Khám Phá PoC: Sử Dụng Trên Hầu Hết Các Thiết Bị MTK!

Cập Nhật Quan Trọng Về Deep Exploit Trên Thiết Bị MTK
Trong giới công nghệ, một thông tin đáng chú ý đã xuất hiện liên quan đến việc sử dụng và khai thác những điểm yếu bảo mật trên các thiết bị MTK (MediaTek). Việc này sẽ mở ra cánh cửa cho người dùng có thể tùy chỉnh bootloader và firmware trên nhiều thiết bị mà trước đây việc này gần như không thể thực hiện được.
PoC Khai Thác Mới
Ngoài những thông tin chính đã được công bố, hiện nay có một PoC (Proof of Concept) có sẵn, cho phép người dùng thực hiện khai thác trên hầu hết các thiết bị MTK tương đối mới. PoC này có thể tìm thấy tại GitHub với tên gọi lkpatcher.
https://github.com/R0rt1z2/lkpatcherKhai Thác Điểm Yếu
Giải thích một cách đơn giản, điều này có nghĩa là người dùng có thể sử dụng fenrir để tạo sự toàn vẹn mạnh mẽ và khởi động các thiết bị với bootloader tùy chỉnh, dù trước đây việc này có thể không thực hiện được. PoC này bao gồm hai khai thác:
- Khai thác năm 2023: Đã được biết đến và sửa lỗi.
- Biến thể mới: Dự kiến sẽ ảnh hưởng đến hầu hết các thiết bị MTK.
Cách Sử Dụng Khai Thác
Để sử dụng khai thác mới đối với hình ảnh LK đã được chỉnh sửa, người dùng có thể thực hiện lệnh sau:
python3 -m lkpatcher lk-patched.bin --cert-bypassĐối với khai thác cũ, chủ yếu sử dụng trên các thiết bị V5 và một số thiết bị V6 cũ, lệnh sẽ là:
python3 -m lkpatcher lk-patched.bin --cert-bypass wrapTóm Tắt So Sánh Các Khai Thác
| Loại Khai Thác | Năm | Thiết Bị Ảnh Hưởng | Tiến Trình Sử Dụng |
|---|---|---|---|
| Biến thể cũ | 2023 | V5 và một số V6 cũ | python3 -m lkpatcher lk-patched.bin --cert-bypass wrap |
| Biến thể mới | 2023 | Hầu hết các thiết bị MTK mới | python3 -m lkpatcher lk-patched.bin --cert-bypass |
Kết Luận
Việc khai thác điểm yếu trên các thiết bị MTK không chỉ cần sự hiểu biết chuyên sâu về công nghệ mà còn phải có sự cẩn trọng cao độ trong việc sử dụng các công cụ này. Chúng tôi khuyến nghị người dùng chỉ nên thực hiện các thao tác này nếu hoàn toàn nắm rõ cách thức hoạt động của nó để tránh gây ra những vấn đề không mong muốn cho thiết bị của mình.
TechOffice