techleakszone 🔥 49 Lượt truy cập

Khám Phá PoC: Sử Dụng Trên Hầu Hết Các Thiết Bị MTK!

Khám Phá PoC: Sử Dụng Trên Hầu Hết Các Thiết Bị MTK!
Cập Nhật Quan Trọng Về Deep Exploit Trên Thiết Bị MTK

Cập Nhật Quan Trọng Về Deep Exploit Trên Thiết Bị MTK

Trong giới công nghệ, một thông tin đáng chú ý đã xuất hiện liên quan đến việc sử dụng và khai thác những điểm yếu bảo mật trên các thiết bị MTK (MediaTek). Việc này sẽ mở ra cánh cửa cho người dùng có thể tùy chỉnh bootloader và firmware trên nhiều thiết bị mà trước đây việc này gần như không thể thực hiện được.

PoC Khai Thác Mới

Ngoài những thông tin chính đã được công bố, hiện nay có một PoC (Proof of Concept) có sẵn, cho phép người dùng thực hiện khai thác trên hầu hết các thiết bị MTK tương đối mới. PoC này có thể tìm thấy tại GitHub với tên gọi lkpatcher.

https://github.com/R0rt1z2/lkpatcher

Khai Thác Điểm Yếu

Giải thích một cách đơn giản, điều này có nghĩa là người dùng có thể sử dụng fenrir để tạo sự toàn vẹn mạnh mẽ và khởi động các thiết bị với bootloader tùy chỉnh, dù trước đây việc này có thể không thực hiện được. PoC này bao gồm hai khai thác:

  • Khai thác năm 2023: Đã được biết đến và sửa lỗi.
  • Biến thể mới: Dự kiến sẽ ảnh hưởng đến hầu hết các thiết bị MTK.

Cách Sử Dụng Khai Thác

Để sử dụng khai thác mới đối với hình ảnh LK đã được chỉnh sửa, người dùng có thể thực hiện lệnh sau:

python3 -m lkpatcher lk-patched.bin --cert-bypass

Đối với khai thác cũ, chủ yếu sử dụng trên các thiết bị V5 và một số thiết bị V6 cũ, lệnh sẽ là:

python3 -m lkpatcher lk-patched.bin --cert-bypass wrap

Tóm Tắt So Sánh Các Khai Thác

Loại Khai Thác Năm Thiết Bị Ảnh Hưởng Tiến Trình Sử Dụng
Biến thể cũ 2023 V5 và một số V6 cũ python3 -m lkpatcher lk-patched.bin --cert-bypass wrap
Biến thể mới 2023 Hầu hết các thiết bị MTK mới python3 -m lkpatcher lk-patched.bin --cert-bypass

Kết Luận

Việc khai thác điểm yếu trên các thiết bị MTK không chỉ cần sự hiểu biết chuyên sâu về công nghệ mà còn phải có sự cẩn trọng cao độ trong việc sử dụng các công cụ này. Chúng tôi khuyến nghị người dùng chỉ nên thực hiện các thao tác này nếu hoàn toàn nắm rõ cách thức hoạt động của nó để tránh gây ra những vấn đề không mong muốn cho thiết bị của mình.