Как определить, является ли ПЗУ телефона оригинальным или поддельным?

Я купил новый телефон, который, кажется, используется. Производитель проверил мой IMEI и подтвердил, что телефон был куплен/активирован ранее.

Корпус выглядит новым, поэтому я не против оставить его, но я беспокоюсь о вредоносных программах/приложениях. Я знаю, что могу восстановить заводские настройки телефона, но есть ли способ определить, является ли ПЗУ оригинальным?

К вашему сведению, телефон представляет собой Moto G 2-го поколения с леденцом на палочке 5.0.1.

если ваш загрузчик разблокирован по умолчанию, вы можете загрузиться в режиме загрузки, и вы увидите KNOX warranty void: xсверху. Значения равны 0 или 1 в зависимости от того, было ли оно изменено или нет. Выполнение OTA-обновлений СЛЕДУЕТ также переключиться на обычную ОС Android, если только хакеру не удалось загрузить OTA-обновления из своего репозитория.
Это зависит от того, что вы имели в виду под «подделанным». Считаете ли вы использование пользовательского ПЗУ (например, CyanogenMod) «подделанным»? Или, проще говоря, вы имеете в виду оригинальное ПЗУ как «стоковое ПЗУ» (заводское)?
Какой телефон? Модель?
@ЭндрюТ. Да, я имею в виду стандартное ПЗУ/заводское ПЗУ.
@beeshyams Я включил это в теги, но оно было удалено, теперь добавлено в тело.

Ответы (4)

Я предполагаю, что ваше устройство НЕ рутировано вами

Вы можете

  • Восстановите заводские настройки вашего устройства (конечно, после резервного копирования данных)
  • Получите root-права на своем устройстве, установите кастомное рекавери и сделайте полную резервную копию своего устройства с помощью TWRP.
  • Сгенерируйте контрольную сумму MD5 с помощью TWRP или альтернативных приложений, таких как генератор Hash Stamp MD5 и SHA1 .
  • Загрузите стоковый леденец (при условии, что вариант вашего устройства соответствует указанному, а версия ПЗУ на вашем устройстве совпадает)
  • Сгенерируйте и проверьте стандартные MD5 и SHA1 с резервной копией TWRP nandroid
  • Если они совпадают, это подтверждает, что оба одинаковы, и фальсификации не было.
  • Если нет, то прошивайте только ядро ​​из TWRP и генерируйте MD5 и SHA1. Повторите с загруженным изображением и проверьте
  • Повторите вышеприведенное с /sysи/data
  • Это должно точно определить фальсификацию, которая произошла

Это немного утомительно, но, по-моему, стоит затраченных усилий, поскольку доказывает, что либо настоящее ПЗУ не было изменено, либо, если оно было изменено, в какой части (частях) ПЗУ это произошло. Это может быть непрактичным решением, но основано на предпосылке, что (почти) верификация с защитой от дурака возможна только при сравнении с исходным стандартным ПЗУ. Другие варианты этого можно посмотреть, работают ли OTA-обновления или сравнить размеры разделов.

Ирония здесь в том, что если OP уже собирается загрузить стандартную прошивку и прошить TWRP, то почему бы просто не прошить стандартную прошивку и не успокоиться, потому что выяснение целостности файлов в этот момент ничего не стоит. Конечно, может быть возможность, что новый владелец захочет вернуть устройство, если целостность будет нарушена, но здесь это не так.
@Firelord .. абсолютно согласен, но с академической точки зрения, на мой взгляд, это единственный верный способ узнать, отвечая на вопрос «как» . Я с интересом подожду, чтобы увидеть, есть ли альтернативный способ, который дает равную уверенность, и если OP не отклонит это как нежизнеспособный вариант, он останется в качестве ответа. Я исследовал способы с тех пор, как этот вопрос появился как непредставленный, и не видел ничего, что давало бы полную уверенность (конечно, я мог пропустить, не исследуя альтернативы). Подробное объяснение для решения аналогичных проблем от других
Я не думаю, что контрольные суммы совпали бы, даже если резервная копия ПЗУ была скопирована с чистого ПЗУ, поскольку файлы совершенно разные. Стандартный файл обновления, вероятно, имеет тип EXE, а резервная копия - IMG или ZIP. Содержимое также отличается внутри, потому что OEM упаковывает файлы иначе, чем восстановление, поэтому, вероятно, невозможно, чтобы резервная копия nandroid имела то же значение хеш-функции, что и файл обновления.

Комментарий TheBro21 применим только в том случае, если это устройство с поддержкой KNOX. Для большинства устройств Android, когда вы загружаетесь в режим загрузки, он будет читать несколько строк в «СОСТОЯНИЕ СИСТЕМЫ: пользовательское» или «Пользовательская двоичная загрузка ДА (и количество раз здесь, если оно не было сброшено с помощью треугольника) " . Если в режиме загрузчика написано Unlock state: true, возможно, ПЗУ является кастомным, но опять же это может быть сделано с помощью стандартной прошивки.

Вы также можете зайти в настройки и посмотреть состояние системы, ПЗУ, ядро ​​или базовую полосу, и если у него странное имя, погуглите, возможно, это настраиваемое ПЗУ или ядро, если нет, то, вероятно, это не так. или достаточно близко, чтобы вы никогда не заметили.

Если вы действительно переживаете и хотите свежее устройство на официальной прошивке, погуглите как прошить устройство с помощью Odin, чем скачайте последнюю стоковую прошивку.

Этого не достаточно. Я бы прошил стоковый загрузчик и рекавери, если это возможно

Как определить, является ли ПЗУ телефона оригинальным или поддельным?

Вот как бы я поступил. Если официальное стандартное ПЗУ доступно из надежных источников, вы можете загрузить его и проверить целостность двоичных файлов на своем телефоне, сравнив его контрольные суммы MD5/SHA с той, которую вы скачали.

Но в вашем случае, если доступно официальное ПЗУ, вы можете просто прошить его и безопасно пользоваться телефоном. Но в случае, если ПЗУ недоступно (или даже если оно доступно), самый безопасный вариант для вас — загрузить официальный ПЗУ CyanogenMod для вашего устройства и прошить его. Это защитит ваш телефон от «вредоносного программного обеспечения/приложений».

Проверить, не взломан ли он - очень тяжело. Есть способы с подсчетом контрольной суммы, но не знаю точно сработает ли. Но, если вы хотите быть на 100% уверены, что это не было темперировано, я бы посоветовал вручную загрузить официальное ПЗУ и прошить его. Это не аннулирует вашу гарантию, и, насколько мне известно, все телефоны можно вручную прошить официальным программным обеспечением.

Это вообще не отвечает на вопрос, и « если вы хотите быть на 100% уверены, что оно не было закалено, я бы посоветовал вручную загрузить официальное ПЗУ и прошить его » не имеет никакого смысла. Как перепрошивка ПЗУ подтвердит, что предыдущая версия была подделана? Вы просто стираете здесь все улики.
1. Файл обновления не имеет той же контрольной суммы, что и резервная копия nandroid - недействительная проверка. 2. Рутчекеры и другие индикаторы могут быть легко изменены и установлены другими (возможно, вредоносными) методами, что делает их также не очень хорошими доказательствами. Мой ответ - нет, нет НИКАКОЙ СПОСОБНОСТИ быть на 100% уверенным, что ПЗУ не было изменено. Единственный способ — скачать обновление, сравнить контрольные суммы скачанного файла с контрольными суммами на сайте и прошить. Возможно, мой предыдущий ответ был недостаточно ясен.
@Chapz Я новичок. Я искал в Интернете, но не смог найти стандартное ПЗУ на веб-сайтах Motorola, я смог найти его только на сторонних веб-сайтах. возможно ли получить его от Motorola? Кроме того, перепрошивка очистит память телефона?
Ссылка: motorola-global-portal.custhelp.com/app/standalone/bootloader/… Вам необходимо войти в свою учетную запись Google или создать учетную запись Motorola, и вы можете загружать прошивки с их сайта. Перепрошивка всего ПЗУ стирает его, поэтому сделайте резервную копию ваших файлов.
Спасибо @Chapz! как мне "полностью стереть" телефон и установить стоковую прошивку? следует ли мне использовать сторонний инструмент для прошивки или есть такой от Motorola или Google? также смогу ли я после этого нормально получать OTA-обновления?
К сожалению, это выходит за рамки моих знаний, вы можете просто погуглить, как это сделал бы я. Полная очистка происходит при установке ПЗУ, так как при этом переустанавливаются все разделы на вашем телефоне. Обновления OTA не должны быть проблемой, поскольку ПЗУ является официальным, разница только в том, что вы установили его другим способом.
Я не смог найти ПЗУ Moto G по этой ссылке. что вы думаете о том, чтобы получить его из кеша OTA?
У меня нет никаких знаний об этом, извините...
Как определить, является ли ПЗУ телефона оригинальным или поддельным?
СпросиСетьПолитика конфиденциальности1y, 0v