Le verrouillage du chargeur d'amorçage Galaxy S7 a expliqué: vous ne pourriez peut-être pas obtenir le PSBA après tout

Le Samsung Galaxy S7 et le S7 Edge font partie des appareils les plus puissants que vous puissiez acheter à l'heure actuelle. Mais nos lecteurs habituels et les utilisateurs du forum sauront que les appareils Samsung ne sont pas le meilleur choix en matière de développement.

Une grande partie des problèmes liés à Samsung et au développement peut être attribuée à Exynos et à son manque de documentation. Alors, naturellement, lorsque nous avons appris que le Samsung Galaxy S7 serait proposé en variante avec le Snapdragon 820 de Qualcomm au lieu du propre Exynos 8890 de Samsung, la communauté des développeurs a croisé les doigts et espéré le meilleur. Cela pourrait-il être le premier produit phare de Samsung dans la mémoire récente qui sera un bon support pour le développement basé sur le PSBA? Serait-il réellement possible de supprimer entièrement TouchWiz d'un produit phare de Samsung et de profiter d'une expérience AOSP sans fioritures? Peut-on espérer obtenir la dernière version d'Android sans attendre des mois pour que Samsung la transfère sur l'appareil?

Hélas, ce serait un vœu pieux. La route a commencé avec des barrages routiers au départ. Pour commencer, seuls les appareils vendus aux États-Unis seraient livrés avec le Snapdragon 820 de Qualcomm. Les appareils vendus dans le monde viendraient avec l'Exynos 8890, ce qui signifiait qu'une grande partie du monde serait privée de travaux communautaires sur l'AOSP, tout comme les précédents Samsung. Cependant, cela était quelque peu attendu et, en tant que tel, cette nouvelle n’était pas surprenante.

Viennent ensuite les transporteurs. Les transporteurs américains ont de nombreux antécédents en matière de verrouillage des périphériques, Verizon et AT & T étant le pire en matière de verrouillage du chargeur de démarrage. Les utilisateurs de ces transporteurs pouvaient donc s’attendre à ce que la plupart des choses sortent de la boîte. Les mises à jour du système Android doivent d'abord être implémentées dans TouchWiz par Samsung, puis passer par l'opérateur pour atteindre l'appareil, ce qui ajoute une étape supplémentaire dans le processus de déploiement de la mise à jour.

Donc, avec tout cela dit et fait, utilisateurs Sprint et T-Mobile Samsung Galaxy S7 et S7 Edge serait le plus chanceux du lot, non? Après tout, même si ces opérateurs appliquent les pratiques de verrouillage de la carte SIM sur les appareils, ils ne sont généralement pas aussi tendus que les autres opérateurs en ce qui concerne les chargeurs de démarrage Samsung. Les appareils ne se comparent toujours pas aux appareils entièrement déverrouillés, mais quelque chose vaut mieux que rien, non? Droite?

Non, pas vraiment. Samsung l'a encore fait.

Cela a commencé dans nos forums T-Mobile Samsung Galaxy S7 Edge, où un fil de discussion racine anticipatif a été créé, visant à obtenir la racine sur l'appareil dès que possible, puis à être distribué aux autres utilisateurs du forum de manière simple à suivre. Le développeur reconnu, Fenny, a fait une observation rapide qui indiquait que tous pourraient ne pas avoir raison après tout:

On dirait que le chargeur de démarrage est verrouillé, à la fois le démarrage sécurisé qualcomm et le téléchargement sécurisé activé.

Eh, cela ne semble pas trop grave cependant. Le déverrouillage OEM est toujours présent dans les paramètres du développeur, il est donc peut-être nécessaire de l'activer avant de continuer. Fenny a répondu qu'il l'avait fait, mais restait pieux des autres méthodes permettant d'obtenir des racines.

TEKHD, développeur reconnu, a commenté ses observations:

Je viens de recevoir mon appareil aujourd'hui… après un rapide coup d'œil, je ne vois rien qui soit verrouillé. Si vous vous référez à:

QUALCOMM SECUREBOOT: ACTIVÉ

TÉLÉCHARGEMENT SÉCURISÉ: ACTIVER

c'est tout à fait normal… rien à craindre…

D'autres ont contribué à la discussion, mais il est devenu évident qu'Odin ne pouvait rien afficher, sauf des images de stock intactes.

Il n'y a pas encore de TWRP. Je ne peux même pas Odin un noyau avec un initramfs totalement inchangé, mais remballé. Stock images flash bien.

À ce stade, Samsung a publié les codes sources du noyau pour les variantes Exynos du Galaxy S7 et du S7 Edge. À ne pas confondre pour le strict minimum requis pour être conforme à la GPL, ce code source du noyau ne facilitera que le développement de noyaux personnalisés pour les variantes Exynos. AOSP reste encore un rêve, à partir de maintenant.

Encouragé par le code du noyau, le membre senior jcadduono a pu traiter les propriétaires internationaux (Exynos) des Galaxy S7 et S7 Edge de la construction du TWRP, ouvrant ainsi un monde de possibilités à la base d'utilisateurs. Mais qu'en est-il des variantes de Qualcomm? Eh bien, c’est là que les mauvaises nouvelles commencent à affluer.

Jcadduono a appelé le service mobile d'ingénierie de Samsung, où il a été informé que le T-Mobile S7 avait un chargeur de démarrage verrouillé sécurisé, qui est similaire aux appareils Samsung précédents de Verizon. Il a également mentionné que dm-verity est activé dans le noyau, ce qui signifie que vous ne pourrez pas flasher les partitions système modifiées dans l'état actuel, ce qui explique comment certains modèles de Galaxy S6 verrouillés ont pris racine.

Pour poursuivre le développement et la recherche, jcadduono a demandé aux utilisateurs du fil de discussion de voir s’ils pouvaient utiliser le flash TWRP qu’il avait construit pour l’appareil. Selon l'erreur affichée par le périphérique, une conclusion peut être atteinte. Et puis, toutes les peurs ont été confirmées.

Ce n'était pas un échec d'écriture ordinaire. Un échec de vérification sécurisée, en termes simples, indique un chargeur de démarrage verrouillé. Pour autant que je sache, cela empêche toute opération de s'exécuter à moins que la signature du fichier ne corresponde à la clé publique du fabricant OEM stockée sur la partition de démarrage du périphérique. Cela limite essentiellement toutes les activités à celles qui proviennent directement du fabricant OEM, Samsung dans ce cas. Vous ne pouvez rien flasher, pas même les images d’empaquetage remballées sans autre modification.

Pour citer le développeur reconnu Fenny:

Qualcomm secureboot nous a enchaînés avec la chaîne de confiance quasi-blindée.

Jcadduono a confirmé la même chose dans une réponse:

Q: Est-il possible que rendre sélinux permissive soit utile? C’est ce que nous devions faire sur le S6 si je me souviens bien.

R: Non, l'image de récupération ne peut même pas être flashée. Le problème n’est pas de le démarrer, mais de le faire clignoter.

Le chargeur de démarrage en mode de téléchargement charge en mémoire l'image envoyée par Odin, puis exécute une validation de contrôle et de signature sur l'image. Si cela ne correspond pas, il est simplement libéré de la mémoire et n'est pas écrit du tout sur l'appareil.

Nous ne pouvons rien faire à part faire signer nos images TWRP par T-Mobile.


Pourquoi T-Mobile verrouillerait-il les chargeurs d'amorçage de ce qui pourrait bien être l'un des appareils les plus vendus de Samsung en 2016? Voici quelques spéculations sur les raisons pour lesquelles ils choisiraient de le faire, alors qu'ils étaient indulgents avec plusieurs autres appareils dans le passé:

Je pense que Samsung vient de décider d'activer la vérification flash sécurisée de toutes les variantes de Snapdragon, car c'est ce que souhaitent tous les autres opérateurs.

T-Mobile annule désormais la garantie relative à l'enracinement selon son représentant sur Facebook, alors T-Mobile n'a peut-être pas pris la peine de demander des appareils déverrouillés de Samsung et a décidé de rejoindre les autres.

La publication des sources ne fait aucune différence. Vous ne pouvez rien indiquer au téléphone sauf s’il est signé OEM.

Avec cela, Samsung a effectivement verrouillé tous les développements sur les variantes Snapdragon 820 des Galaxy S7 et S7 Edge. Même si la plupart de ces discussions ont lieu dans les forums T-Mobile S7 Edge, le scénario et les conséquences s'appliquent également à tous les opérateurs et au S7 (SD-820). Ce qui était supposé être depuis longtemps un appareil convivial pour les développeurs de Samsung est devenu encore plus verrouillé que les variantes d’Exynos. C’est vraiment frustrant pour les utilisateurs qui recherchent spécifiquement un appareil Samsung en cours de développement, puisqu’ils étaient plus enclins à utiliser la variante Snapdragon 820 que la variante Exynos en se basant sur des expériences passées.

Est-ce que tout est perdu? L'appareil n'aura-t-il jamais de développement?

La situation n'est pas encore catastrophique à 100%. Il y a encore une très petite chance que root puisse être obtenu via des vulnérabilités et des exploits. Ce sont des moyens rudimentaires d’obtenir root, mais cela peut être fait, même si aucun n’a encore été trouvé. Mais le problème avec les vulnérabilités et les exploits est qu’ils seront corrigés dans les futures mises à jour. L'utilisateur final doit décider s'il souhaite accéder à la dernière mise à jour mais rester sans root jusqu'à ce que de nouveaux exploits soient trouvés, ou rester sur une mise à jour obsolète et rester contenu avec root. Vous mettez à jour au plus tard et vous êtes de retour à la case départ.

Jcadduono avait ceci à dire sur l'état de développement de l'appareil:

L'image de démarrage a dm-verity, ce qui signifie que vous obtiendrez une boucle de démarrage si vous faites quelque chose pour monter / écrire sur la partition système. Les racines vivantes seront le seul moyen.

La bonne nouvelle est que vous devriez être capable de créer une image de périphérique en boucle dans une partition de données et de la monter avec des autorisations exécutables pour créer votre propre superposition de mini-système inscriptible si un exploit de racine vivante venait à apparaître . Similaire à SuperSU sans système, je suppose.

Il s’agit d’une vision optimiste de l’avenir, principalement parce qu’elle repose en grande partie sur l’existence et la découverte d’un exploit racine vivante. Il pourrait ne pas y avoir d’exploit de ce genre, ou il pourrait être présent mais aucun ne pourra le trouver. C’est un très gros SI attaché au scénario de développement du Galaxy S7 et S7 Edge basé sur Snapdragon 820 sur tous les transporteurs américains.

Sommes-nous réellement surpris? Personnellement, je m'y attendais un peu. Alors que Samsung Pay était un marché si énorme, Samsung ne ferait pas de compromis sur leur solution de paiement mobile. Bien que l'intention de la communauté des développeurs soit claire lorsqu'on la regarde d'un point de vue large, on ne peut nier que la racine et les éléments au-delà sont utilisés pour des activités néfastes. Les actions d’enracinement et de déverrouillage du chargeur de démarrage ouvrent l’appareil à un monde de possibilités, et ce monde présente à la fois des avantages et des inconvénients. Les choses vont devenir sérieuses si l'on considère qu'une grande partie de la population est supposée migrer ses informations bancaires vers ces appareils et les utiliser sur tous les terminaux de paiement locaux. Les variables impliquées sont énormes, et Samsung ne risquerait certainement pas la réputation de ses appareils, mais aussi de Samsung Pay en tant que concurrents d'autres solutions plus «sûres» comme Apple et Apple Pay.

Mais cela rend-il ce verrouillage acceptable? Non. À tout le moins, un avertissement aurait dû être présenté au grand public. Il n'est même pas nécessaire de le commercialiser négativement. Samsung aurait très bien mentionné ces fonctionnalités de sécurité lors de son lancement, affirmant que ces appareils disposent de couches de sécurité supplémentaires pour Samsung Pay, ce qui les rend difficiles à pirater et à exploiter. Nous prendrions l'allusion, vraiment.

Samsung aurait également pu introduire un programme spécial de déverrouillage des périphériques, un peu comme les autres constructeurs OEM tels que Sony. C’est une de ces possibilités qui peut encore être réalisable, permettant le meilleur des deux mondes. Les non-développeurs obtiennent un téléphone sécurisé qui exploite au mieux les capacités actuelles de Samsung, tandis que la communauté des développeurs obtient le déblocage de leurs chargeurs d'amorçage au prix de la perte de Samsung Pay et d'autres fonctionnalités liées à la sécurité.

Cela a certainement été une tournure décevante des événements. Ce qui devait être le meilleur espoir de l'AOSP dans le monde sombre de TouchWiz a été laissé paralysé derrière même Exynos. Bien que les possibilités des racines, des noyaux personnalisés, des récupérations et des ROM existent toujours pour les appareils Samsung Snapdragon 820, la probabilité qu'elles attirent d'importants travaux de développement reste mince après ce coup dévastateur.

Quelles sont vos pensées sur la tournure des événements? Faites-nous savoir dans les commentaires ci-dessous!