[AVISO] Flag oculta en el bootloader [SOLUCIÓN]

[David_Vaz]

¿Conocéis Knox de Samsung?

Pues bueno, en el bootloader (fastboot) de nuestro dispositivo no sale nada, pero desde el PC, poniendo el móvil en modo fastboot y el comando "fastboot oem device-info", nos muestra estos datos:



Decir que tengo Bootloader desbloqueado, Custom recovery, Root, y custom ROM en el momento que he hecho la captura.

Y así aparece después de haberlo dejado todo Stock:



A mi el que me preocupa es este:

(bootloader) Device tampered: true

Dispositivo modificado = Cierto...

En XDA están tratando AQUÍ el tema.

PD: Me cago en Google.

PD2: Nexus 4 también está afectado por la "flag".

Bien, y hay solución!!!

Descargar ESTO

Flashearlo por recovery y ale, binario restaurado y contador de fábrica... se cierra bootloader, así que sólo recomiendo usarlo en caso de que vayamos a pedir reemplazo



Igualmente, si queremos el móvil con bootloader abierto y flasheado pero con flag desactivado, volvemos a flashear el mismo archivo de nuevo

Cita:

Originalmente Escrito por David_Vaz

Os dejo por aquí unos Scripts que acabo de hacer (no estoy seguro de si el de Windows y el de Mac funcionarán) los cuales al ejecutarlos con el móvil conectado y en modo fastboot nos dan los datos directos... sin instalar sdk, drivers, ni nada por el estilo...

Aviso, hay que extraer toda la carpeta "Check"

Quien los pruebe, a ver si me puede confirmar si funcionan o no... gracias

DESCARGA

[David_Vaz]

Reservado

[doctorpectol]

Y la finalidad de esto cuál es, las garantías?
Un saludo

[David_Vaz]

Sí... si lo mandamos al SAT con el "flag" (marcador, donde pone "Device tampered") en modo "true" es como si no tuviésemos garantía... si pasamos el flasheable restaura el binario y vuelve a modo "false", por lo tanto lo mandamos al SAT y como si nada

[David_Vaz]

Por si os interesa, la parte del script que restaura la flag.

Código:

echo -ne "\x$setstate" | dd obs=1 count=1 seek=$offset of=$block;
if [ $hastamper == 1 ]; then
  ui_print "Done!";
  ui_print " ";
  ui_print "Setting tampered bit to false...";
  tamperbit=$(( $offset + 4 ));
  echo -ne "\x00" | dd obs=1 count=1 seek=$tamperbit of=$block;
fi;

Y aquí completo:

Código:

#!/sbin/sh
# Nexus BootUnlocker Script: Recovery Flashable Zip
# osm0sis @ xda-developers

OUTFD=$2;
ui_print() {
  echo -ne "ui_print $1\n" > /proc/self/fd/$OUTFD;
  echo -ne "ui_print\n" > /proc/self/fd/$OUTFD;
}
getprop() { test -z `/sbin/getprop $1` && cat /system/build.prop | grep $1= | cut -d= -f2 || /sbin/getprop $1; }
show_progress() { echo "progress $1 $2" > /proc/self/fd/$OUTFD; }
set_progress() { echo "set_progress $1" > /proc/self/fd/$OUTFD; }
abort() {
  ui_print " ";
  ui_print "Your system has not been changed.";
  ui_print " ";
  ui_print "Script will now exit...";
  ui_print " ";
  umount /system;
  exit 1;
}

ui_print " ";
ui_print "Nexus BootUnlocker Script";
ui_print "by osm0sis @ xda-developers";
ui_print " ";
ui_print "For GN, N4, N5 & N10 bootloaders ONLY";
show_progress 1.34 0;

ui_print " ";
ui_print "Verifying device...";
/sbin/busybox mount /system;
set_progress 0.2;
device=`getprop ro.product.device`;
bootloader=`getprop ro.bootloader`;
test -z $device && device=unknown;
test -z $bootloader && bootloader=unknown;
if [ $device == "maguro" -o $device == "toro" -o $device == "toroplus" ]; then
  ui_print "Galaxy Nexus: $device";
  block=/dev/block/platform/omap/omap_hsmmc.0/by-name/param;
  offset=124;
  locked=01;
  unlocked=00;
  hastamper=0;
elif [ $device == "mako" ]; then
  ui_print "Nexus 4: $device";
  block=/dev/block/platform/msm_sdcc.1/by-name/misc;
  offset=16400;
  locked=00;
  unlocked=01;
  hastamper=1;
elif [ $device == "hammerhead" ]; then
  ui_print "Nexus 5: $device";
  block=/dev/block/platform/msm_sdcc.1/by-name/misc;
  offset=16400;
  locked=00;
  unlocked=01;
  hastamper=1;
elif [ $device == "manta" ]; then
  ui_print "Nexus 10: $device";
  block=/dev/block/platform/dw_mmc.0/by-name/param;
  offset=548;
  locked=00;
  unlocked=01;
  hastamper=0;
else
  test $device == "grouper" -o $device == "tilapia" && ui_print "Nexus 7 (2012): $device" || ui_print "Device: $device";
  ui_print "Bootloader: $bootloader";
  ui_print " ";
  ui_print "Unsupported device.";
  test $device == "grouper" -o $device == "tilapia" && ui_print "For N7'12 BootUnlocker Script go to http://v.ht/N7BU";
  abort;
fi;
ui_print "Bootloader: $bootloader";
set_progress 0.4;

ui_print " ";
ui_print "Checking bootloader status...";
lockstate=`dd ibs=1 count=1 skip=$offset obs=1 if=$block 2> /dev/nul | /sbin/busybox od -h | /sbin/busybox head -n 1 | /sbin/busybox cut -c 15-`;
test -z $lockstate && lockstate=00;
set_progress 0.6;
if [ $lockstate == $locked ]; then
  ui_print "Bootloader is locked.";
  ui_print " ";
  ui_print "Unlocking...";
  setstate=$unlocked;
elif [ $lockstate == $unlocked ]; then
  ui_print "Bootloader is unlocked.";
  ui_print " ";
  ui_print "Locking...";
  setstate=$locked;
else
  ui_print "Status does not match known values.";
  ui_print "This is not the intended device or bootloader.";
  abort;
fi;
set_progress 0.8;

echo -ne "\x$setstate" | dd obs=1 count=1 seek=$offset of=$block;
if [ $hastamper == 1 ]; then
  ui_print "Done!";
  ui_print " ";
  ui_print "Setting tampered bit to false...";
  tamperbit=$(( $offset + 4 ));
  echo -ne "\x00" | dd obs=1 count=1 seek=$tamperbit of=$block;
fi;
set_progress 1.0;

umount /system;
set_progress 1.2;
ui_print "Done!";
set_progress 1.34;
exit 0;

[danyh]

echo

[David_Vaz]

Cita:

Originalmente Escrito por danyh

echo

ui_print()

[ToY_AkY]

Pero sólo tiene sentido si ponemos stock, ¿verdad?

O aún teniendo Custom Rom ahora, casi que no pasa nada por resetear el contador binario?

Lo digo por si flaseamos esto y después restauramos de fábrica y listo, no?

Tiene que estar el bootloader cerrado también para la garantía?

SAludos,

[mamoto]

Mientras el telefono funcione bien,se puede dejar asi??no le afecta para nada???entiendo yo....

[C3abraham]

hola mamoto tengo un lg l5 i lo intento failed rrotear con framaroot i me manda un error try another sploit error #5 puedo aser porfavor.. soi de pamama

[Alraan]

David, primero gracias por el aviso.

Podrías poner en el post principal, lo que comentas en el 4º, que es necesario sólo en caso de enviar al SAT el móvil. Es para no crear alarma, ya que el móvil funciona igual sin flashearlo.

[carlyface]

Muchas gracias por el aviso.

Para que me quede claro:
Primero, es solo por si necesitamos mandarlo al sat no? Teóricamente seria hacer eso y restaurar la imagen stock no?
Segundo, si se flashea por segunda vez el flag queda desactivado. Eso en si no es una modificación?
Tercero. Los pasos serian. flashear el archivo, abrir de nuevo el bootloader , flashear de nuevo elarchivo? Apartir de ahi ya no apareceria aun cuando flashemos otra rom?

[David_Vaz]

Cita:

Originalmente Escrito por ToY_AkY

Pero sólo tiene sentido si ponemos stock, ¿verdad?

O aún teniendo Custom Rom ahora, casi que no pasa nada por resetear el contador binario?

Lo digo por si flaseamos esto y después restauramos de fábrica y listo, no?

Tiene que estar el bootloader cerrado también para la garantía?

SAludos,

1) No tiene por que... con custom ROM es igual de efectivo, y si tienes manías.. (yo sí, todo tiene que estar perfecto...)

2) Teniendo Custom ROM no pasa nada por resetearlo.

3) Correcto

4) Este mismo flasher lo cierra, y lo vuelve a abrir si lo vuelves a flashear otra vez.

Cita:

Originalmente Escrito por mamoto

Mientras el telefono funcione bien,se puede dejar asi??no le afecta para nada???entiendo yo....

Sí, se puede dejar activado, con el peligro de que Google nos mande otro bootloader vía OTA y la liemos parda (nos bloqueen el método de ponerlo a false)

Cita:

Originalmente Escrito por C3abraham

hola mamoto tengo un lg l5 i lo intento failed rrotear con framaroot i me manda un error try another sploit error #5 puedo aser porfavor.. soi de pamama

Pregunta en tu subforo

Cita:

Originalmente Escrito por Alraan

David, primero gracias por el aviso.

Podrías poner en el post principal, lo que comentas en el 4º, que es necesario sólo en caso de enviar al SAT el móvil. Es para no crear alarma, ya que el móvil funciona igual sin flashearlo.

Cuando venga del instituto

Cita:

Originalmente Escrito por carlyface

Muchas gracias por el aviso.

Para que me quede claro:
Primero, es solo por si necesitamos mandarlo al sat no? Teóricamente seria hacer eso y restaurar la imagen stock no?
Segundo, si se flashea por segunda vez el flag queda desactivado. Eso en si no es una modificación?
Tercero. Los pasos serian. flashear el archivo, abrir de nuevo el bootloader , flashear de nuevo elarchivo? Apartir de ahi ya no apareceria aun cuando flashemos otra rom?

Sí, o por que tienes manía a las cosas modificadas (I yes)
Si se flashea de nuevo, el flag queda desactivado, pero bootloader abierto, es una modificación pero la marca con false.. y mejor.
Flashear archivo -> Reiniciar -> Volver a flashear archivo y si flasheas otra ROM no sé si volvería a activarlo...

[Dahnark]

http://pastebin.com/cHgEBRKB

Preguntad vosotros mismos a Google.

[David_Vaz]

Google mola

[Gannicus85]

Esto me lo guardo en la recámara, por si las moscas!!!

[raulgm]

Yo creo que esto viene más por LG que no por google, conociendo la comunidad que tiene detras google en serio creía no íbamos a encontrar la manera de resetear el flag???

[David_Vaz]

Cita:

Originalmente Escrito por raulgm

Yo creo que esto viene más por LG que no por google, conociendo la comunidad que tiene detras google en serio creía no íbamos a encontrar la manera de resetear el flag???

Mira Samsung y su Knox... imposible resetearlo... pero podrían ocultar eso del bootloader... :/

[cpa]

<Contenido eliminado por ya estar todo más que respondido>

[raulgm]

Cita:

Originalmente Escrito por David_Vaz

Mira Samsung y su Knox... imposible resetearlo... pero podrían ocultar eso del bootloader... :

Si, pero el knox se nota que esta hecho con más mala leche, y que se lo han currado, pero un puto flag teniendo el bootloader abierto y con las herramientas que tenemos? Tendría que haber ido a parar a una memoria de una sola escritura para conseguir algo...

Cita:

Originalmente Escrito por cpa

En el paso 2º es donde tengo yo las dudas, porque si ejecutamos este script y nos cierra el bootloader, ya no podremos hacer uso del custom recovery, y si cambiamos primero el custom recovery ya no podemos flashear este zip, o me he perdido algo por el camino ¿?...

Si yo no he entendido mal, esto no cierra el bootloader solo resetea el flag de tampered

Saludos