Galaxy S7 Bootloader Lock uitgelegd: u krijgt toch geen AOSP

De Samsung Galaxy S7 en de S7 Edge zijn enkele van de krachtigste apparaten die u nu kunt kopen. Maar onze vaste lezers en forumbewoners zouden weten dat Samsung-apparaten niet de allerbeste zijn als het op ontwikkeling aankomt.

Veel van de problemen met Samsung en ontwikkeling zijn te herleiden tot Exynos en het gebrek aan documentatie. Dus, natuurlijk, toen we nieuws hoorden dat de Samsung Galaxy S7 in een variant zou komen met de Snapdragon 820 van Qualcomm in plaats van de eigen Exynos 8890 van Samsung, kruiste de ontwikkelaarsgemeenschap de vingers en hoopte op het beste. Zou dit het eerste Samsung-vlaggenschip in het recente geheugen kunnen zijn dat goede ondersteuning biedt voor op AOSP gebaseerde ontwikkeling? Zou het echt mogelijk zijn om TouchWiz volledig uit een Samsung-vlaggenschip te verwijderen en te genieten van een AOSP-ervaring zonder bloat? Zou je de nieuwste Android-versie kunnen verwachten zonder maanden te wachten tot Samsung deze naar het apparaat zou overdragen?

Helaas, dat zou wishful thinking zijn. De weg begon met wegversperringen bij het begin. Om te beginnen zouden alleen de in de VS verkochte apparaten worden geleverd met de Qualcomm Snapdragon 820. Apparaten die internationaal worden verkocht, zouden met de Exynos 8890 komen, wat betekent dat een groot deel van de wereld verstoken zou zijn van gemeenschapswerken op AOSP, net als eerdere vlaggenschepen van Samsung. Dit werd echter enigszins verwacht, en als zodanig was dit nieuws niet verrassend.

Dan komen er de vervoerders. Amerikaanse luchtvaartmaatschappijen hebben een sterke geschiedenis van vergrendeling van apparaten, waarbij Verizon en AT&T de slechtste zijn als het gaat om vergrendeling van bootloader. Dus gebruikers op die providers konden heel veel verwachten vast te zitten met wat voor het grootste deel uit de doos kwam. Updates voor het Android-systeem moeten eerst worden geïmplementeerd in TouchWiz door Samsung en vervolgens door de provider gaan om het apparaat te bereiken, en nog een stap toevoegen in het update-implementatieproces.

Dus, met dit alles gezegd en gedaan, zouden gebruikers van Sprint en T-Mobile Samsung Galaxy S7 en S7 Edge de gelukkigste van de partij zijn, toch? Immers, hoewel deze providers SIM-vergrendelingspraktijken op apparaten toepassen, zijn ze traditioneel niet zo gespannen als de andere providers als het gaat om Samsung-bootloaders. De apparaten zijn nog steeds niet te vergelijken met volledig ontgrendelde apparaten, maar iets is beter dan niets, toch? Rechtsaf?

Nee niet echt. Samsung heeft het opnieuw gedaan.

Het begon in onze T-Mobile Samsung Galaxy S7 Edge-forums, waar een anticiperende discussie met rootdiscussies werd gemaakt, die als doel hadden om zo snel mogelijk root op het apparaat te krijgen en vervolgens op een gemakkelijk te volgen manier naar andere forumgebruikers te verspreiden. Erkende ontwikkelaar Fenny maakte een snelle observatie die aangaf dat het misschien allemaal niet goed zou zijn:

Het lijkt erop dat de bootloader is vergrendeld, zowel qualcomm beveiligd opstarten als beveiligd downloaden ingeschakeld.

Eh, dat lijkt me echter niet zo erg. OEM Unlock is nog steeds aanwezig in de ontwikkelaarsinstellingen, dus misschien moet dat worden omgeschakeld voordat men doorgaat. Fenny antwoordde dat hij dat deed, maar bleef andere methoden wensen waarmee wortel kon worden verkregen.

Erkende ontwikkelaar TEKHD kwam aan zijn observaties toe:

Ik heb net mijn apparaat vandaag ... na een snelle blik, zie ik niets vergrendeld. Als u verwijst naar:

QUALCOMM SECUREBOOT: INSCHAKELEN

VEILIGE DOWNLOAD: INSCHAKELEN

dat is volkomen normaal ... niets om je zorgen over te maken ...

Anderen droegen bij aan de discussie, maar het werd duidelijk dat Odin niets anders kon flitsen dan onaangeroerde stockbeelden.

Er is nog geen TWRP. Ik kan Odin niet eens een kernel met een totaal ongewijzigde, maar opnieuw verpakte initramfs. Stockafbeeldingen flitsen prima.

In dit stadium heeft Samsung de kernelbroncodes vrijgegeven voor de Exynos-varianten van de Galaxy S7 en de S7 Edge. Niet te verwarren met meer dan het absolute minimum dat vereist is om GPL-compliant te zijn, deze kernelbroncode zal alleen helpen bij het ontwikkelen van aangepaste kernels voor de Exynos-varianten. AOSP blijft nog steeds een droom, vanaf nu.

Onder invloed van de kernelcode kon Senior Member jcadduono internationale (Exynos) eigenaren van de Galaxy S7 en S7 Edge behandelen met builds van TWRP, waardoor de wereld van mogelijkheden voor de gebruikersbasis werd opengesteld. Maar hoe zit het met de Qualcomm-varianten? Welnu, hier begint het slechte nieuws eigenlijk binnen te stromen.

Jcadduono belde de technische afdeling van Samsung op, waar hem werd verteld dat de T-Mobile S7 een beveiligde flash-vergrendelde bootloader had, die vergelijkbaar is met eerdere Samsung-apparaten van Verizon. Hij zei ook dat dm-verity is ingeschakeld in de kernel, wat betekent dat je geen gewijzigde systeempartities kunt flashen in de huidige status, en dat is de reden waarom bepaalde vergrendelde Galaxy S6-modellen hun oorsprong vonden.

Om de ontwikkeling en het onderzoek te bevorderen, vroeg jcadduono mensen in de thread om te kijken of ze TWRP konden flashen die hij voor het apparaat had gebouwd. Afhankelijk van de fout die het apparaat op het apparaat weergeeft, kan een conclusie worden getrokken. En toen werden alle angsten bevestigd.

Dit was geen gewone schrijffout. Een beveiligde controle mislukt, in eenvoudige bewoordingen, duidt op een vergrendelde bootloader. Wat mijn persoonlijke kennis en begrip betreft, voorkomt dit dat alle bewerkingen worden uitgevoerd, tenzij de handtekening van het bestand overeenkomt met de openbare sleutel van de OEM die is opgeslagen op de opstartpartitie van het apparaat. Dit beperkt in wezen alle activiteiten tot activiteiten die rechtstreeks van de OEM komen, in dit geval Samsung. Je kunt niets flashen, zelfs geen herverpakte stockafbeeldingen zonder andere aanpassingen.

Om Erkende Ontwikkelaar Fenny te citeren:

Qualcomm secureboot heeft ons geketend met de bijna kogelvrije keten van vertrouwen.

Jcadduono bevestigde hetzelfde in een antwoord:

Vraag: Is het mogelijk dat het toestaan ​​van selinux zou helpen? Dat is wat we moesten doen op de s6 zoals ik me herinner.

A: Nee, het herstelimage kan niet eens worden geflitst. Het probleem is niet om het op te starten, maar om het daadwerkelijk te flashen.

De downloadmodus-bootloader laadt de afbeelding die vanuit Odin is verzonden in het geheugen en voert vervolgens een controlesom en handtekeningvalidatie uit op de afbeelding. Als het niet overeenkomt, is het eenvoudigweg uit het geheugen verwijderd en helemaal niet naar het apparaat geschreven.

We kunnen niets anders doen dan onze TWRP-afbeeldingen laten ondertekenen door T-Mobile.


Waarom zou T-Mobile de bootloaders vergrendelen van wat misschien wel een van de best verkopende apparaten van Samsung van 2016 is? Hier is enige speculatie over waarom ze ervoor zouden kiezen om dit te doen, ondanks het feit dat ze in het verleden soepel waren met verschillende andere apparaten:

Mijn gok zou zijn dat Samsung zojuist heeft besloten om veilige flashverificatie op alle Snapdragon-varianten in te schakelen, want dat is wat alle andere providers willen.

T-Mobile maakt de garantie voor rooten nu ongeldig volgens hun Facebook-vertegenwoordiger, dus misschien heeft T-Mobile niet de moeite genomen om te vragen om ontgrendelde apparaten van Samsung en besloot hij zich ook bij de anderen te voegen.

Het hebben van de vrijgegeven bronnen maakt geen verschil. Je kunt niets naar de telefoon flitsen tenzij deze OEM-ondertekend is.

Hiermee heeft Samsung effectief alle ontwikkeling van de Snapdragon 820-varianten van de Galaxy S7 en S7 Edge vergrendeld. Hoewel het grootste deel van deze discussie bestaat in de T-Mobile S7 Edge-forums, zijn het scenario en de gevolgen van toepassing op alle providers en ook op de S7 (SD-820). Wat lange tijd een ontwikkelaarvriendelijk apparaat van Samsung werd geacht, is zelfs nog meer vergrendeld dan de Exynos-varianten. Dit is echt frustrerend voor gebruikers die specifiek op zoek zijn naar een Samsung-apparaat met ontwikkeling, omdat ze eerder zouden rollen met de Snapdragon 820-variant dan de Exynos-variant op basis van ervaringen uit het verleden.

Is alles echter verloren? Zal het apparaat nooit enige ontwikkeling krijgen?

De situatie is nog geen 100% ramp. Er is nog steeds een zeer kleine kans dat root kan worden verkregen via kwetsbaarheden en exploits. Dit zijn ruwe manieren om root te verkrijgen, maar het kan worden gedaan, hoewel er nog geen is gevonden. Maar het probleem met kwetsbaarheden en exploits is dat ze in toekomstige updates worden gepatcht. De eindgebruiker moet beslissen of hij de nieuwste update wenst te ontvangen, maar zonder root wil zijn totdat nieuwe exploits worden gevonden, of op een verouderde update blijven en content met root blijven. Je update naar de nieuwste versie en je bent terug bij af.

Jcadduono had dit te zeggen over de staat van ontwikkeling van het apparaat:

De opstartinstallatiekopie heeft dm-verity, wat betekent dat je een opstartlus krijgt als je ooit iets doet om naar de systeempartitie te mounten / schrijven. Live roots zullen de enige manier zijn.

Goed nieuws is dat je een lusapparaatimage in de gegevenspartitie moet kunnen maken en dat met uitvoerbare machtigingen kunt aankoppelen om je eigen soort beschrijfbare minisysteem-overlay te maken als er een live root-exploit uitkomt . Vergelijkbaar met SuperSU zonder systeem veronderstel ik.

Dit is een optimistische kijk op de toekomst, vooral omdat het sterk afhankelijk is van het bestaan ​​en de ontdekking van een live root-exploit. Er zou geen dergelijk exploit aanwezig kunnen zijn, of het zou aanwezig kunnen zijn maar niemand zou het kunnen vinden. Dat is een zeer grote IF verbonden aan het ontwikkelingsscenario van de Snapdragon 820-gebaseerde Galaxy S7 en S7 Edge op alle Amerikaanse luchtvaartmaatschappijen.

Zijn we eigenlijk verrast? Persoonlijk verwachtte ik dat wel. Omdat Samsung Pay zo'n groot probleem is geworden, zal Samsung niet gemakkelijk een compromis sluiten over hun mobiele betaaloplossing. Hoewel de intentie van de ontwikkelaarscommunity schoon is vanuit een breed gezichtspunt, kan men die wortel niet ontkennen en worden dingen daarbuiten gebruikt voor snode activiteiten. Handelingen van het rooten en ontgrendelen van de bootloader openen het apparaat voor een wereld van mogelijkheden, en deze wereld heeft zowel de positieve als de negatieve kant ervan. Het wordt serieus als je bedenkt dat een grote populatie naar verwachting hun bankgegevens naar deze apparaten zal migreren en ze op alle lokale betaalterminals zal gebruiken. De variabelen zijn enorm, en Samsung zou zeker niet de reputatie van zijn apparaten riskeren, evenals Samsung Pay's als concurrenten voor meer "veilige" alternatieven zoals Apple en Apple Pay.

Maar maakt dat vergrendeling acceptabel? Nee. Op zijn minst had een disclaimer aan het grote publiek moeten worden gepresenteerd. Het hoeft niet eens negatief op de markt te worden gebracht. Samsung had deze beveiligingsfuncties heel goed kunnen noemen tijdens hun lanceringsevenement en zeggen dat deze apparaten extra beveiligingslagen voor Samsung Pay hebben, waardoor ze moeilijk te hacken en te exploiteren zijn. We nemen de hint, echt waar.

Samsung had ook een speciaal programma voor het ontgrendelen van apparaten kunnen introduceren, net zoals andere OEM's zoals Sony. Dit is een van die mogelijkheden die nog steeds haalbaar zijn, waardoor het beste van twee werelden mogelijk wordt. Het niet-dev-publiek krijgt een telefoon die veilig is voor het allerbeste van de huidige mogelijkheden van Samsung, terwijl de ontwikkelaarscommunity hun bootloaders ontgrendeld krijgt ten koste van het verliezen van Samsung Pay en andere beveiligingsafhankelijke functies.

Dit was zeker een teleurstellende gang van zaken. Wat de beste hoop van AOSP zou zijn in de duistere wereld van TouchWiz, is verlamd gebleven achter zelfs Exynos. Hoewel de mogelijkheid van root, aangepaste kernels, herstel en ROM's nog steeds bestaat voor Samsung's Snapdragon 820-apparaten, blijft de kans klein dat ze grote ontwikkelingswerken aantrekken na deze verwoestende klap.

Wat vindt u van deze gang van zaken? Laat het ons weten in de reacties hieronder!