ΠMisschien in juli, toen Xiaomi de MIUI Global Beta 8.7.5 ROM voor 8 apparaten uitbracht, toen gebruikers deze update op de RedMi Note 5 (Whyred) installeerden, flitsten ze onbewust een ROM met antirollback-beveiliging ingeschakeld.
Dus gebruikers die de nieuwe eerste distributie van MIUI 10 niet leuk vonden, werden geconfronteerd met een onaangename verrassing toen ze probeerden terug te gaan naar de laatste MIUI 9 die ze hadden voordat ze MIUI 10 installeerden.
Hun telefoons waren Brick geworden en waren nu nutteloos! En het slechte was dat dit geen simpele Brick was die je kon opslaan als je een back-up maakte van TWRP, of door een nieuw ROM te flashen, of zelfs een Factory Reset uit te voeren met MiFlash.
Dit was een moeilijke steen die het gebruik van de EDL-modus vereiste om hun apparaat te resetten.
Maar de EDL-modus kon niet langer worden gebruikt omdat er een speciaal geautoriseerde account voor nodig was, dus veel gebruikers hadden geen andere keuze dan hun apparaat terug te sturen naar een geautoriseerd servicecentrum of iemand te betalen die een geautoriseerde account had voor gebruik met EDL. In dit artikel zullen we proberen alles uit te leggen wat u moet weten over Antirollback Protection en hoe Xiaomi het heeft geïmplementeerd, zodat u kunt voorkomen dat u uw nieuwe apparaat gaat Bricken.
Waarom heeft Xiaomi lange tijd nodig voor Bootloader Unlock, EDL-autorisatie en Antirollback Protection?
Xiaomi is een van de grootste en populairste smartphonefabrikanten in China, met een breed assortiment van Top Flagships tot middelgrote en goedkope toestellen.
Net als Huawei verkoopt Xiaomi enorm veel smartphones op de Chinese markt. Veel van deze apparaten zijn nooit door Xiaomi ontworpen om op andere markten dan China te worden verkocht, maar dat weerhield niemand ervan ze te kunnen importeren.
Dus onofficiële verkopers van Xiaomi-apparaten verschenen op Aliexpress, Gearbest en vele anderen begonnen Xiaomi-apparaten te verkopen via hun pagina's in andere markten en landen die niet buiten China zouden mogen worden verkocht. En sindsdien begonnen de problemen voor Xiaomi, omdat de software die de apparaten hadden MIUI CHINA heette, en ze hadden helemaal geen Google Play-services, en van talen hadden ze alleen Engels en Mandarijn (Chinees dialect).
Dus wie het apparaat uit China heeft geïmporteerd, had geen Google-service op de apparaten.
Sommige van deze onofficiële wederverkopers hebben echter een manier gevonden om hun klanten ervan te overtuigen dat ze apparaten verkopen met een officiële MIUI GLOBAL ROM.
Dus wat ze deden was een Xiaomi-apparaat kopen dat bestemd was voor de Chinese markt, de Bootloader ontgrendelen, de apparaatsoftware zelf wijzigen of een aangepast ROM flashen zoals dat van xiaomi.eu (niet-officiële MIU's gebaseerd op MIUI China, maar met veel talen en Google Play), en vervolgens verkochten ze het apparaat als een officiële Global.
Dus de meeste klanten die het apparaat in deze winkels kochten, wisten niet dat het onofficiële en aangepaste software draaide en begonnen Xiaomi de schuld te geven toen ze geen updates ontvingen of veel bugs in de apparaatsoftware vonden.
Erger nog, sommige wederverkopers plaatsen malware en adware in de apparaatsoftware om meer geld te verdienen met de advertenties die het apparaat afspeelde.
De reputatie van Xiaomi kwam dus in gevaar door deze praktijken van niet-officiële wederverkopers, aangezien recensenten en eigenaren van deze apparaten veel problemen met de software ontdekten en Xiaomi indirect de schuld gaven.
Het bedrijf moest dus een manier vinden om te voorkomen dat al deze onofficiële wederverkopers aangepaste apparaten verkopen die ze niet eens in handen zouden moeten hebben.
Een oplossing was om de Bootloader permanent te vergrendelen zonder de functie Unlock, zoals Huawei deed op zijn eigen apparaten. Maar Xiaomi, die het grote succes zag dat het had in de brede kring van Enthusiast-gebruikers (zie XDA Developers bijvoorbeeld - xiaomi.eu enz.), ging niet verder met de Bootloader Lock. In plaats daarvan namen ze verschillende benaderingen en veiligheidsmaatregelen om gebruikers te beschermen tegen de schadelijke acties van onverantwoordelijke Chinese wederverkopers.
Wachten tot Booloader wordt ontgrendeld.
Dus implementeerden ze eerst een beleid volgens welke gebruikers toestemming moesten vragen om de Bootloader te ontgrendelen, lang wachtend tot ze de juiste kregen.
Xiaomi-apparaten die Stock Android-besturingssystemen hadden, zoals de Xiaomi Mi A1, Mi A2, Mi A2 Lite, hoefden geen speciaal programma, de Mi Unlock Tool, te gebruiken om de Bootloader te ontgrendelen, zoals andere apparaten deden.
Na het verzenden van het verzoek om de bootloader te ontgrendelen, dwong de Mi Unlock-tool gebruikers te wachten tot het verzoek was geverifieerd en ging vervolgens verder met de volgende stap, namelijk wachten.
De wachttijd voor iemand om de Bootloader te kunnen ontgrendelen was in het begin 3 dagen en is begin 2018 verhoogd naar 15 dagen, en recentelijk is de wachttijd weer verhoogd naar 30 dagen, terwijl dat in sommige gevallen wel het geval was. tot 60 dagen.
(Wat de nieuwe betreft POCO apparaten, is de wachttijd gedaald tot 3 dagen als de eigenaar van het apparaat actief is in de en.miui.com-community, anders zijn er ook daar lange wachttijden).
De toevoeging van wachttijd voor het ontgrendelen van de Bootloader vertraagde in het begin de activiteiten van de niet-officiële wederverkopers, maar tegelijkertijd stoorde het iedereen die de Bootloader onmiddellijk wilde ontgrendelen, hun apparaten wilde rooten, aangepaste ROM's en aangepaste Kernen.
Accountautorisatie voor EDL.
Toen begon het bedrijf het te vergrendelen EDL-modus op zijn apparaten. De EDL- of nooddownloadmodus zoals het wordt genoemd, is een alternatieve opstartmodus op alle Qualcomm-apparaten, die meestal wordt gebruikt om een apparaat op te slaan dat Brick is geworden.
Om ervoor te zorgen dat iedereen deze EDL-modus kan gebruiken, moet hij echter een door Xiaomi geautoriseerd account hebben om op uw apparaat te kunnen werken.
De EDL-modus het is zeer krachtig en zeer "Softwaretool" op laag niveau, vaak gebruikt door reparatiecentra, om een Bricked-apparaat te repareren.
Tegelijkertijd EDL-modus gebruikt om officiële en onofficiële Flash-gemodificeerde MIUI Global ROM's te maken op Xiaomi-apparaten die exclusief voor China zijn bestemd, zonder dat eerst de Bootloader hoeft te worden ontgrendeld.
Dus op deze manier is de EDL-modus werd het Trojaanse paard voor Xiaomi-veiligheidskleppen met de Bootloader, en al deze niet-geautoriseerde winkels vonden de mogelijkheid om hun eigen geknoeide ROM's opnieuw te flashen, op apparaten die ze later als echte GLOBAL-apparaten verkochten, waardoor eindgebruikers en kopers van het apparaat opnieuw werden misleid.
Dus Xiaomi, omdat het om welke reden dan ook niet wilde dat zijn "klanten" in handen zouden komen van apparaten met hardware en software (MIUI CHINA), met GLOBAL ROM's erin geïnstalleerd, moest een manier vinden om dit proces van deze te blokkeren winkels,
en dus deed hij 2 dingen tegelijk.
1. Maakte het onmogelijk om op te starten naar een apparaat met een GLOBAL ROM als het apparaat zelf geen Globla-versie is (met een waarschuwingsbericht dat verschijnt tijdens een Flash-poging "Deze MIUI-ROM kan niet op dit apparaat worden geïnstalleerd"), en
2. vergrendel de EDL-modus om alleen toegang te krijgen tot geautoriseerde accounts.
Antirollback-beveiliging
Xiaomi heeft eindelijk de bescherming geactiveerd AntiRollBack in de nieuwste versies van MIUI voor zijn nieuwste apparaten. U heeft misschien nog nooit van Antirollback Protection gehoord.
Η GOOGLE deze functie aan iedereen toegevoegd Android 8 Oreo-ROM, maar had het als optie, totdat het uiteindelijk verplicht werd voor alle jonge vrouwen Android 9 Pie-ROM's.
De antirollback-beveiliging van Google is een functie van Android Verified Boot 2.0 (ook bekend als Verified Boot) en blokkeert het opstarten van het apparaat als wordt gedetecteerd dat het apparaat de software (ROM) heeft gedowngraded naar een oudere versie die ook niet langer wordt ondersteund.
Antirollback is nodig om te beschermen tegen aanvallen die erop gericht zijn oude software op het apparaat te laden en zo kwetsbaar te worden voor "gaten" in beveiligingsproblemen.
Maar het grootste verschil tussen de implementatie van Google en Xiaomi op het gebied van Antirollback, is dat het in het geval van Google is uitgeschakeld als de Bootloader is ontgrendeld, terwijl in het geval van Xiaomi Antirollback niet kan worden uitgeschakeld.
Dus eenmaal geactiveerd op Xiaomi-apparaten, is er geen weg meer terug.
Antirollback is bijvoorbeeld al ingeschakeld op Xiaomi Mi-8 & RedMi Note 5 apparaten vanaf CHINA ontwikkelaar 8.9.6 ROM en GLOBALE BTA 8.7.5 ROM en dan.
Tafel van xiaomi.eu
Antirollback Protection is bedoeld om te voorkomen dat de niet-geautoriseerde leverancier misbruik maakt van beveiligingsproblemen in oudere MIUI-versies, waardoor gebruikers worden beschermd tegen deze inbreuken.
Helaas heeft deze Antirollback-activering degenen die het hadden echt van streek gemaakt RedMi 5-notities apparaten, nadat de Antirollback voor het eerst op hen was toegepast, maar zonder iemand op de hoogte te stellen lang voordat de nieuwe functie werd geactiveerd.
Maar omdat TWRP geen enkele vorm van testen voor Antirollback uitvoert om te stoppen en gebruikers te waarschuwen om niet verder te gaan in Flash van een oudere ROM-versie, hadden veel gebruikers uiteindelijk Brick op hun apparaten, ze hebben Flash bijvoorbeeld voltooid vanuit MIUI BETA (Developer) ROM naar een stabiele ROM.
Alle huidige apparaten die Xiaomi blijft ondersteunen met updates, zullen geleidelijk de nieuwe antirollback-functie krijgen, dus het is zeer cruciaal en noodzakelijk om te weten hoe u de antirollback die uw apparaat heeft kunt controleren voordat u doorgaat met het downgraden van de ROM, maar ook wat u moet doen als Antirollback is ingeschakeld op uw apparaat.
Hoe we de antirollback-beveiliging op ons apparaat kunnen controleren.
Toen we het hadden over Antirollback-beveiliging en hoe het in wezen voorkomt dat een apparaat opstart in een ouder en onveilig ROM, vermeldden we dat Verified Boot de aanwezigheid van een ouder ROM detecteert.
Deze crawl wordt gedaan omdat er een index is in Verified Boot (Anti), die wordt vergeleken met de overeenkomstige index die het ROM bevat dat u Flash probeert te maken.
Afhankelijk van het resultaat van deze vergelijking kan het volgende gebeuren op uw apparaat tijdens Flash.
1. Als de index van uw apparaat nu kleiner is dan de index van het ROM dat u gaat flashen, dan zal het nieuwe ROM zonder problemen worden geïnstalleerd en zal de huidige index van uw apparaat veranderen en hetzelfde worden als de index heeft de nieuwe ROM die je Flash hebt gemaakt.
2. Als de index van uw apparaat nu gelijk is aan de index van het ROM dat u gaat flashen, dan zal het nieuwe ROM zonder problemen worden geïnstalleerd en zal de huidige index van uw apparaat helemaal niet veranderen terwijl het hetzelfde blijft.
3. Als de index van je apparaat nu hoger is dan de index van het ROM dat je gaat flashen, dan wordt het nieuwe ROM afgewezen en gaat de installatie niet verder, maar alleen als je flasht via FastBoot Mode of met Mi-FLash.
En hier begint het grote probleem, aangezien apparaten met aangepaste ROM's met TWRP Recovery, omdat TWRP Recovery de AntirollBack van uw apparaat niet kan besturen, noch de Antirollback van de ROM die u gaat plaatsen, de normale ROM van FLash zullen voortzetten die normaal zou moeten zijn geblokkeerd om dit te voorkomen, en aan het einde van Flash zal je apparaat eindigen met een steen.
Dit is de belangrijkste reden waarom veel apparaten in Brick zijn beland nadat Row Downgrade was gedaan met Flash door TWRP Recovery.
Als het ROM dat je hebt MIUI Original Recovery heeft, omdat het het ROM controleert voordat Flash start, zou je geen probleem hebben, omdat het Flash na de scan zou blokkeren en het bericht zou krijgen "Deze MIUI-ROM kan niet op dit apparaat worden geïnstalleerdZo bescherm je je tegen Brick.
Nu we de rol van de Antirollback-aanwijzer beter begrijpen, laten we hieronder zien hoe we de huidige (anti)aanwijzer van ons apparaat op dit moment kunnen besturen en hoe we de aanwijzer kunnen zien van de ROM-afbeelding die u wilt laten knipperen .
Hoe de huidige Anti-indicator van ons apparaat te vinden.
1. Start het apparaat opnieuw op in de Fastboot-modus.
2. We schrijven het commando: fastboot getvar anti
3. Als het resultaat blanco is zonder een anti-index, is de antirollback nog niet geactiveerd.
Als je als resultaat een typenummer krijgt tegen: X, dan is antirollback ingeschakeld op uw apparaat en is de aanwijzer Χ
Hoe de anti-index van Fastboot-afbeeldingen te vinden.
1. Download de Fastboot ROM die precies dezelfde versie is als de herstel-ROM die u op uw apparaat wilt plaatsen.
Houd er rekening mee dat Recovery ROM altijd de merknaam van uw apparaat heeft en dat het ROM-bestand eindigt met .zip einde.
FastBoot ROM daarentegen gebruikt altijd de apparaatnaamcode en het bestand eindigt altijd met .tar.gz einde.
2. Verwijderen van FastBoot ROM (het heeft een extensie .tar.gz) het bestand flash-all.bat (De 7zip-applicatie kan hier worden gebruikt om het fastboot-ROM te openen).
3. Open het flash-all.bat-bestand met een teksteditor zoals het bekende Notepad ++ en probeer de regel te vinden: set CURRENT_ANTI_VER = #
4. Dit nummer (#) is de MIUI ROM rollback (Anti)-indicator die u op uw apparaat wilt laten knipperen.
Als dit aantal gelijk is aan of groter is dan wat u op uw apparaat hebt gevonden, is het veilig om door te gaan met ROM Flash, TWRP Recovery, mi-Flash, enz.
Als dit aantal lager is dan wat u op uw apparaat vindt, kunt u gewoon MHN BUSINESS om deze ROM van TWRP Recovery te flashen, omdat je gewoon Brick op je apparaat krijgt.
Welke invloed heeft Anti-ROllback-bescherming op aangepaste ROM's zoals Grieks of xiaomi.eu?
Als u niet van plan bent om in de toekomst een MIUI-ROM te flashen, verandert er niets voor u.
Als je van plan bent om een Flash-versie te maken AOSP-ROM zoals de LinageOS, Pixel Experience, Resurrection Remix, Carbon ROM enz., nogmaals, je moet zeker de Bootloader ontgrendelen met Mi Unlock Toolm, Boot to TWRP Recovery en vervolgens het aangepaste ROM flashen.
Het enige verschil nu met betrekking tot TWRP Flash van FastBoot-modus is dat omdat antirollback-beveiliging de TWRP-afbeelding Flash blokkeert, u eerst een "pop”Beeld eerst.
Deze dummy-afbeelding is in wezen een leeg bestand waarvan het enige doel is om een commando naar de bootloader van uw apparaat te sturen zodat u de partities op uw apparaat kunt flashen. (Als je het flash-all.bat-bestand uit de vorige sectie had bekeken, zou je zien dat Xioami precies hetzelfde doet).
Als alternatief kunt u de TWRP-afbeelding van TWRP Recovery zelf flashen door eerst de TWRP Recovery-afbeelding naar de binnenkant van uw apparaat over te brengen en vervolgens de herstelimg van TWRP zelf te flashen. Instructies zijn te vinden op de onderstaande link.
Hier zit echter een valkuil, omdat we niet van tevoren weten of de Rollback-index is gegroeid na een upgrade naar de Bootloader, Modem, Vendor of een andere partitie van het apparaat door Xiaomi. Houd er rekening mee dat meestal alle aangepaste ROM's ingrijpen en alleen de systeem- en opstartpartities wijzigen, en meestal alle andere partities van het apparaat die door Xiaomi zijn gespecificeerd, inclusief de Beveiligingspatch-updates, en dit alles komt van de originele MIUI ROM die de Custom ROM-ontwikkelaars als bron hebben.
Dit betekent dat Custom ROM-ontwikkelaars meestal de Rollback-indicatoren van de ROM's die ze met anderen zullen delen, moeten controleren, zodat u het nieuwe ROM weet dat u Flash gaat maken, welke beperkingen het u vanaf nu met zich meebrengt en het apparaat beschermt jouw.
Op deze manier weet u de nieuwe update van elke ROM die u Flash maakt, van welke versies voor downgrade het u tegelijkertijd uitsluit, vanwege de anti-index die u op uw apparaat zult hebben na de flits van de update.
Wat kan ik doen als mijn apparaat Brick wordt na een flits?
Als je apparaat is gemetseld vanwege antirollback-beveiliging, heb je helaas niet veel opties.
1. U moet uw apparaat naar een geautoriseerd Xiaomi-service- of reparatiecentrum sturen. Geautoriseerde servicecentra hebben toegang tot de EDL-modus van uw apparaat en kunnen deze resetten.
2. Hoop een maas in de beveiliging van het besturingssysteem te vinden om de EDL-modusautorisatie te omzeilen en reset vervolgens uw apparaat zelf met het bijbehorende programma (Mi-Flash)
Zoals u kunt zien, is de steen van de telefoon vanwege de schending van AntiRollBack Protection geen gemakkelijk beheersbare situatie. Dus vanaf nu moet je heel voorzichtig zijn.
FAQ… (Vragen en antwoorden)
1. Wat moet ik doen om Brick op mijn apparaat te vermijden?
Flash geen ROM met een Anti-index die lager is dan wat u momenteel op uw apparaat heeft. Zie hierboven voor instructies.
ap. Flash geen Official Global ROM op een apparaat met hardware of ROM specifiek voor China met een vergrendelde Bootloader.
2. Kan ik nog steeds schakelen tussen AOSP ROM's, Kernels, Magisk, Xposed, Substratum, ARISE en andere Mods?
NAI
3. Kan ik nog steeds schakelen tussen MIUI Global Stable, MIUI Global Developer, MIUI China Stable en MIUI CHINA Developer?
ap. Ja, maar je moet eerst de anti-indicator die je op je apparaat hebt vergelijken met de anti-indicator op de ROM die je wilt invoegen, om Brick te vermijden.
4. Waarom schakelt Xiaomi de antirollback-beveiliging niet uit wanneer we de Bootloader ontgrendelen?
ap. Dit is een goede vraag, maar we hebben nog geen duidelijk antwoord, en we hopen het snel te hebben.
5. Waarom veroorzaakt Xiaomi Hard Brick op het toestel als er een probleem is met Antirollback, terwijl dit bij Google niet het geval is?
ap. Nog een goede vraag die een goed en overtuigend antwoord van Xiaomi nodig heeft.
6. Waarom geeft Xiaomi gewoon het relevante Verified Boot-bericht weer om de eigenaar van het apparaat eenvoudig op de hoogte te stellen dat het een "geplaagd" ROM op zijn apparaat heeft, maar niet om het te Bricken?
ap. Alle vragen van dit type zijn goed en heel redelijk,,, maar de enige die dit allemaal kan beantwoorden, is Xiaomi zelf, en we hopen dat snel te doen.
Δis het niet zo eenvoudig om oorlog te voeren tegen de slechte praktijken van sommige wederverkopers die uw apparaten te schande maken (en u doet deze oorlog heel goed, en wij met u), en dus eenvoudigweg de steen van de apparaten van uw klanten te beschouwen (dat de de enige fout die ze maakten was om hun favoriete apparaat van een externe wederverkoper te kopen omdat het nergens anders verkrijgbaar was), als bijkomende verliezen van de oorlog; want uiteindelijk zullen we ons afvragen wie de bondgenoot en wie de vijand is….
10 reacties
Een vraag die ik graag zou willen stellen!
Ik bezit de Xiamomi redminote 5A Prime
en ik wil mijn mobiel upgraden, welke stappen moet ik volgen?
Heel erg bedankt
Vraag voor de meest gevorderde:
In de Mi6, hoewel het niet in de lijst met ARB staat, probeert u het commando "fastboot getvar anti", de waarde bestaat en is "1". Volgens de gids zou het zelfs geen resultaten moeten opleveren.
Ik had onlangs 8.9.13 globaal geflitst om te testen, hoewel niet werd gehoord dat dev geactiveerde ARB bouwt.
Hebben anderen toevallig een ARB-waarde of is "1" slechts de basislijn?
Ja, het is Baseline zoals je het noemt en eigenlijk is het alsof het apparaat geen ARB heeft, omdat het elke beschikbare ROM kan plaatsen.
Nou jongens, er zijn velen van ons die het niet zo hebben met technologie ... ik heb een xiaomi mi 8 uit China meegenomen, ik heb Aegina gemaakt om te ontgrendelen, wat uiteindelijk 1 maand zal duren ... wat moet ik daarna doen. Welk apparaat moet ik in dit apparaat stoppen om dit allemaal te voorkomen?
Manthos in welke vraag je ook hebt en voor wat je ook nodig hebt, er is een speciale discussiethread in het forum van je apparaat HIER
Als we een OTA-update ontvangen, doen we dat dan of niet? Ik heb de Mi Note 3 China van wat ik zag met global rom! MIUI Global 9.6.2.0 (NCHMIFD). Ik ben niet van plan om in het algemeen te flashen !! Bedankt.
Het is het beste om het te vermijden totdat de situatie duidelijk is...
Ik heb de redmi note 5A prime, zal deze ooit worden geüpgraded? Iemand kan het me vertellen.
Als u MIUI 10 Global Stable ROM bedoelt, ongeveer 2-3 weken na de release van China Stable ROM.
Heel erg bedankt voor deze informatie, het ga je goed. Dat had door xiaomi moeten worden geleverd en niet door xda.