Cold boot windows phone

Благодаря программе Windows Phone Internals стала возможна разблокировка загрузчика на смартфонах Nokia/Microsoft Lumia с Windows Phone 8 и новее.

2.9.7393.18819 и ниже на устройствах с загрузчиком Spec A требуют дополнительный FFU от 50 серии. 2.9.7418.37134 и выше — пока неизвестно.

процессоры Snapdragon S4, 400 MSM8230AB

Модели Lumia с данным загрузчиком:

• 810 (на 8.0 не разблокируется — обновите до 8.1 этими файлами и отпишитесь о результате)
• большинство 20 серии: 520, 521, 525, 526, 620, 625, 720, 820, 822, 920, 925, 928, 1020/909, 1320

Процесс разблокировки:

1. Качаем WPInternals последней финальной версии (с оф. сайта, а не тестовую из телеги), на момент написания это 2.8;
2. Качаем WDRT (DL) / Nokia Care Suite (DL) (он установит драйвера вашего телефона);
3. Если ваш телефон на версии ОС ниже, чем 8.10.14219.341, крайне рекомендуется обновить через OTC Updater с фиксом.
   Это сделает телефон как совместимым с бо́льшим числом приложений, так и готовым к обновлению до Windows 10 Mobile. Также на некоторых моделях может слететь разблокировка при обновлении ОС (например на 1020), либо при наличии рута обновление может не установиться (например на 520) ;
4. В папке WPInternals создаём папку Loaders, туда кидаем файлы из архива:
   • Для большинства устройств: Hex_loader.zip ( 1,18 МБ )

     Для 925 : lumiafirmware, Lumia_925_hex.zip ( 175,68 КБ )

   • Для 822 : Lumia_822_hex.zip ( 4,97 КБ )

5. В папке WPInternals создаём папку SBL3, туда кидаем файлы из архива:
   • SBL3_NoBuggy62x.zip ( 1,07 МБ )

6. Берём файл прошивки (FFU) в одном из следующих мест:
   • вкладка Download в WPInternals;
   • lumiafirmware (ищем по Product code);
   • если ранее прошивали с помощью WDRT — C:\ProgramData\Microsoft\Packages\Products;
   • Сборник официальных прошивок.

7. Запускаем WPInternals, заходим в Unlock bootloader, указываем по очереди нужные файлы:
   1. FFU;
   2. Loader (папку, нужный файл программа выберет сама);
   3. SBL3 (для 52x/62x/720/1320 от 520, для 928 от 920/925).

8. Жмём кнопку continue, ждём и радуемся. Даём ОС полностью загрузиться хотя бы раз.
9. Если нужна установка приложений на WP8.x, получаем рут или интероп (см. Неофициальные разблокировки).

Оригинальная инструкция от v1p3rrrrr, на основе которой написана эта

процессоры Snapdragon 2xx, 4xx (кроме MSM8230AB ), 8xx

Модели Lumia с данным загрузчиком:

• 1520, 929/Icon
• вся 30 серия: 430, 435, 530, 532, 535 ( см. Баги, п. 5 ) , 630, 635, 636, 638, 730, 735, 830, 930
• вся 40 серия: 540, 640, 640 XL
• вся 50 серия: 550, 650 ( см. Баги, п. 8 ) , 950, 950 XL

Процесс разблокировки:

1. Драйвера для прошивки
   Возможно, скачаются Виндой автоматически, но лучше поставить WDRT (DL) / Nokia Care Suite (DL) для уверенности.
1. Прошивка вашего телефона в формате FFU
   Источники:
   • вкладка Download в самом WPInternals
   • lumiafirmware
     Product code смотрим в WPInternals, вкладка Info.
     Для 50 серии берём прошивку с поддерживаемой версией ОС: 10.0.10586.107/318/494.
   • Если ранее прошивали аппарат через WDRT, можно взять сохранившуюся прошивку по пути: C:\ProgramData\Microsoft\Packages\Products.
     Минус — если у вас 50 серия, может быть неподдерживаемая версия ОС (тогда качаем поддерживаемую с lumiafirmware).
   • Сборник официальных прошивок

2. EDE-файл
   Источники:
   • вкладка Download в самом WPInternals (должно найти emergency-files, если не нашло — см. ниже)
   • lumiafirmware
   • protobetatest / Emergency-protobetatest.com.7z ( 42,46 МБ )
     

     

     • Редактор реестра CustomPFD 0003 от Dinopena
     • Файл-менеджер Pocket File Manager v4.4 ROOT от spavlin
     • Файл-менеджер Файлы (Microsoft) от spavlin
     • Сделать бэкап: вкладка Backup;
     • Развернуть (восстановить) бэкап: вкладка Flash — Flash Custom ROM;
     • На телефоне, где разворачивается бэкап, должна стоять прошивка того же региона , на котором был сделан бэкап — иначе ОС может не запуститься. Если регион прошивки другой, скачайте с lumiafirmware прошивку нужного региона (файл .ffu) и прошейте её (Flash — Flash original FFU) перед восстановлением бэкапа;
     • Кастомные прошивки (бэкапы модифицированной и/или неофициально обновлённой прошивки) ищите на XDA в разделах WP8.x, W10M. Не забывайте про регион, часто в теме прошивки есть информация по региону автора.
     • Windows 10 (полноценная);
     • Windows RT;
     • Android для 52x, 620, 720 (не работает: SIM, камера, акселерометр, GPS, встроенный микрофон) .
     • Nokia Care Suite (DL) + инструкция (только для 810/x20);
     • WDRT + патч EXE, позволяющий шить без сети (DL)
       • Если WDRT не ставится: архив установленной программы (DL) + драйвера от Care Suite;
       • Если прошивка не скачана, поместить все её файлы в папку C:\ProgramData\Microsoft\Packages\Products\RM-*, где * — ваш RM;

     • thor2 (лежит в папке с WDRT) +
       • прошивка в режиме vpl или uefiflash (папку в том месте можно не создавать, можно сразу вводить команду thor2; а если и создавать, то лучше со своим RM для совместимости с WDRT) ;
       • восстановление устройств на Spec A из emergency-режима (QHSUSB_DLOAD/QHSUSB_BULK) ;
       • примеры команд emergency-режима для Spec A и Spec B ;
       • различные способы из темы Инструкция по перепрошивке убитых Microsoft Lumia девайсов.

     Сообщение отредактировал 4erver — 15.03.21, 13:58

     Information Security Squad

     stay tune stay secure

     • Home
     • 2018
     • Октябрь
     • 3
     • ✗Что такое атака «холодная загрузка»: пояснение и как обезопасить себя✗

     ✗Что такое атака «холодная загрузка»: пояснение и как обезопасить себя✗

     Cold Boot – еще один метод, используемый для кражи данных.

     Единственная особенность его в том, что злоумышленники при ее реализации имеют прямой доступ к вашему компьютерному оборудованию или всему компьютеру.

     В этой статье рассказывается о том, что такое атака типа Cold Boot и как оставаться в безопасности от таких методов атаки.

     Что такое атака “холодная загрузка”

     В случае атаки с cold boot или атаки reset platform злоумышленник, у которого есть физический доступ к вашему компьютеру, выполняет холодную перезагрузку, чтобы перезагрузить машину, чтобы получить ключи шифрования из операционной системы Windows.

     Они учили нас в школах, что оперативная память (Random Access Memory) является энергозависимой и не может хранить данные, если компьютер выключен.

     То, что они должны были сказать нам на самом деле: оперативка не может долго хранить данные, если компьютер выключен.

     Это означает, что оперативная память по-прежнему хранит данные от нескольких секунд до нескольких минут, прежде чем она исчезнет из-за отсутствия электропитания.

     В течение очень малого периода каждый, у кого есть подходящие инструменты, может считывать ОЗУ и копировать его содержимое в безопасное постоянное хранилище с использованием другой облегченной операционной системы на USB-накопителе или SD-карте.

     Такая атака называется атакой холодного бута.

     Представьте себе, что компьютер несколько минут лежит без присмотра в какой-либо организации.

     Любой хакер просто должен установить свои инструменты на месте и выключить компьютер.

     Когда ОЗУ охлаждается (данные медленно исчезают), хакер подключает загрузочный USB-накопитель и загружается через него.

     Он или она может копировать содержимое во что-то похожее на тот же USB-накопитель.

     Поскольку характер отключает компьютер, а затем с помощью выключателя питания стартует его для перезапуска, атака называется холодной загрузкой.

     Возможно, вы знали о холодных и теплых загрузках в ранние компьютерные годы.

     Холодная загрузка – это то действие, когда вы запускаете компьютер с помощью выключателя питания.

     Горячая загрузка – это когда вы используете возможность перезапуска компьютера с помощью параметра перезапуска в меню выключения.

     Замораживание ОЗУ

     Это еще один трюк в рукаве хакера.

     Они могут просто распылять какое-либо вещество (например, жидкий азот) на модули ОЗУ, чтобы они медленно замораживались.

     Чем ниже температура, тем дольше ОЗУ может хранить информацию.

     Используя этот трюк, они (хакеры) могут успешно завершить атаку холодной загрузки и скопировать максимальное количество данных.

     Чтобы ускорить процесс, они используют файлы автозапуска в облегченной операционной системе на USB-флешках или SD-картах, которые загружаются вскоре после закрытия взломанного компьютера.

     Этапы холодной атаки

     Не обязательно, чтобы каждый использовал общий стиль атаки, подобные тем, которые приведены ниже.

     Однако большинство из общих шагов перечислены ниже.

     • Измените информацию в BIOS, чтобы сначала загрузиться с USB-устройства.
     • Вставьте загрузочный USB-диск в соответствующий компьютер
     • Выключите компьютер принудительно, чтобы процессор не успел отключить любые ключи шифрования или другие важные данные; знайте, что правильное выключение может также помочь, но может быть не таким успешным, как принудительное закрытие, нажав клавишу включения.
     • Как можно скорее, используйте выключатель питания для холодной загрузки
     • Поскольку настройки BIOS были изменены, ОС загружается с USB-накопителя
     • Даже когда эта ОС загружается, она автоматически запускают процессы для извлечения данных, хранящихся в ОЗУ.
     • Выключите компьютер снова после проверки места назначения (где хранятся похищенные данные), удалите USB-накопитель USB

     Какая информация находится под угрозой при этой атаке

     Наиболее распространенной информацией / данными, подверженными риску, являются ключи шифрования и пароли.

     Обычно целью атаки с холодной загрузкой является незаконное извлечение ключей шифрования диска без разрешения владельца.

     Последние события, которые происходят при правильном выключении – это демонтирование дисков и использование ключей шифрования для их шифрования, поэтому возможно, что если компьютер отключится внезапно, данные могут быть доступны для злоумышленника.

     Защитите себя от атаки холодной загрузки

     На организационном уровне вы можете убедиться, что находитесь рядом со своим компьютером, по крайней мере, 5 минут после его выключения.

     Плюс одна из следующих мер предосторожности заключается в том, чтобы правильно выключать машину, используя меню выключения, вместо того, чтобы выдергивать шнур или использовать кнопку питания, чтобы выключить компьютер.

     Вы не можете многое сделать, потому что это не проблема программного обеспечения. Это больше связано с оборудованием. Поэтому производители оборудования должны взять на себя инициативу по удалению всех данных из ОЗУ как можно скорее после выключения компьютера, чтобы избежать и защитить вас от атаки с холодным боем.

     Некоторые компьютеры теперь перезаписывают ОЗУ до полного закрытия. Тем не менее, возможность принудительного отключения всегда есть.

     Техника, используемая BitLocker, заключается в использовании ПИН-кода для доступа к ОЗУ.

     Даже если компьютер был в спящем режиме (состояние выключения компьютера), когда пользователь пытается получить доступ к чему-либо, сначала он или она должны ввести ПИН-код для доступа к ОЗУ.

     Этот метод также не является безумно секьюрным, поскольку хакеры могут получить ПИН с помощью одного из методов фишинга или социальной инженерии.

     Заключение

     Приведенная выше статья объясняет, что такое атака холодной загрузки и как она работает.

     Существуют некоторые ограничения, из-за которых 100% -ная безопасность не может быть гарантирована от такой атаки.

     Но, насколько я знаю, компании работают над тем, чтобы найти лучшее решение, чем просто переписывать ОЗУ или использовать ПИН для защиты содержимого ОЗУ.

     Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

     Читайте также:  Прошивка gps для windows