qualcomm non SecureBoot 安卓设备默认lock

最新推荐文章于 2024-06-03 14:05:14 发布
最新推荐文章于 2024-06-03 14:05:14 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: qualcomm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeephao/article/details/118161464
版权

市场上几乎大部分的安卓设备都是默认Lock上锁的,尤其是品牌手机类,针对没有开启secureboot的设备,lock设备的需求该如何实现,下文针对Qualcomm平台来提供一个方式实现.

整个secureboot的实现,此文暂不涉及,主要来呈现non-secureboot的机器如何默认上锁.

通过定位bootloader abl部分的代码,我们定位到Devinfo会存放lock和unlock的标志位. 对应的数据会保存在实际的devinfo这个分区,那我们可以尝试在此处设置DevInfo.is_unlocked = FALSE岂不是就万事大吉了,实际设置之后,这个流程存在的一个问题就是永远Lock,当在fastboot模式下执行了unlock之后,正常的擦除userdata流程,让设备重新走入devinfoinit,标志位依然是false. 这样一来,是没有办法unlock.

EFI_STATUS DeviceInfoInit (VOID)
{
  EFI_STATUS Status = EFI_SUCCESS;

  if (FirstReadDevInfo) {
    Status =
        ReadWriteDeviceInfo (READ_CONFIG, (VOID *)&DevInfo, sizeof (DevInfo));//读写devinfo的操作函数
    if (Status != EFI_SUCCESS) {
      DEBUG ((EFI_D_ERROR, "Unable to Read Device Info: %r\n", Status));
      return Status;
    }

    FirstReadDevInfo = FALSE;
  }

  if (CompareMem (DevInfo.magic, DEVICE_MAGIC, DEVICE_MAGIC_SIZE)) {
    DEBUG ((EFI_D_ERROR, "Device Magic does not match\n"));
	...
	...	
    if (IsSecureBootEnabled ()) {//当开启Secureboot之后,设备默认上锁,将unlock标志和critical_unlock标志置FALSE
      DevInfo.is_unlocked = FALSE;
      DevInfo.is_unlock_critical = FALSE;
    } else {
      DevInfo.is_unlocked = TRUE;
      DevInfo.is_unlock_critical = TRUE;
    }
	...
	...
    Status =
        ReadWriteDeviceInfo (WRITE_CONFIG, (VOID *)&DevInfo, sizeof (DevInfo));//然后将设置的标志写入devinfo分区
    if (Status != EFI_SUCCESS) {
      DEBUG ((EFI_D_ERROR, "Unable to Write Device Info: %r\n", Status));
      return Status;
    }
  }

  return Status;
}

而DevinfoInit会在Linux引导启动的入口函数被调用

EFI_STATUS EFIAPI  __attribute__ ( (no_sanitize ("safe-stack")))
LinuxLoaderEntry (IN EFI_HANDLE ImageHandle, IN EFI_SYSTEM_TABLE *SystemTable)
{
  EFI_STATUS Status;  
...

// Initialize verified boot & Read Device Info
  Status = DeviceInfoInit ();//读取devinfo分区的标志位
  if (Status != EFI_SUCCESS) {
    DEBUG ((EFI_D_ERROR, "Initialize the device info failed: %r\n", Status));
    goto stack_guard_update_default;
  }
...
}

以上是代码的流程,接下来说说non-secureboot怎么实现
我们先将andriod设备在fastboot模式下,手动执行
fastboot flashing lock
整个流程完成后,标志位就已写入devinfo该分区.

最后启用QFIL的Partition Manager读取分区, 思路很简单, devinfo这个分区,是非文件系统的分区,单纯存放数据,

在这里插入图片描述

下一步选择"Manager Partition Data".

读取devinfo, “Read Data”.
在这里插入图片描述

在这里插入图片描述

最后生成的红框的bin,即是最终的上锁的devinfo.bin,直接改名即可.以后直接可以通过QFIL把最终的flat build版本中加入该devinfo.bin下载,就可以实现设备默认lock.

在这里插入图片描述

android安全启动验证链
鹅鹅鹅的博客
01-30 3456
启动验证链
【QNX+Android虚拟化方案】28 - secpol 安全策略文件配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 1214
【QNX+Android虚拟化方案】28 - secpol 安全策略文件配置
[元带你学- eMMC协议 16] eMMC 安全方案 之 设备锁定(Lock) - 解锁(Unlock) 详解
xnxqwzy的博客
01-23 1409
信息安全的三个基本目标是机密性、完整性和可用性:机密性意味着应该保密的信息只能被授权的实体阅读和理解。其他未经访问授权不能阅读或理解机密信息。完整性是指能够确保信息不受未经授权的更改、修改或删除的能力。信息的完整性包括信息的来源、完整性和正确性(使用标识和身份验证等方法)。可用性意味着信息始终可供授权用户使用eMMC安全方案有哪些呢?eMMC设备包含多种数据保护和安全功能,包括:写保护、密码锁定/解锁和RPMB。!本讲将专注于讨论设备锁定(Lock) / 解锁(Unlock)。
Android Secure Boot
fanged的专栏
05-18 913
首先,Secure Boot功能的目的是什么?查了下资料,就是不让设备刷第三方的固件。类似圆环套圆环,圆环第一环是CPU,CPU定制了空间保存密钥,然后就是Boot,然后是OS,最后一直套到最后APP。稍微要注意的就是有一个efuse,保存了根密钥的hash值,可以用来验证后面的hash是否正确。就是电子保险丝,一旦写入之后就不能更改。在Andorid的层面,又进行了扩展。搞了一个Verified boot,运行时也可以校验。
android 用户管理 lock,Android 电源管理 -- wakelock机制
weixin_29098367的博客
05-26 261
PowerManager.WakeLock有加锁和解锁两种状态,加锁的方式有两种:第一种是永久的锁住,这样的锁除非显式的放开,否则是不会解锁的,所以这种锁用起来要非常的小心。第二种锁是超时锁,这种锁会在锁住后一段时间解锁。在创建了PowerManager.WakeLock后,有两种机制,第一种是不计数锁机制,另一种是计数锁机制。可以通过setReferenceCounted(booleanvalu...
Android解锁
08-29 2301
重启后会提醒设备处于解锁状态,会重置设备数据等操作,等待完成。开启“OEM解锁”开关。
高通 UEFI:ABL(一)
weixin_43453149的博客
03-26 8008
高通平台下的UEFI由XBL+ABL组成,主要完成各种客制化的需求实现,例如通过拉特定的gpio进入fastboot/recovery模式,读取ufs寿命,LCD兼容框架的实现等,想要实现客制化首先要搞明白源码种的框架组成,这篇文章先剖析一下abl阶段主要做了什么事情。要分析abl框架,首先我们需要找到整个框架的入口,根据LinuxLoader.inf内的描述可以得到,abl的入口就在LinuxLoader.c内的LinuxLoaderEntry函数。
Qualcomm平台android开发总结
05-04 2884
1、高通平台android开发总结 1.1 搭建高通平台环境开发环境 在高通开发板上烧录文件系统 建立高通平台开发环境 高通平台,android和 modem 编译流程分析 高通平台 7620 启动流程分析 qcril 流程分析,设置sim卡锁 python scons 语法学习 Python 语言之 scons 工具流程分析:   1.2 搭建高通平台环境开发环境 高通an
Uboot 板级初始化流程and so on
Suvine的专栏
10-21 1760
-------------------------- 本文以U-boot2018.09源码 mips mt7621进行举例说明。 此预期的理论初始化流程适用于全U-boot和SPL(Secondary Program Loader) 这里解释下SPL,SPL是一种U-Boot功能。它将原始u-boot镜像分为两个独立的部分。第一部分用于初始化DRAM(动态随机存取存储器)和其他必要的外围设备,然后将第二部分加载到内存中,然后运行它。第二部分包含u-boot所有剩余的功能。第二部分称为...
14012.petalinux小知识点
写给自己的笔记
03-23 1375
1 petalinux 实用知识点 1.1 添加设备树头文件 1.2 petalinux缓存内核源码,uboot源码到本地并不删除缓存 1.3 petalinux 使用本地内核源码编译 1.4 petalinux 使用本地uboot源码编译 1.5 清除ubuntu缓存增加硬盘容量 1.6 petalinux使用本地高速缓存sstate,避免在线下载. 1.6.1 首先从xilinx官网上下载 sstate 高速缓存: 1.6.2 将下载包解压至一个文件夹下,下载包内容包含以下几个文件夹:aarch64、a
MTK secure boot2020.zip
08-15
MTK 安全启动文档介绍新版本。 主要介绍MT8735平台的安全启动设计。希望给到需要的人。全部英文内容。
Android 筆記-Linux Kernel SMP (Symmetric Multi-Processors) 開機流程解析 Part(3) Linux 多核心啟動流程從rest_init到ker
热门推荐
軟體勞工.
08-05 1万+
Android 筆記-Linux Kernel SMP  (Symmetric Multi-Processors) 開機流程解析 Part(3) Linux 多核心啟動流程從rest_init到kernel_init與CPU Idle/HotPlug機制     hlchou@mail2000.com.tw by loda. Loda's Blog App BizOrz
Secureboot概念进阶版
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 2473
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
MTK 平台项目系统签名流程 及 security boot 开启/关闭
最新发布
jimbo的专栏
06-03 2319
MTK 平台系统签名流程, 如何开启security/verify boot
android studio gradle 两种更新方法更新
2401_84538278的博客
04-28 1390
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。
secure boot(一)
canyudeguang的博客
11-03 1万+
0.前言     本系列讲解的是如何在高通的QCA4020开发板上实现secure boot功能,以及一些相关的概念。   1.什么是secure boot     Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。   ...
bug系列-------sn序列号在烧img之后被损坏
u013308744的专栏
01-07 1392
最近遇到一个如题的bug,这样的话首先看那些地方会动这个sn号,sn号放在devinfo里,平时正常情况下都是写保护的也就是没人可以动,在fac img里可以用phonetestinfo去修改。 比如:cd  system/bin之后./Phonetestinfo 0 0先读出sn值,然后写的话就是./Phonetestinfo 0 1 sn号。 那么那些地方限定了这个devinfo的
刷机脚本
hj_key的博客
12-25 2012
注意: 一. 下载的时候 #######保持手机处于开机的状态####### 1.先进入到FASTBOOT模式 备注:1.目前通过长按音量- +单按power 键两次可以进入到FASTBOOT模式 2.或者在连接ADB的情况下,用adb reboot fastboot 进入到FASTBOOT模式 ...
Qualcomm笔记
达帮主
06-27 1万+
Modem 通话名词 normal Volte call : 4G 语音通话 normal CS call : 通话时,回流到 2G、3G 通话 Enable: Emergency call : 紧急通话 PS : 数据业务 APN基础 APN指一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络。 对于手机用户来说,可以访问的外部网络类型有很多,例如:Internet、WAP网站、集团企业内部网络、行业内部专用网络。 而不同的接入点所能访问的范围以及..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值