Wiki CompFor
Xiaomi, Redmi, POCO, MIUI e Mi Account

EDL, test point e Qualcomm em Xiaomi

Categoria: Xiaomi, Redmi, POCO, MIUI e Mi Account

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre eDL, test point e Qualcomm em Xiaomi no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, ADB, ODIN. Os termos mais recorrentes neste tema incluem: edl, mas, ele, esse, firehose, xiaomi, pra, ufed, mais, qualcomm. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Avaliar necessidade de autorização/conta autorizada para EDL.
  • Registrar intervenção física e integridade do dispositivo.
  • Conferir se dump resultante será legível diante da criptografia.

Ferramentas, sistemas ou marcas citadas

UFEDXRYADBODIN

Palavras-chave recorrentes

edlmaseleessefirehosexiaomipraufedmaisqualcommpeloredmihttpsalgumtestfazerandroidsenha

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 30/06/2020 13:52 a 14:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

30/06/2020 13:52 · Membro 0021
Boa tarde!
Sugestão de extração e método da memória interna do Xiaomi MDG2 (No A1), desbloqueado e Android 9? Aqui na seção só temos o UFED Touch 01. Já tentei algumas estrações, mas ocorre falha logo no início da extração das mídias. É possível aplicar root sem formar ou causar falhas?
30/06/2020 14:12 · Membro 0048
CPU: Qualcomm Snapdragon 625 MSM8953, será que não tem extração específica para esse processador?
30/06/2020 14:17 · Membro 0048
alguns xiaomi entram em EDL pelo fastboot
30/06/2020 14:17 · Membro 0048
basta dar o cmd: fastboot oem edl
30/06/2020 14:18 · Membro 0048
outros tem um código que se bota no discador
30/06/2020 14:26 · Membro 0088
Quando funciona aparece algo ao digitar aquele código?
30/06/2020 14:30 · Membro 0048
nunca tentei aquele cpdigo, mas creio que a tela deve ficar preta
30/06/2020 14:30 · Membro 0048
geralmente a tela fica preta e um led fica piscando
30/06/2020 14:36 · Membro 0048
aqui tem mais detalhes https://alephsecurity.com/2018/01/22/qualcomm-edl-1/
30/06/2020 14:37 · Membro 0048
esse MSM8953 tem firehose para ele prog_emmc_firehose_8953_ddr.mbn
30/06/2020 14:37 · Membro 0048
Xiaomi Mi A1 (tissot) MSM8953 prog_emmc_firehose_8953_ddr.mbn no [HASH-HEX]
30/06/2020 14:42 · Membro 0048
https://www.cellebrite.com/pt/blog-pt/conheca-o-modo-de-download-de-emergencia-emergency-download-mode-edl-para-obter-acesso-a-dados-uteis-para-pericias-forenses-de-dispositivos-moveis/

Origem 002 — 27/08/2020 07:28 a 08:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

27/08/2020 07:28 · Membro 0104
Bom dia. Alguma solução para um Xiaomi M1906G7G (Redmi Note 8 Pro) bloqueado?
27/08/2020 08:06 · Membro 0020
https://alephsecurity.com/2018/01/22/qualcomm-edl-1/
27/08/2020 08:07 · Membro 0020
Achei essa publicação neste grupo... Fala bastante dos xiaomi e como colocar em EDL
27/08/2020 08:08 · Membro 0020
Mas bloqueado.... Talvez seja um pouco mais difícil
27/08/2020 08:15 · Membro 0104
O chipset desse modelo é o MediaTek Helio G90T.

Origem 003 — 20/09/2020 11:56 a 15:55 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

20/09/2020 11:56 · Membro 0045
Senhores bom dia, Xiaomi Redmi Note 8 (M1908C3JH), já devidamente colocado em EDL, alguém já conseguiu usar algum perfil no UFED que fizesse esse rapaz ?? Completamente bloqueado.
20/09/2020 11:58 · Membro 0096
Colocou no EDL pelo test point?
20/09/2020 13:28 · Membro 0117
Acho que esses não tem firehose no ufed. São daqueles que precisa autenticação
20/09/2020 14:58 · Membro 0020
Muito bom... Já havia visto procedimento só pro redmi 5 disponibilizado pela cellebrite. Parabéns 👏🏼👏🏼👏🏼 se puder Compartilhar com o grupo o esquema
20/09/2020 15:28 · Membro 0045
IMG-20200920-WA0018.jpg (arquivo anexado)
20/09/2020 15:34 · Membro 0045
São esses dois testpoints. A tampa traseira sai facinho, com um pouco de calor. Produz-se um curto nos dois testpoints com uma pinça que conduza, e insere-se o cabo USB no dispositivo. Observa-se o gerenciador de dispositivos se vai levantar a porta QDLoader 9008, na seção Porta COM, uma vez que a porta seja demonstrada, o distinto já tá em EDL. Só precisa ter algum perfil que sirva pra extrair. Pra retirar do modo EDL é segurar power+vol up, e pedir pra rebootar.
20/09/2020 15:38 · Membro 0096
E pra fazer isso tem que estar desbloqueado né
20/09/2020 15:49 · Membro 0045
Esse é o único método possível pra quando essa linha de Xiaomi tá bloqueada. Pelo menos nesse momento não existe perfil no UFED que ofereça outra possibilidade. Também tentei com várias box, sem sucesso.
20/09/2020 15:55 · Membro 0020
<Mídia oculta>
Xiaomi_EDL (1).pdf
20/09/2020 15:55 · Membro 0020
Pra quem ainda não tem, segue o esquema do redmi note 5a

Origem 004 — 28/09/2020 14:40 a 15:13 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

28/09/2020 14:40 · Membro 0126
Tambem tenho essa dúvida, alguém sabe?
28/09/2020 14:46 · Membro 0045
Redmi note 8 foi o que eu fiz, mandei aqui semana passada. Entra em EDL bacana, só não tem perfil nem no UFED e nem com as box, pra extrair 🙁🙁
28/09/2020 15:11 · Membro 0048
Problema é achar um firehose para fazer o serviço. Tem que minerar pelo google algum que tenha rotina de dump de userdata
28/09/2020 15:13 · Membro 0048
Xiaomi usa autenticação, mas parece que apareceu um firehose que tira a autenticação
28/09/2020 15:13 · Membro 0048
https://forum.xda-developers.com/redmi-note-8/help/redmi-note-8-firehose-authentication-t4031513

Origem 005 — 15/10/2020 16:03 a 18:42 — Bootloader, desbloqueio OEM e risco de wipe

15/10/2020 16:03 · Membro 0048
qual o erro que dá na instalação do TWRP? Nem instala, instala mas não funciona?
15/10/2020 16:08 · Membro 0013
ja instalei nesse safado o superSU via Odin e TWRP apk e nada
15/10/2020 16:13 · Membro 0048
qual o TWRP que vc instalou
15/10/2020 16:18 · Membro 0048
Eu já tive problemas com TWRPs mais "modernos", muitas vezes se vc instalar um mais antigo, contemporâneo da versão android do aparelho, funciona. Já houve casos em que eu tive que instalar um CWM ao invés do TWRP. Qual a versão do android?
15/10/2020 16:19 · Membro 0048
acho que esse aparelho apareceu com o Android 4.4, e depois foi para o Lolipop. Pode ser isso.
15/10/2020 16:44 · Membro 0088
É possível instalar twrp sem ativar o desbloqueio de oem nesses modelos?
15/10/2020 16:45 · Membro 0088
Tá como custom já né
15/10/2020 16:50 · Membro 0045
A partição de recovery, somente, não pode ser alterada, com o bloqueio de OEM ativado, o único flash que ele permite é do firmware inteiro.
15/10/2020 16:53 · Membro 0088
Ah, mas você está conseguindo rodar o twrp?
15/10/2020 16:53 · Membro 0088
Então dá pra vc fazer o dump da imagem direto nele, n?
15/10/2020 16:53 · Membro 0088
Pelo adb pull
15/10/2020 18:29 · Membro 0096
Pessoal, estou com um Redmi A2 Lite (M1805D1SG) bloqueado. Nunca tinha mexido com os test points e EDL, mas hoje conseguir colocá-lo no modo EDL.
Só que o 4PC não tem no perfil do aparelho essa possibilidade. Existe a possibilidade de física via EDL pelo perfil genérico do processador (MSM8953).
Nesse perfil genérico o 4PC fica no LOADING BOOT LOADER, mas depois diz que o dispositivo não suporta.
15/10/2020 18:30 · Membro 0096
Estou fazendo algo errado? Posso fazer algo pra funcionar?
15/10/2020 18:41 · Membro 0013
Ainda não tive sucesso. Amanhã vou ver com calma.
15/10/2020 18:42 · Membro 0013
Tô curioso com esse Xiaomi. Em um futuro próximo teremos muitos deles.

Origem 006 — 29/10/2020 14:22 a 16:34 — Compatibilidade e extração em dispositivos Samsung Galaxy

29/10/2020 14:22 · Membro 0076
Boa tarde, pessoal. Alguém teve algum progresso em quebrar senha de Xiaomi? Parece que tão virando moda esses celulares aqui na região.
29/10/2020 14:25 · Membro 0105
Seria uma boa mesmo. Está virando o novo "iPhone" já.
29/10/2020 14:48 · Membro 0076
Alguém tem uma lista dos padrões mais comuns de senha?
29/10/2020 14:50 · Membro 0042
<Mídia oculta>
download (1).pdf
29/10/2020 14:52 · Membro 0109
<Mídia oculta>
Fichas de Padrões Android - IC - Versão 1.pdf
29/10/2020 14:53 · Membro 0109
Aqui usamos essa (feita para imprimir e recortar em 3 cópias)
29/10/2020 14:54 · Membro 0117
Boa tarde, alguém conhece esse estudo sobre utilizar isp para flash de determinadas partições em dispositivos FBE (galaxy linha A por exemplo) de forma a ultrapassar a senha de bloqueio? Tenho certas dúvidas se ele realmente vai conseguir descriptografar a partição de usuário
29/10/2020 14:54 · Membro 0117
https://www.mdpi.com/2076-3417/10/12/4231
29/10/2020 15:57 · Membro 0076
O Delegado aqui do caso que estou trabalhando sobre quebra de senha do Xiaomi tem um conhecido na Bahia que dá manutenção em aparelhos celulares e tem algumas "BOXES" e ele disse que consegue quebrar a senha de alguns modelos de Xiaomi.
29/10/2020 16:22 · Membro 0117
Mas nesse caso são os modelos com firehose disponível. Só que são modelos mais antigos. Os modelos mais novos precisam de autenticação com o servidor da xiaomi. No máximo o que a box consegue é remover as contas, mas aí não serve para a perícia.
29/10/2020 16:34 · Membro 0076
Que dó! Bom, vou deixar o delta levar lá pra ver e depois pego o feedback com ele. Valeu pela explicação.

Origem 007 — 15/12/2020 16:21 a 16:39 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

15/12/2020 16:21 · Membro 0125
Pessoal, boa tarde.
Estou com um Samsung G3502T que já veio em modo QDLoader (hard brick).
Ainda que eu resolva com pinout na octoblus box, os dados já eram, correto?
15/12/2020 16:30 · Membro 0048
Esse QDLoader não é o modo EDL dos processadores Qualcomm? Será que não funciona uma extração EDL?
15/12/2020 16:32 · Membro 0048
Teria que ter um firehose para esse SoC
15/12/2020 16:32 · Membro 0048
Não sei se tem no ufed
15/12/2020 16:35 · Membro 0048
ou talvez tentar tirar ele desse modo, talvez esteja com algum curto na PCB
15/12/2020 16:39 · Membro 0048
Na verdade ele não é qualcomm, fui consultar aqui, é um Broadcom BCM28155

Origem 008 — 24/02/2021 08:39 a 09:10 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

24/02/2021 08:39 · Membro 0088
Bom dia! Há algum testpoint para EDL no moto XT1672?
24/02/2021 08:41 · Membro 0109
Até existe, mas se não me engano as ferramentas não suportam esse chipset. Moto G5 o jeito mais fácil de fazer física é pelo XRY.
24/02/2021 08:50 · Membro 0048
Tem firehose para esse msm8937 pela internet (xda), tem que usar uma ferramenta mais baxo nível no protooclo Qualcomm Sahara
24/02/2021 08:52 · Membro 0088
Achei pra baixar o firehose, mas não conheço nenhum software, tem algum q dê pra baixar na net?
24/02/2021 09:02 · Membro 0048
https://qfiltool.com/category/download
24/02/2021 09:02 · Membro 0096
O que que o Premium tem a mais?
24/02/2021 09:03 · Membro 0048
Aqui tem um "tutorial":
https://forum.xda-developers.com/t/guide-how-to-dump-and-write-back-the-storage-on-most-of-qualcomm-devices.3949588/
24/02/2021 09:10 · Membro 0048
Boa sorte. Só lembrando que tudo pode acontecer, inclusive pq não se sabe exatamente o que cada firehose pode ter. Atenção para o tipo de firehose, pode ser o mesmo processador, mas tem que ser com o mesmo sistema de armazenamento. 🙌🏼💦

Origem 009 — 22/04/2021 16:07 a 16:22 — Extração e limitações em Motorola XT1802

22/04/2021 16:07 · Membro 0071
Pessoal, alguém tem FIREHOSE para motorola XT1802 (*moto g5 plus*)?
22/04/2021 16:16 · Membro 0048
esse G5 plus é Qualcomm 8953?
22/04/2021 16:17 · Membro 0048
Vou procurar aqui nos firehoses se tem para o 8953.
22/04/2021 16:19 · Membro 0071
O mais fácil de achar eu já tenho, de sha256 [HASH-HEX]
22/04/2021 16:21 · Membro 0048
tem uns aqui identificados para 8953 da lenovo e da xiaomi
22/04/2021 16:21 · Membro 0048
vou mandar um ZIP que tenho aqui com vários
22/04/2021 16:21 · Membro 0071
se for o zip geralzão eu tb já tenho
22/04/2021 16:21 · Membro 0071
um que é bem fácil de encontrar
22/04/2021 16:22 · Membro 0048
<Mídia oculta>
ALL QUALCOMM MBN FILE DOWNLOAD (GadgetsDR.CoM).rar
22/04/2021 16:22 · Membro 0048
bom deve ser esse zip então.
22/04/2021 16:22 · Membro 0048
mas fica aí pra quem não tem

Origem 010 — 05/01/2022 08:59 a 08:59 — EDL, test point e Qualcomm em Xiaomi

05/01/2022 08:59 · Membro 0020
https://www.indiatoday.in/technology/news/story/hacking-toolkits-to-bypass-two-factor-authentication-actively-selling-on-dark-web-[TELEFONE]-12-29

Origem 011 — 26/01/2023 10:21 a 12:02 — Bootloader, desbloqueio OEM e risco de wipe

26/01/2023 10:21 · Membro 0125
Bom dia.
Um colega aqui está com um Asus ZenFone, ZA550KL (Qualcomm MSM8917)
Ele não liga, mas consigo colocar ele no modo Fastboot.
Alguém sabe se ele faz EDL? Ou se há alguma saída pra reparar o fato dele não ligar?
26/01/2023 10:23 · Membro 0088
alguns asus entram em EDL com aquele cabo fornecido pela cellebrite, mas são poucos
26/01/2023 10:23 · Membro 0088
não lembro se com esse modelo vai
26/01/2023 10:36 · Membro 0146
Já fiz EDL num ZE550KL mas que é 8916. Ele não ligava e aí vi que o defeito já colocava ele em EDL
26/01/2023 10:42 · Membro 0048
A maioria das panes de boot nos qualcomm derruba eles para o edl. Modo 9008
26/01/2023 10:43 · Membro 0048
Aí ou usa o ufed e ferramenta, ou baixa um firehose do processador para fazer o dump
26/01/2023 10:43 · Membro 0125
Mas quer dizer então que ele já estaria em EDL?
26/01/2023 10:44 · Membro 0048
Ta tela preta, pluga ele no computador e dá um lsusb e vê se tem um "qualcomm 9008" ou algo parecido
26/01/2023 10:44 · Membro 0125
Quando eu uso o modelo PDA Android Qualcomm e vou no método Decrypting EDL (Recommended) e conecto no PC, ele já habilita o CONTINUE, porém, pede pra ativar o USB debugging e dá erro
26/01/2023 10:46 · Membro 0048
Tentaria outro tipo de extração edl para ver
26/01/2023 10:48 · Membro 0146
Nunca consegui fazer funcionar aquele QFIL. Baixei um monte de firehose e não deu nada
26/01/2023 10:54 · Membro 0048
Tem que ser o exato do processador e do aparelho
26/01/2023 10:54 · Membro 0048
Pq o negócio é bem baixo nível o código [SEGREDO] que ter o mapeamento de endereços físicos exatos do modelo
26/01/2023 10:55 · Membro 0125
Mesmo quando é decrypt ele faz esse dump e o PA processa?
26/01/2023 10:56 · Membro 0088
Tenta sem Decrypting também, vai?
26/01/2023 10:56 · Membro 0071
parece que tem um test point
26/01/2023 10:58 · Membro 0071
Esse banco de firehoses é top...
26/01/2023 10:58 · Membro 0071
https://github.com/bkerler/Loaders/tree/[HASH-HEX]
26/01/2023 10:58 · Membro 0071
costumo ter mais sucesso com o código do bkerler que no ufed
26/01/2023 11:01 · Membro 0071
porém, se estiver encriptado, há uma possibilidade de um _storage based attack_
26/01/2023 11:01 · Membro 0071
https://github.com/leosol/storage-based-attacks/
26/01/2023 11:02 · Membro 0071
<Mídia oculta>
(possibilidade de oem unlock via comando de armazenamento enviado pelo sahara)
26/01/2023 11:02 · Membro 0071
https://github.com/leosol/storage-based-attacks/tree/main/redmi-note-5a
26/01/2023 11:02 · Membro 0071
mas é uma chance bem remota... faltou tempo para investigar mais..
26/01/2023 11:03 · Membro 0071
na prática, encriptado tem de ir pro ufed decrypting edl msm...
26/01/2023 11:05 · Membro 0125
Vou tentar abrir aqui pra ver esses test point. Testei todas as opções de EDL e não teve sucesso. Tbem o Iusb não listou ele. Deve estar só no modo download, acho q não entrou em EDL
26/01/2023 11:07 · Membro 0071
edl => PORTA COM no device manager
26/01/2023 11:07 · Membro 0071
do windows
26/01/2023 11:08 · Membro 0125
O comando ‘fastboot devices’ não listou ele
26/01/2023 11:09 · Membro 0071
fastboot para reconhecer precisa de alguns drivers
26/01/2023 11:09 · Membro 0071
se tiver um linux:
26/01/2023 11:09 · Membro 0071
sudo udevadm monitor
< plugar o cel
26/01/2023 11:10 · Membro 0071
se houver um mal contato, ele fica em várias tentativas de identificar o dispositivo, sem sucesso
26/01/2023 11:10 · Membro 0071
daí vc dá um dmesg que tem a mensagem do erro
26/01/2023 11:13 · Membro 0125
Beleza. Obrigado pelas dicas 🙏🏻👊🏻
26/01/2023 11:55 · Membro 0125
Porém ele não habilita o continue no UFED
26/01/2023 11:56 · Membro 0125
Quando eu desconecto o cabo do PC e reconecto, o UFED detecta mas o EDL acho q perde
26/01/2023 11:56 · Membro 0125
Pois não aparece no gerenciador de dispositivos mais
26/01/2023 12:00 · Membro 0146
Tem que colocar em EDL quando conecta no 4PC
26/01/2023 12:00 · Membro 0125
Com o UFED aberto, ele não entra em EDL
26/01/2023 12:01 · Membro 0125
Estou reiniciado a máquina pq acho q ela estava com algum bug
Eu desconectava o cabo do celular e fazia barulho de conexão no PC
26/01/2023 12:02 · Membro 0146
É porque não vai aparecer no gerenciador de dispositivos quando conectado pelo adaptador do 4PC

Origem 012 — 10/03/2023 14:50 a 16:10 — Extração e limitações em dispositivos Motorola

10/03/2023 14:50 · Membro 0146
Vou ter que ver com mais tempo. Mas tem uma pasta do ufed com centenas de firehose. Será que poderia ter algum que precise que a Cellebrite não teria?
10/03/2023 15:07 · Membro 0020
A cellebrite não foca a evolução em aparelhos Motorola....
10/03/2023 15:19 · Membro 0048
Firehose são programas assinados pela Qualcomm. Esse que circulam por aí são vazados do fabricante
10/03/2023 15:20 · Membro 0048
firehose é um "backdoor" da qualcomm
10/03/2023 16:10 · Membro 0071
Creio que tem vários

Origem 013 — 12/07/2023 16:01 a 16:05 — Extração e bloqueios em Redmi Note 10

12/07/2023 16:01 · Membro 0175
Boa tarde,
Xiaomi Redmi Note 10 (M2101K7AG) bloqueado, alguém já tentou pelo XRY ?
12/07/2023 16:02 · Membro 0117
Qualcomm? não tinha suporte, pelo menos na versão não Pro.
12/07/2023 16:05 · Membro 0175
Qualcomm

Origem 014 — 26/07/2024 14:39 a 14:48 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/07/2024 14:39 · Membro 0155
Boa tarde.

Estou com um redmi m1908c3jg desbloqueado, mas a bateria está muito estufada e estufou ainda mais quando tentei fazer uma ffs mal sucedida no Premium. Alguém tem alguma ideia do que posso fazer? Test point seria uma opção?
26/07/2024 14:45 · Membro 0147
Tem algum técnico de confiança? Eu trocaria essa bateria.
26/07/2024 14:48 · Membro 0155
Não tenho 🥲

Esse modelo não tem suporte de física pelo XRY, mas nunca tentei mtk generic com test point.