Bphone đã bị bẻ khóa hoàn toàn

Chỉ sau hơn một tuần kể từ khi giao hàng, Bphone đã bị một nhóm lập trình viên trong nước bẻ khóa thành công, chiếm quyền kiểm soát 100% thiết bị.
Bphone đã bị bẻ khóa hoàn toàn ảnh 1
Nhóm lập trình viên này được dân trong nghề biết đến với cái tên "TekCafe Team", họ là những người đầu tiên root và cài đặt thành công bản recovery tùy chỉnh trên BPhone, chiếm kiềm kiểm soát 100% thiết bị.
Dù vậy, công việc này cũng không hề đơn giản chút nào. Nhóm cho biết Bkav đã sử dụng rất nhiều phương pháp bảo mật khác nhau để tránh người dùng có thể can thiệp vào hệ thống.
Ban đầu, TekCafe Team sử dụng công cụ sửa lỗi trên Android Debug Brigde do Google cung cấp (gọi tắt là ADB) để dùng máy tính can thiệp vào Bphone. Tuy nhiên, nhóm đã không thể nào kích hoạt được cho máy tính nhận diện Bphone dù đã sử dụng Linux - hệ điều hành chuyên dụng để 'xử lý' các thiết bị Android.
Bphone đã bị bẻ khóa hoàn toàn ảnh 2

Không thể 'xử lý' được Bphone thông qua máy tính.

Nghi ngờ phía Bkav đã vô hiệu hóa tính năng này. Nhóm chuyển sang sử dụng phần mềm có tên là Android Terminal Emulator để có thể thực hiện các thao tác dòng lệnh (shell) trực tiếp ngay trên Bphone. Không ngoài dự đoán, Bkav đã vô hiệu hóa tập tin nhị phân quản lý ADB trong đường dẫn /system/bin, tập tin này có tên là adbd (android debug brigde daemon). Đây là lý do khiến máy tính không thể nhận diện được Bphone thông qua kết nối ADB.
Khi đã truy cập được nhờ dòng lệnh shell, các lập trình viên bắt đầu len lỏi vào các file thư mục của hệ thống. Sau một hồi tìm kiếm và phát hiện ra một số chỗ dính lỗ hổng bảo mật. TekCafe Team sử dụng một công cụ root khá phổ biến để root thử. Đúng như dự đoán, chiếc Bphone đã bị root trong vòng 2p thông qua phần mềm này.
Bphone đã bị bẻ khóa hoàn toàn ảnh 3

Chuyển sang 'xử lý' trực tiếp ngay trên điện thoại... và thành công. 

Tuy nhiên đó chỉ là phương pháp root tạm thời, sẽ bị mất root sau khi đặt lại dữ liệu gốc. Để tiếp tục, nhóm trích phân vùng boot trong Bphone ra nhằm mục đích lấy kernel để tiến hành làm một bản recovery tùy chỉnh với khả năng chiếm quyền root vĩnh viễn.
Sau nhiều thời gian nghiên cứu và phát triển, nhóm đã xây dựng thành công một bản recovery tùy chỉnh đáp ứng đủ yêu cầu, chạy tốt các chức năng cơ bản.
Bphone đã bị bẻ khóa hoàn toàn ảnh 4

Bản recovery tùy chỉnh do TekCafe Team xây dựng.

Toàn bộ quá trình nói trên là rất mạo hiểm, bất cứ một thao tác sai nào cũng có thể biến Bphone thành đồ chặn giấy. Vì tính chất nguy hiểm đó, có thể ví việc bẻ khóa Bphone giống như việc gỡ bom, chỉ cần cắt nhầm dây bom sẽ phát nổ ngay lập tức.

Theo: Tekcafe.vn

Việt Đức

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục