch cho ARM CPU ). Ở đây là công cụ gzip
Thực hiện chmod 777 ./gzip để cấp quyền thực thi cho file chương trình gzip
BPhone báo Operation not permitted
Giải pháp truy cập bằng Terminal trên máy là được. Nhưng thao tác quan trọng là cấp quyền thực thi cho các file chương trình là bị ngăn chặn

2) Thử nghiệm Unlock Bootloader:
Bootloader là thành phần giúp cho thiết bị khởi động vào hệ điều hành, nó tương tự như UEFI trên PC. Thành phần này hồi xưa các hãng sx điện thoại thường ngăn thay đổi bằng thao tác gọi là Lock bootloader khiến việc unlock là khó khăn hoặc không thể. Tuy nhiên việc này đã thay đổi nhiều năm gần đây, các hãng thường chỉ lock đơn giản và có thể unlock bằng fastboot.

Người thử thực hiện truy cập vào fastboot mode bằng thao tác:

Tắt nguồn
Bấm nút nguồn và phím volume up để vào recovery mode
Chọn mục reboot to bootloader

Sau khi vào bootloader thì người thử thực hiện cắm vào PC và chạy command fastboot devices
Máy nhận thấy thiết bị và hiện được tên thiết bị
Thực hiện lệnh unlock bootloader để unlock: fastboot oem unlock
Rất tiếc, một lần nữa thất bại. Fastboot báo failed

Dù đã thử đi thử lại bằng cách tắt, reboot, cả máy tính lẫn bphone.
Người thử vẫn không thể unlock được bootloader bằng kỹ thuật thông thường.
Có thể tạm cho rằng BPhone bị BKAV Lock Bootloader ( khóa bootloader )

3) Thử nghiệm Root máy:
Root máy là thao tác cài đặt một file binary ( chương trình ) tên là SU vào thư mục /system/bin/su và một số thao tác khác để chiếm được quyền Root ( quyền quản trị tối cao ) của HDH Android. Giúp người dùng và các chương trình có thể can thiệp sâu vào hoạt động của HDH Android

Người thử thực hiện tải phiên bản SuperSu mới nhất hỗ trợ Android 5.0 từ trang chainfire.eu , đây là trang chuyên cung cấp các bản Root mới nhất cho Android
Copy file này vào thư mục /sdcard của máy
Thực hiện lại các bước để truy cập vào Recovery của máy
Truy cập vào mục Apply update from SDCard

Cơ mà rất tiếc. Tính năng này không rõ là bị lỗi hay là một tính năng 😆))) Recovery báo là không thể mount được phân vùng /sdcard 😔
Vậy là cách root bằng cách flash file SuperSU.zip là thua :(
Tóm lại BPhone không thể root theo cách thông thường

Nâng cao một chút người thử tìm cách root theo một hướng khác. Đó là truy cập môi trường Tempolary Custom Recovery.

Người thử truy cập file build.prop để tìm thông tin mã board của BPhone và được dòng ro.product.board=MSM8974. Vậy Board này là MSM8974
Người thử thực hiện tải một bản Build phù hợp board này của TWRP Custom Recovery. Được file openrecovery-twrp.img
Chạy lệnh fastboot boot openrecovery-twrp.img
Ẹc, cái file 12MB mà nó báo load chỉ có chưa đầy 1 giây :(
Rất tiếc fail luôn không thể boot vào Tempolary Customer Recovery :(

Có bạn sẽ thắc mắc là tại sao không thực hiện flash luôn custom recovery bằng fastboot flash recovery openrecovery-twrp.img . Rất tiếc đây là máy mượn mình e là không thể mạo hiểm như vậy khi mà chưa có bất kỳ file Rom full nào được cung cấp để sửa chữa nếu phán đoán của người thử là sai lầm.

Rất tiếc là cho đến lúc này các thao tác thông thường để truy cập vào BPhone BOS ở mức độ sâu của kỹ thuật viên là không thể thực hiện, unlock bootloader và root máy cũng không thực hiện được theo cách thông thường.

Tuy nhiên người thử khi thực hiện thao tác can thiệp chuyên sâu một cách thô bạo bằng một số công cụ Digital Forensic đặc chủng có sử dụng kèm một số Exploit ( mã khai thác ) ít được công khai. Thì việc truy cập toàn bộ BOS ở mức Root thực hiện được và có thể truy cập các file hệ thống của BOS bình thường. Tuy nhiên đây không phải là phương thức phổ dụng và cũng chỉ rất ít người có các công cụ phù hợp để thực hiện.

Nếu có thời gian thêm với thiết bị ( sau này khi thiết bị phân phối rộng rãi ) người thử nghiệm sẽ test thêm một vài kỹ thuật Rootting khác như điều chỉnh kernel, exploit từ bên trong Android để leo quyền Root ( hiện có một số Exploit công khai có vẻ sẽ hoạt động ).

Đính kèm đây là file build.prop chứa một số thông tin hệ thống về BPhone cho các bạn tiện tham khảo

http://pastebin.com/6s8W5fUy

Cám ơn các bạn đã theo dõi thử nghiệm nhỏ này.

BKAV Antifan

buiminhquang

ĐẠI BÀNG

10 năm

các loại virus bất khả xâm phạm

machao_mengqi

TÍCH CỰC

@buiminhquang À mình phải nói là virus không thể chui vào Android nếu người dùng không cấp quyền bằng thao tác bấm OK lúc cài apk (nó hiện lên bảng yêu cầu các quyền truy cập) nhe.
Chớ hỏng phải giống hồi bảo virus windows nó vào lúc nào không biết cách đây mấy năm âu

Hoàng Z

CAO CẤP

Mới ra mà lại quá ít người dùng thì tạm thế, đợi xem, nếu ế thì chắc cũng ít người quan tâm đến root nó còn nếu bán chạy thì root đc tất

db9911

@Hoàng Z cái chúng ta quan tâm là có root đc mà ko cần Unlock Bootloder ko, hoặc có unlock đc Bootloader mà ko cần qua tool của hãng ko, hoặc bkav có cho phép UB ko :v
UB đc thì chắc chắc root được qua fastboot.
vd : zenfone 2 UB đc ko cần qua tool của hãng, tức là ko mất bảo hành
LG G4 ko UB được mà ko qua tool của hãng, vậy là root được, nhưng mất bảo hành.

Nếu ko root đc theo các cách thông thường mà bkav ko cho UB thì nhiều khả năng là ko root đc

Chutulam

@Hoàng Z nhưng nói chung như vậy là cũng khá

jimmymouse

@Hoàng Z Vấn đề ở đây ko phải ít người hay nhiều ng dùng. Cái yếu tố đó quyết định rom cook có phong phú ko thôi. Vấn đề ở đây là có công cụ restore (rom stock, flash tool...) thì họ can thiệp thô bạo hơn xíu là root đc thôi.

milvus.hp

:eek::oops:

EmGiaKhang

GÀ

@LuckyZu Sai. Có người làm bảo mật thì mới có việc để hack chứ. Cũng như phải có người tạo ra virus thì Quảng Bomb mới bán dc diệt virus

minhchien0801

@EmGiaKhang hồi trước lúc còn nhỏ mới biết vi tính nhà mình cũng có mua bkav, phát hiện 10c diệt xong tắt máy mở lên phát hiện tiếp 10c. Và giờ k còn nhớ bkav là ai, cho tới khi vụ bom nguyên tử nổ

tia_sang_ngay_mai

@CrystalShield Từ "hacker" có trước cả chiếc máy tính đầu tiên rất lâu rồi. Nó mang nghĩa là người thích tìm hiểu, khám phá, vọc vạch các thứ. Tiếng việt có từ rất hay là "vọc sỹ". 😆)

CrystalShield

@tia_sang_ngay_mai Không đồng ý, nhưng cũng ko tranh luận.
https://en.m.wiktionary.org/wiki/hack

Ng.Q.Khánh

đến thời điểm này thì nhiều chức năng của BPhone đã ko thể xứng đáng với chữ nhất của Quảng đại ca 😁

c00lman1

Vậy mới thấy BP không như lời đồn thổi của thím Quảng.

vj3tgja

đến đoạn này e tưởng thành công rực rỡ luôn cơ 😁

thuyfoet

@vj3tgja :D
Chưa dc, người viét có phán mấy câu cuối, cơ mà chưa thử nên vẫn chỉ là một câu phán.

huynkok97

Cỡ flagship của mấy hãng lớn là các dev nước ngoài có cách unlock bootloader hết. Bom chưa phân phối ra thị trường quốc tế đó thôi. =)). À mà root B-Phone có nguy cơ nó nhận diện hệ thống bị xâm nhập bất hợp pháp thì nó phát nổ ấy 😁

pro744

@huynkok97 Bác lại đánh giá thấp Vn rồi. Như bác trong bài nói đấ, sợ hỏng máy nên ko dám nghịch sâu và mạnh thôi, còn bên nc ngoài mấy ông ấy bạo vs đua nhau và 1 phần nsx cũng lock lỏng

Võ Mạnh Hiền

Trứng

@huynkok97 Bác này nói đúng. Nếu phân phối ra nước ngoài thì cỡ nào cũng đc thôi.

ppp666

@huynkok97 Giống tình báo của Đức thời Hitler vậy trời

rongxike

Nói chung là cố gắng chiếm quyền root. Nhưng chiếm xong để làm gì khi nó vẫn là chiếc đt của bạn? Ráng tim lỗ hỏng phần mềm để khai thác dữ liệu từ xa thì hay hơn. Root tới root luôn cũng chả kiếm đc đồng nào ngoại trừ đi mua app miễn phí...

thedaigiapro

@rongxike Ơ bạn trẻ này chưa xài android bao giờ hay sao á nhỉ? Android dù root hay chưa root vẫn cài đc app lậu bạn nhé, cứ lên google gõ tên ứng dụng .apk tải về cài bình thường ko như IOs của bọn apple đâu mà cứ cần JB mới cài đc nhé!

dual1

@rongxike bạn có phải là hacker không? nếu là có bạn sẽ không comment như trên. làm biếng viết dài nhưng thôi để thoòng thêm câu này: một chiếc máy tính hay điện thoại đơn thuần là 1 thiết bị, nó không cần thiết là của bạn hay của ai, việc bạn nói nó là của bạn vì tâm trí của bạn nghĩ thế sau khi bỏ tiền ra mua.

meodenth

@rongxike android thì cần gì root để cài lậu app.root để vọc và hack game thôi

movado_38

@rongxike không cần root thì cũng cài đc phần mềm miễn phí hay lậu .này nọ
Root là để can thiệp vào hệ thống tinh chỉnh trong đó theo ý mình ,xóa hết cái cặn bạ thừa thãi và tăng tốc hệ thống và vô biên nhưng thứ khác để khám phá vọc vạch
Root rất cần thiết và chỉ có lợi không có hại.cho người dùng android.
Còn nói kiểu chả kiếm đc đồng nào như bạn thì mình bó tay.

share_it123

Chưa thấy video tra tấn bphone nhỉ

duykhiem86

@Myheart1984 Spam vừa thôi, 1 c/m copy 5-6 lần.

Myheart1984

@duykhiem86 Mình ko có copy mà do trang wed cùi bắp tinh tế này nhấn trả lời hoài mà nó ko có ăn nhậu gì hết bực mình nãy giờ nè
Ko bt mấy mod tinh tế sinh ra để làm cái gì nữa,chỉ giỏi banner nick thôi

Daddy Help Me

@share_it123 Tra tấn nhỡ nó phát nổ cái thì tiêu à bác

dungvippro1996

ngon phết !!! em thì nghĩ nó nên kiểu giống như HTC chắng hạn
ai muốn s-off để tâm nhập vào hệ thống thì phải trả bao nhiêu tiền đó chứ đừng có kiểu k cho root thế này 😆))

tuananh.04

@dungvippro1996 ai bảo bạn root HTC phải trả tiền?

@tuananh.04 xin lỗi bác zai em viết nhầm s-off. s-off thì mwois thâm nhập được sâu vào hệ thống để chỉnh sủa hệ thống chứ bác 😆

heavenangle

Bạn có thể cho TekCafe Team mượn thử không?

warmxmas

thật không thể tin nổi. đang dùng iphone mấy năm nay,nhưng cũng hóng em này, cái đầu tiên về thiết kế xấu không thể tin nổi.

dainhan90

"Không thể truy cập BPhone shell bằng ADB" Thế này dân DEV ko dùng BPhone để test app được rồi.

mrvodka

@dainhan90 :p Bphone chặn quảng cáo rồi, thì dân dev quan tâm đến nó làm gì?

anonymous_itop

@dainhan90 Bật Dev lên, có được SHA là truy cập được rồi nha bạn. Cái này mặc định của Android mà.

duyhotan2000

@dainhan90 Haha không cho debug bất kỳ cái gì trên đó luôn, vậy cái tuỳ chọn Developer để làm kiểng ah 😁

hienproqb272

Ko liên qua nhưng mà nhìn cái bàn phím ảo rất zóng của ios

muadalat

@hienproqb272 Giống đâu mà giống bác cứ nói quá, Bom phone ăn cắp 90% giao diện phím của IOS thôi =]]z

hoang1403

Cam trc cũng k chính giữa kìa

zeusee

@hoang1403 Tinh tế và cá tính hơn iphone 6 chổ ấy đó bạn, ở giữa thì bình thường quá. Nếu để ý kỹ bạn sẽ thấy cam sau cũng như thế, rất cá tính 😁

nhokapple

Thích mỗi chữ này BKAV Antifan và tặng 1 like cho mod đẹp trai nhất tinhte 😃

laughing_lelinh

tức là BKAV làm bảo mật hơn cả BB khi làm cho Android bảo mật mà BB chưa dám làm điều đó 😃😃😃😃
P/S: anti hết các hãng vì chưa có đk dùng máy nào hẳn hoi

@tradahn lạ là BlackBerry cũng là công ty làm bảo mật có tiếng trên thế giới,mà chưa dám làm cho android bảo mật đk thế mà BPhone lại là chiếc đt bảo mật nhất thế giới thì thật là k thể tin được

phunghoanghai

Android có cái hay là tùy biến theo ý người dùng đc. Nếu ko tùy biến đc thì còn gọi gì là android. Về bảo mật sao bphone ăn đc ios. Nói chung ủng hộ bằng mồm thì đc chứ với số tiền ko phải là nhỏ với đại đa số ng dùng thì bphone khó có cửa so với các sản phẩm cao cấp của các hãng có tên tuổi lớn.

@chavalier note 3 thì làm đc, từ note 4 về sau thì ss nó update knox nhanh hơn tụt quần,

cuong642

@phunghoanghai tùy biến thì tùy người thôi bác. ko phải ai cũng tùy biến đâu.
còn về cơ chế bảo mật, cái này cũng ko thể phán đc nhiều, việc khóa bằng touch id người ta còn hack đc mà. còn vấn đề bảo mật của bkav có thể là khóa hết tất cả phương thức chiếm quyền AD. còn người nào cố tình chiếm co bằng đc thì máy chết. kiểu như icloud. mất pass là tiêu đời 😁

ta_y0un

@duykhiem86 Con Samsung win của bà chị mình chạy lag lòi, mang qua mình than. Root xong cài titanium đóng băng đống app samsung service lại. cài thêm greenify vào cho ngủ đông hết ứng dụng chưa dùng tới. Máy chạy ngon hơn hẳn. :3 ko biết bác làm kiểu gì mà kêu ko bằng lúc chưa root :D

tYu

@duykhiem86 cả 3 thằng này đều ko thể so đc vs độ bảo mật của wp 😁

Thử nghiệm bảo mật Bphone: chưa có cách nào để root máy an toàn

CHỦ ĐỀ TƯƠNG TỰ

Bkav công bố "BkavGPT"- giải quyết được vấn đề mà OpenAI, Google còn đang vướng mắc

ChatGPT chắc sập tiệm rồi!

Không thể tin nổi: phần mềm diệt virus BKAV Pro nhận diện sai gấp 5 lần tiêu chuẩn

Hốt thôi ...! Cơ hội có 1 - 0 - 2 cho fan chân chính!!!