目录:
- 谁甚至关心bootloaders和hboots以及闪烁?
- 为什么手机制造商或运营商想要锁定引导加载程序? 它到底是做什么的?
- 但是Thunderbolt有一个锁定的引导程序,对吗? 他们有自定义ROM和CyanogenMod正在开发中。
- 够了,我明白了。 解锁是好的,但我究竟能做些什么呢?
我们都很高兴HTC决定动摇一点并停止在其Android设备上锁定引导加载程序。 为制造商倾听声音少数群体的欢呼声,并实现这将为其品牌带来的价值。 我们会尽快得到完整的详细信息,以及此政策何时生效的问题答案。 与此同时,关于所有这些引导加载程序噪声的含义还有很多问题。
我们将尝试尽可能地以非怪异的方式回答这些问题。 打破休息,并阅读。
谁甚至关心bootloaders和hboots以及闪烁?
一旦你把它放在透视中,很少有人。 每天激活的400, 000个Android设备中的大多数是不知道(或永远不会关心)引导加载程序的用户。 他们是你在理发店看到的年轻女孩,给她的朋友发短信。 或者是五金店里的那个人,检查他的笔记,买些螺栓。 或者星巴克的时髦人物向任何想要看的人展示他的EVO 4G。 Android现在已经成为主流,简单的事实就是你在这里,想要了解更多关于这个引导程序的东西,这意味着你是一个比大多数人更高级的用户。
这就是HTC,摩托罗拉和其他公司锁定他们的引导加载程序的原因,尽管我们很多人反对 - 它在宏伟的计划中很少影响他们的底线。 但它也表明像索尼爱立信和HTC这样的公司已经改变了他们的政策并将提供真正的引导加载程序解锁解决方案,他们希望取悦 所有 客户。 即便是少数,但非常响亮,谁想要一个更具有可破解性的Android设备。
那些关心并且经常对此充满热情的人是那些希望完全控制Android手机软件的人。 他们是编码人员,人员,开发人员和黑客,他们无休止地修补和改进他们给出的系统,并将其转化为更好的东西。 或者更糟。 无论哪种方式 - 这都是他们的 。 你会在互联网上找到大量的人,这让我们觉得我们在大多数用户中,尽管我们不是。
为什么手机制造商或运营商想要锁定引导加载程序? 它到底是做什么的?
它为您的运营商和最终用户提供财务保障。
当我们说锁定引导加载程序时,我们的意思(大多数时候)是一个磁盘映像,它在启动时检查手机的重要部分,寻找正确的签名。 让我们尽可能简单地打破它。
当您打开Atrix 4G或HTC Sensation时,引导程序会启动,然后将控制权交给引导映像(磁盘中包含手机启动文件的部分)。 启动映像加载手机的内核,然后按照这些文件中的说明加载Android。 您可以将此启动映像复制到手机内部系统内存(而不是RAM或正在运行的内存),而不是手机中的物理闪存。 这就是为什么存在潜在危险的原因。 拧紧它,你可以搞砸你的手机,把它变成“砖头”。 根据你对它的攻击方式,这可能不仅仅是一种可能性。 它因手机而异。
如果您有一个锁定的引导加载程序,则只能使用直接来自制造商的一串信息对使用数字签名进行数字签名的引导映像进行闪存。 你无法建立自己的并将其闪存到手机上。 恢复分区的方式相同 - 检查正确的签名,如果没有,则不能将新的签名写入闪存。 这真的只意味着一件事:
我们无法在具有锁定引导加载程序的手机上加载自定义内核或启动文件。
即使可能,仍然可以获得root访问权限。 Root只是对正在运行的系统的安全漏洞,然后复制文件,以便在我们想要的时候轻松破坏该安全性。 我曾经拥有的每部Android手机都扎根了,即使我从未决定愚弄自定义引导图像或任何严重的hackery。 我只想轻松访问。
回到安全部分。 如果所有可以在手机上运行的(大部分)都是经过制造商和运营商认可的软件,那么他们就可以更轻松地保护您的手机并按预期工作。 这将是一个完美的解决方案,除了他们发出安全性或错误修复时,已发现新问题。 这是一个永无止境的周期,将手机锁定到经批准的软件可以帮助运营商和制造商管理它。 请记住,并非所有拥有Android手机的人都在阅读此内容,因此他们不知道如何自行加载补丁和修复程序。 制作手机的人心中充满了最大的利益,只是为了帮助他们获得支持的底线。 他们支持数以百万计的手机 - 而不仅仅是你的手机。
然后我们可以对运营商造成金钱损失。 是的,真正的损失。 PRL黑客可以使用维珍移动Optimus V的Sprint资金在Verizon塔上实现3G漫游。 因此,在HTC Inspire上启用HSPA +,绕过T-Mobile的数据限制,未经授权的无线网络共享,更改插槽周期,移除Bing并取消承诺给微软的流量。 这些政策对我们来说似乎不友好,但每次执行任何操作时,您的手机运营商都会失去收入。
所以,他们决定试图阻止它。
但是Thunderbolt有一个锁定的引导程序,对吗? 他们有自定义ROM和CyanogenMod正在开发中。
的确,两者都是真的。 破解Thunderbolt的开发人员使用了技巧和运气的混合 - 他们能够获得一个旧的,未签名的新的引导加载程序,他们可以闪存,闯入系统,并闪现恢复,可以反过来闪烁未签名的图像。 非常熟练,非常幸运; 我们不应该指望那种经常发生的事情。
够了,我明白了。 解锁是好的,但我究竟能做些什么呢?
任何东西。
Droid X开发人员是一群非常棒,顽强的人。 它们不仅可以闪存ClockworkMod,还可以加载内核和ROM,而且它们必须通过环节跳跃并以艰难的方式做事。 但无论如何,他们已经得到了一些非常酷的东西。 最终,Evo 3D也会发生同样的事情。 相比之下,当Nexus S 4G问世时,它已经扎根,内核已经构建完成,并且在一天结束之前进行了定制恢复,这一切都是因为它完全解锁了。
我们不确切知道HTC的引导加载程序解锁策略将如何工作。 就我个人而言,我希望它能模仿索尼爱立信 - 将它们锁定,但为技术娴熟的人提供了解锁它们的方法,这是由制造商支持的。 他们还可以通过不允许在合同下的设备上来安抚运营商,但所有这些都是纯粹的猜测。 我相信HTC会让我们更快地告诉我们。
但是当你拿到一部带有未锁定引导程序的新手机时,“黑客”类型的开发将以创纪录的速度发展。 Root,自定义ROM,其他设备软件的端口 - 我们很多人都喜欢Android的所有东西。 最重要的是,未锁定的引导程序意味着定制内核 - 超频,USB主机以及各种其他好东西,这些东西在锁定引导加载程序的手机上很难管理,以及在自己的手机上加载它的简单方法。 当然,它意味着MIUI和CyanogenMod,特别是如果它们是HTC设备。
我们很高兴事情发生了,就像你们大多数人一样。 如果您想加倍努力并破解手机,您应该可以使用新的HTC设备。 如果你不这样做,你将不必做任何事情,享受稳定性,并按照发送给你的方式享受手机的乐趣。 无论哪种方式,希望我们已经回答了大多数关于锁定引导加载程序的问题。
