EDL, test point e Qualcomm em Xiaomi
Categoria: Xiaomi, Redmi, POCO, MIUI e Mi Account
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre eDL, test point e Qualcomm em Xiaomi no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, ADB, ODIN. Os termos mais recorrentes neste tema incluem: edl, mas, ele, esse, firehose, xiaomi, pra, ufed, mais, qualcomm. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Avaliar necessidade de autorização/conta autorizada para EDL.
- Registrar intervenção física e integridade do dispositivo.
- Conferir se dump resultante será legível diante da criptografia.
Ferramentas, sistemas ou marcas citadas
UFEDXRYADBODINPalavras-chave recorrentes
edlmaseleessefirehosexiaomipraufedmaisqualcommpeloredmihttpsalgumtestfazerandroidsenhaDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 30/06/2020 13:52 a 14:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde!
Sugestão de extração e método da memória interna do Xiaomi MDG2 (No A1), desbloqueado e Android 9? Aqui na seção só temos o UFED Touch 01. Já tentei algumas estrações, mas ocorre falha logo no início da extração das mídias. É possível aplicar root sem formar ou causar falhas?
Sugestão de extração e método da memória interna do Xiaomi MDG2 (No A1), desbloqueado e Android 9? Aqui na seção só temos o UFED Touch 01. Já tentei algumas estrações, mas ocorre falha logo no início da extração das mídias. É possível aplicar root sem formar ou causar falhas?
CPU: Qualcomm Snapdragon 625 MSM8953, será que não tem extração específica para esse processador?
alguns xiaomi entram em EDL pelo fastboot
basta dar o cmd: fastboot oem edl
outros tem um código que se bota no discador
Quando funciona aparece algo ao digitar aquele código?
nunca tentei aquele cpdigo, mas creio que a tela deve ficar preta
geralmente a tela fica preta e um led fica piscando
aqui tem mais detalhes https://alephsecurity.com/2018/01/22/qualcomm-edl-1/
esse MSM8953 tem firehose para ele prog_emmc_firehose_8953_ddr.mbn
Xiaomi Mi A1 (tissot) MSM8953 prog_emmc_firehose_8953_ddr.mbn no [HASH-HEX]
https://www.cellebrite.com/pt/blog-pt/conheca-o-modo-de-download-de-emergencia-emergency-download-mode-edl-para-obter-acesso-a-dados-uteis-para-pericias-forenses-de-dispositivos-moveis/
Origem 002 — 27/08/2020 07:28 a 08:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia. Alguma solução para um Xiaomi M1906G7G (Redmi Note 8 Pro) bloqueado?
https://alephsecurity.com/2018/01/22/qualcomm-edl-1/
Achei essa publicação neste grupo... Fala bastante dos xiaomi e como colocar em EDL
Mas bloqueado.... Talvez seja um pouco mais difícil
O chipset desse modelo é o MediaTek Helio G90T.
Origem 003 — 20/09/2020 11:56 a 15:55 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Senhores bom dia, Xiaomi Redmi Note 8 (M1908C3JH), já devidamente colocado em EDL, alguém já conseguiu usar algum perfil no UFED que fizesse esse rapaz ?? Completamente bloqueado.
Colocou no EDL pelo test point?
Acho que esses não tem firehose no ufed. São daqueles que precisa autenticação
Muito bom... Já havia visto procedimento só pro redmi 5 disponibilizado pela cellebrite. Parabéns 👏🏼👏🏼👏🏼 se puder Compartilhar com o grupo o esquema
IMG-20200920-WA0018.jpg (arquivo anexado)
São esses dois testpoints. A tampa traseira sai facinho, com um pouco de calor. Produz-se um curto nos dois testpoints com uma pinça que conduza, e insere-se o cabo USB no dispositivo. Observa-se o gerenciador de dispositivos se vai levantar a porta QDLoader 9008, na seção Porta COM, uma vez que a porta seja demonstrada, o distinto já tá em EDL. Só precisa ter algum perfil que sirva pra extrair. Pra retirar do modo EDL é segurar power+vol up, e pedir pra rebootar.
E pra fazer isso tem que estar desbloqueado né
Esse é o único método possível pra quando essa linha de Xiaomi tá bloqueada. Pelo menos nesse momento não existe perfil no UFED que ofereça outra possibilidade. Também tentei com várias box, sem sucesso.
<Mídia oculta>
Xiaomi_EDL (1).pdf
Xiaomi_EDL (1).pdf
Pra quem ainda não tem, segue o esquema do redmi note 5a
Origem 004 — 28/09/2020 14:40 a 15:13 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Tambem tenho essa dúvida, alguém sabe?
Redmi note 8 foi o que eu fiz, mandei aqui semana passada. Entra em EDL bacana, só não tem perfil nem no UFED e nem com as box, pra extrair 🙁🙁
Problema é achar um firehose para fazer o serviço. Tem que minerar pelo google algum que tenha rotina de dump de userdata
Xiaomi usa autenticação, mas parece que apareceu um firehose que tira a autenticação
https://forum.xda-developers.com/redmi-note-8/help/redmi-note-8-firehose-authentication-t4031513
Origem 005 — 15/10/2020 16:03 a 18:42 — Bootloader, desbloqueio OEM e risco de wipe
qual o erro que dá na instalação do TWRP? Nem instala, instala mas não funciona?
ja instalei nesse safado o superSU via Odin e TWRP apk e nada
qual o TWRP que vc instalou
Eu já tive problemas com TWRPs mais "modernos", muitas vezes se vc instalar um mais antigo, contemporâneo da versão android do aparelho, funciona. Já houve casos em que eu tive que instalar um CWM ao invés do TWRP. Qual a versão do android?
acho que esse aparelho apareceu com o Android 4.4, e depois foi para o Lolipop. Pode ser isso.
É possível instalar twrp sem ativar o desbloqueio de oem nesses modelos?
Tá como custom já né
A partição de recovery, somente, não pode ser alterada, com o bloqueio de OEM ativado, o único flash que ele permite é do firmware inteiro.
Ah, mas você está conseguindo rodar o twrp?
Então dá pra vc fazer o dump da imagem direto nele, n?
Pelo adb pull
Pessoal, estou com um Redmi A2 Lite (M1805D1SG) bloqueado. Nunca tinha mexido com os test points e EDL, mas hoje conseguir colocá-lo no modo EDL.
Só que o 4PC não tem no perfil do aparelho essa possibilidade. Existe a possibilidade de física via EDL pelo perfil genérico do processador (MSM8953).
Nesse perfil genérico o 4PC fica no LOADING BOOT LOADER, mas depois diz que o dispositivo não suporta.
Só que o 4PC não tem no perfil do aparelho essa possibilidade. Existe a possibilidade de física via EDL pelo perfil genérico do processador (MSM8953).
Nesse perfil genérico o 4PC fica no LOADING BOOT LOADER, mas depois diz que o dispositivo não suporta.
Estou fazendo algo errado? Posso fazer algo pra funcionar?
Ainda não tive sucesso. Amanhã vou ver com calma.
Tô curioso com esse Xiaomi. Em um futuro próximo teremos muitos deles.
Origem 006 — 29/10/2020 14:22 a 16:34 — Compatibilidade e extração em dispositivos Samsung Galaxy
Boa tarde, pessoal. Alguém teve algum progresso em quebrar senha de Xiaomi? Parece que tão virando moda esses celulares aqui na região.
Seria uma boa mesmo. Está virando o novo "iPhone" já.
Alguém tem uma lista dos padrões mais comuns de senha?
<Mídia oculta>
download (1).pdf
download (1).pdf
<Mídia oculta>
Fichas de Padrões Android - IC - Versão 1.pdf
Fichas de Padrões Android - IC - Versão 1.pdf
Aqui usamos essa (feita para imprimir e recortar em 3 cópias)
Boa tarde, alguém conhece esse estudo sobre utilizar isp para flash de determinadas partições em dispositivos FBE (galaxy linha A por exemplo) de forma a ultrapassar a senha de bloqueio? Tenho certas dúvidas se ele realmente vai conseguir descriptografar a partição de usuário
https://www.mdpi.com/2076-3417/10/12/4231
O Delegado aqui do caso que estou trabalhando sobre quebra de senha do Xiaomi tem um conhecido na Bahia que dá manutenção em aparelhos celulares e tem algumas "BOXES" e ele disse que consegue quebrar a senha de alguns modelos de Xiaomi.
Mas nesse caso são os modelos com firehose disponível. Só que são modelos mais antigos. Os modelos mais novos precisam de autenticação com o servidor da xiaomi. No máximo o que a box consegue é remover as contas, mas aí não serve para a perícia.
Que dó! Bom, vou deixar o delta levar lá pra ver e depois pego o feedback com ele. Valeu pela explicação.
Origem 007 — 15/12/2020 16:21 a 16:39 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pessoal, boa tarde.
Estou com um Samsung G3502T que já veio em modo QDLoader (hard brick).
Ainda que eu resolva com pinout na octoblus box, os dados já eram, correto?
Estou com um Samsung G3502T que já veio em modo QDLoader (hard brick).
Ainda que eu resolva com pinout na octoblus box, os dados já eram, correto?
Esse QDLoader não é o modo EDL dos processadores Qualcomm? Será que não funciona uma extração EDL?
Teria que ter um firehose para esse SoC
Não sei se tem no ufed
ou talvez tentar tirar ele desse modo, talvez esteja com algum curto na PCB
Na verdade ele não é qualcomm, fui consultar aqui, é um Broadcom BCM28155
Origem 008 — 24/02/2021 08:39 a 09:10 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia! Há algum testpoint para EDL no moto XT1672?
Até existe, mas se não me engano as ferramentas não suportam esse chipset. Moto G5 o jeito mais fácil de fazer física é pelo XRY.
Tem firehose para esse msm8937 pela internet (xda), tem que usar uma ferramenta mais baxo nível no protooclo Qualcomm Sahara
Achei pra baixar o firehose, mas não conheço nenhum software, tem algum q dê pra baixar na net?
https://qfiltool.com/category/download
O que que o Premium tem a mais?
Aqui tem um "tutorial":
https://forum.xda-developers.com/t/guide-how-to-dump-and-write-back-the-storage-on-most-of-qualcomm-devices.3949588/
https://forum.xda-developers.com/t/guide-how-to-dump-and-write-back-the-storage-on-most-of-qualcomm-devices.3949588/
Boa sorte. Só lembrando que tudo pode acontecer, inclusive pq não se sabe exatamente o que cada firehose pode ter. Atenção para o tipo de firehose, pode ser o mesmo processador, mas tem que ser com o mesmo sistema de armazenamento. 🙌🏼💦
Origem 009 — 22/04/2021 16:07 a 16:22 — Extração e limitações em Motorola XT1802
Pessoal, alguém tem FIREHOSE para motorola XT1802 (*moto g5 plus*)?
esse G5 plus é Qualcomm 8953?
Vou procurar aqui nos firehoses se tem para o 8953.
O mais fácil de achar eu já tenho, de sha256 [HASH-HEX]
tem uns aqui identificados para 8953 da lenovo e da xiaomi
vou mandar um ZIP que tenho aqui com vários
se for o zip geralzão eu tb já tenho
um que é bem fácil de encontrar
<Mídia oculta>
ALL QUALCOMM MBN FILE DOWNLOAD (GadgetsDR.CoM).rar
ALL QUALCOMM MBN FILE DOWNLOAD (GadgetsDR.CoM).rar
bom deve ser esse zip então.
mas fica aí pra quem não tem
Origem 010 — 05/01/2022 08:59 a 08:59 — EDL, test point e Qualcomm em Xiaomi
https://www.indiatoday.in/technology/news/story/hacking-toolkits-to-bypass-two-factor-authentication-actively-selling-on-dark-web-[TELEFONE]-12-29
Origem 011 — 26/01/2023 10:21 a 12:02 — Bootloader, desbloqueio OEM e risco de wipe
Bom dia.
Um colega aqui está com um Asus ZenFone, ZA550KL (Qualcomm MSM8917)
Ele não liga, mas consigo colocar ele no modo Fastboot.
Alguém sabe se ele faz EDL? Ou se há alguma saída pra reparar o fato dele não ligar?
Um colega aqui está com um Asus ZenFone, ZA550KL (Qualcomm MSM8917)
Ele não liga, mas consigo colocar ele no modo Fastboot.
Alguém sabe se ele faz EDL? Ou se há alguma saída pra reparar o fato dele não ligar?
alguns asus entram em EDL com aquele cabo fornecido pela cellebrite, mas são poucos
não lembro se com esse modelo vai
Já fiz EDL num ZE550KL mas que é 8916. Ele não ligava e aí vi que o defeito já colocava ele em EDL
A maioria das panes de boot nos qualcomm derruba eles para o edl. Modo 9008
Aí ou usa o ufed e ferramenta, ou baixa um firehose do processador para fazer o dump
Mas quer dizer então que ele já estaria em EDL?
Ta tela preta, pluga ele no computador e dá um lsusb e vê se tem um "qualcomm 9008" ou algo parecido
Quando eu uso o modelo PDA Android Qualcomm e vou no método Decrypting EDL (Recommended) e conecto no PC, ele já habilita o CONTINUE, porém, pede pra ativar o USB debugging e dá erro
Tentaria outro tipo de extração edl para ver
Nunca consegui fazer funcionar aquele QFIL. Baixei um monte de firehose e não deu nada
Tem que ser o exato do processador e do aparelho
Pq o negócio é bem baixo nível o código [SEGREDO] que ter o mapeamento de endereços físicos exatos do modelo
Mesmo quando é decrypt ele faz esse dump e o PA processa?
Tenta sem Decrypting também, vai?
parece que tem um test point
Esse banco de firehoses é top...
https://github.com/bkerler/Loaders/tree/[HASH-HEX]
costumo ter mais sucesso com o código do bkerler que no ufed
porém, se estiver encriptado, há uma possibilidade de um _storage based attack_
https://github.com/leosol/storage-based-attacks/
<Mídia oculta>
(possibilidade de oem unlock via comando de armazenamento enviado pelo sahara)
(possibilidade de oem unlock via comando de armazenamento enviado pelo sahara)
https://github.com/leosol/storage-based-attacks/tree/main/redmi-note-5a
mas é uma chance bem remota... faltou tempo para investigar mais..
na prática, encriptado tem de ir pro ufed decrypting edl msm...
Vou tentar abrir aqui pra ver esses test point. Testei todas as opções de EDL e não teve sucesso. Tbem o Iusb não listou ele. Deve estar só no modo download, acho q não entrou em EDL
edl => PORTA COM no device manager
do windows
O comando ‘fastboot devices’ não listou ele
fastboot para reconhecer precisa de alguns drivers
se tiver um linux:
sudo udevadm monitor
< plugar o cel
< plugar o cel
se houver um mal contato, ele fica em várias tentativas de identificar o dispositivo, sem sucesso
daí vc dá um dmesg que tem a mensagem do erro
Beleza. Obrigado pelas dicas 🙏🏻👊🏻
Porém ele não habilita o continue no UFED
Quando eu desconecto o cabo do PC e reconecto, o UFED detecta mas o EDL acho q perde
Pois não aparece no gerenciador de dispositivos mais
Tem que colocar em EDL quando conecta no 4PC
Com o UFED aberto, ele não entra em EDL
Estou reiniciado a máquina pq acho q ela estava com algum bug
Eu desconectava o cabo do celular e fazia barulho de conexão no PC
Eu desconectava o cabo do celular e fazia barulho de conexão no PC
É porque não vai aparecer no gerenciador de dispositivos quando conectado pelo adaptador do 4PC
Origem 012 — 10/03/2023 14:50 a 16:10 — Extração e limitações em dispositivos Motorola
Vou ter que ver com mais tempo. Mas tem uma pasta do ufed com centenas de firehose. Será que poderia ter algum que precise que a Cellebrite não teria?
A cellebrite não foca a evolução em aparelhos Motorola....
Firehose são programas assinados pela Qualcomm. Esse que circulam por aí são vazados do fabricante
firehose é um "backdoor" da qualcomm
Creio que tem vários
Origem 013 — 12/07/2023 16:01 a 16:05 — Extração e bloqueios em Redmi Note 10
Boa tarde,
Xiaomi Redmi Note 10 (M2101K7AG) bloqueado, alguém já tentou pelo XRY ?
Xiaomi Redmi Note 10 (M2101K7AG) bloqueado, alguém já tentou pelo XRY ?
Qualcomm? não tinha suporte, pelo menos na versão não Pro.
Qualcomm
Origem 014 — 26/07/2024 14:39 a 14:48 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde.
Estou com um redmi m1908c3jg desbloqueado, mas a bateria está muito estufada e estufou ainda mais quando tentei fazer uma ffs mal sucedida no Premium. Alguém tem alguma ideia do que posso fazer? Test point seria uma opção?
Estou com um redmi m1908c3jg desbloqueado, mas a bateria está muito estufada e estufou ainda mais quando tentei fazer uma ffs mal sucedida no Premium. Alguém tem alguma ideia do que posso fazer? Test point seria uma opção?
Tem algum técnico de confiança? Eu trocaria essa bateria.
Não tenho 🥲
Esse modelo não tem suporte de física pelo XRY, mas nunca tentei mtk generic com test point.
Esse modelo não tem suporte de física pelo XRY, mas nunca tentei mtk generic com test point.