Domanda Generazione codice di sblocco bootloader

[Helplease]

Buonasera a tutti, qualcuno sa come vengono generati (e convalidati) i codici di sblocco bootloader (in particolare huawei e honor)?
Ringrazio chiunque me lo spieghi o mi invii qualche link.

 

[JunkCoder]

Ogni vendor che decide di mettere dei codici di sblocco ha il suo algoritmo proprietario, spesso basato su hash di numeri di serie e altri hwid. Se il vendor, come spesso accade, ha implementato il check server-side allora non e' possibile scoprirlo, a meno che non sia md5(imei) ma dubito fortemente.

Se hai necessita' di sbloccare un dispositivo huawei si trovano degli script su github che tentano un bruteforce ma non so se funzionano con quali modelli o quanto siano rapidi. Personalmente, un telefono dove non posso fare nemmeno questo non lo considero mio e lo (s)venderei il prima possibile.

 

[Helplease]

Forse la mia è una domanda stupida, ma se il check non fosse server-side, e il codice fosse all'interno dello smartphone (magari hashato), non si potrebbe leggere il file di sistema in cui è salvato e provare a craccare l'hash?
Avevo letto che si potevano leggere ma non modificare i file di sistema di Android anche senza root.

 

[JunkCoder]

Forse la mia è una domanda stupida, ma se il check non fosse server-side, e il codice fosse all'interno dello smartphone (magari hashato), non si potrebbe leggere il file di sistema in cui è salvato e provare a craccare l'hash?
Avevo letto che si potevano leggere ma non modificare i file di sistema di Android anche senza root.

Prima della precedente risposta ho letto da qualche parte che anche Huawei ha il controllo lato server. In ogni caso anche se fosse lato client non avrebbe senso che il codice sia salvato su file, avrebbe senso invece che il controllo venga fatto sul momento eseguendo l'algoritmo di generazione su richiesta: click su "Sblocca" => acquisisci S/N, IMEI ... => Algoritmo(sha1(?) + ...?) => Coincide con l'input? => Sblocca il bootloader.

 

[Helplease]

Quindi in teoria i siti che dovrebbero fornire un codice di sblocco di terze parti hanno in qualche modo scoperto come funziona l'algoritmo? L'unico che ho trovato che sembra capace di sbloccare il mio smartphone (Honor 9 Lite LLD-L31) è questo. A parte questi siti e il brute force (per cui ho trovato uno script) non mi vengono in mente altri metodi.

 

[JunkCoder]

Quindi in teoria i siti che dovrebbero fornire un codice di sblocco di terze parti hanno in qualche modo scoperto come funziona l'algoritmo? L'unico che ho trovato che sembra capace di sbloccare il mio smartphone (Honor 9 Lite LLD-L31) è questo. A parte questi siti e il brute force (per cui ho trovato uno script) non mi vengono in mente altri metodi.

Non e' dato sapere, innanzitutto bisogna prima vedere se riescono davvero, poi dato che nelle istruzioni chiedo di installare Flexihub possono fare qualunque cosa avendo accesso remoto tramite usb al telefono, potrebbero aver trovato l'algoritmo (e quindi inserire il codice corretto) o usare altri sistemi (strumenti di assistenza con comandi non documentati, backdoor di Huawei nei comandi OEM di adb, exploit ecc). Dato che dicono di supportare anche in base alla security patch direi che non hanno trovato l'algoritmo e che si basano su qualche backdoor o vulnerabilita'.

PS: l'algoritmo potrebbe anche non essere replicabile, ad esempio se avessero usato RSA oppure se avessero generato a monte due codici random di challenge e response e messi hardcoded nel device.

 

[0xbro]

Quindi in teoria i siti che dovrebbero fornire un codice di sblocco di terze parti hanno in qualche modo scoperto come funziona l'algoritmo? L'unico che ho trovato che sembra capace di sbloccare il mio smartphone (Honor 9 Lite LLD-L31) è questo. A parte questi siti e il brute force (per cui ho trovato uno script) non mi vengono in mente altri metodi.

Sinceramente diffido da questi programmi o siti, un mio collega ha pure pagato per cercare di ottenere un codice valido, ma senza successo

 

[Helplease]

Una volta ho provato a comprare DC-Unlocker, ma ho scoperto che funzionava solo con Android Oreo o precedente, però mi hanno restituito i soldi.
Per quanto riguarda i siti che richiedono controllo remoto, non credo che proverò ad acquistare codici da lí.
Adesso sto provando lo script che ho trovato su GitHub, che sembrerebbe supportare Honor 9x.

 

[AnDr3A DAL3]

Una volta ho provato a comprare DC-Unlocker, ma ho scoperto che funzionava solo con Android Oreo o precedente, però mi hanno restituito i soldi.
Per quanto riguarda i siti che richiedono controllo remoto, non credo che proverò ad acquistare codici da lí.
Adesso sto provando lo script che ho trovato su GitHub, che sembrerebbe supportare Honor 9x.

Ciao, siccome ero anch'io interessato alla questione da quando huawei non permette più ufficialmente lo sblocco, potrei sapere se ha funzionato lo script di git-hub?

 

[Helplease]

Ciao, purtroppo con me non ha funzionato (è arrivato al 100% senza sbloccare nulla), però con te potrebbe se hai un modello diverso dal mio (sul link trovi tutti quelli supportati). Se lo provi anche tu, potresti farmi sapere se con il tuo modello ha funzionato? Grazie

 

[AnDr3A DAL3]

Ciao, purtroppo con me non ha funzionato (è arrivato al 100% senza sbloccare nulla), però con te potrebbe se hai un modello diverso dal mio (sul link trovi tutti quelli supportati). Se lo provi anche tu, potresti farmi sapere se con il tuo modello ha funzionato? Grazie

Certo, appena posso lo provo e ti faccio sapere.

Messaggio unito automaticamente: 19 Aprile 2021

Certo, appena posso lo provo e ti faccio sapere.

e niente , il mio telefono sembra non essere compatibile con questa procedura. Mi informerò per il futuro comprando un telefono che consenta ufficialmente lo sblocco del bootloader