Seguridad JTAG Teléfonos Inteligentes Android

Los dispositivos Samsung utilizan esta seguridad, por eso al instalar una Rom no oficial, sin el conocimiento adecuado, deja inservible el Telefono Inteligente. 

Asegurar JTAG

La mayoría de los dispositivos integrados proporcionan una interfaz JTAG para fines de depuración. Sin embargo, si se deja desprotegido, esta interfaz puede convertirse en un importante vector de ataque en el sistema. El controlador de sistema JTAG (SJC) de la serie i.MX6 le permite regular el acceso a JTAG con tres modos de seguridad mediante el uso de los eFuses OTP (One Time Programmable):

Inhabilitar:

Deshabilitado JTAG: este modo proporciona la máxima seguridad. Todas las funciones de JTAG sensibles a la seguridad están bloqueadas permanentemente, lo que evita cualquier depuración. Este modo no se recomienda, ya que Digi actualmente utiliza la exploración de límites en su proceso de fabricación y podría afectar el procedimiento de RMA.

Depuración deshabilitada: este modo deshabilita la depuración pero deja habilitada la funcionalidad de exploración de límites. Este es el modo recomendado para la máxima seguridad.

Habilitado: este modo proporciona baja seguridad. Este es el modo predeterminado de operación.

Seguro: este modo proporciona alta seguridad. El uso de JTAG está regulado por un mecanismo de autenticación de desafío / respuesta basado en clave secreta de 56 bits.

Fuente: www.digi.com

¿Que es el JTAG?

JTAG

Un Netgear DG632 con un conector Berg de 8 pines como JTAG en la posición "5".

 

 

JTAG, acrónimo de Joint Test Action Group, es el nombre común utilizado para la norma IEEE 1149.1 titulada Standard Test Access Port and Boundary-Scan Architecture para test access ports utilizada para comprobar PCBs utilizando escaneo de límites.

JTAG se estandarizó en 1990 como la norma IEEE 1149.1-1990. En 1994 se agregó un suplemento que contiene una descripción del boundary scan description language (BSDL). Desde entonces, esta norma fue adoptada por las compañías electrónicas de todo el mundo. Actualmente, Boundary-scan y JTAG son sinónimos.

Diseñado originalmente para circuitos impresos, actualmente es utilizado para la prueba de submódulos de circuitos integrados, y es muy útil también como mecanismo para depuración de aplicaciones embebidas, puesto que provee una puerta trasera para acceder al sistema. Cuando se utiliza como herramienta de depuración, un emulador en circuito que usa JTAG como mecanismo de transporte permite al programador acceder al módulo de depuración que se encuentra integrado en la CPU. El módulo de depuración permite al programador corregir errores de código y de lógica en sus sistemas. 

Características eléctricas

Una interfaz JTAG es una interfaz especial de cuatro o cinco pines agregadas a un chip, diseñada de tal manera que varios chips en una tarjeta puedan tener sus líneas JTAG conectadas en daisy chain, de manera tal que una sonda de testeo JTAG necesita conectarse a un solo "puerto JTAG" para acceder a todos los chips en un circuito impreso. Los pines del conector son

1. TDI (Entrada de Datos de Testeo)
2. TDO (Salida de Datos de Testeo)
3. TCK (Reloj de Testeo)
4. TMS (Selector de Modo de Testeo)
5. TRST (Reset de Testeo) es opcional.

Ya que posee una sola línea de datos, el protocolo es necesariamente serial, como el Serial Peripheral Interface. La entrada de la señal de reloj es por el pin TCK. La configuración del dispositivo se realiza manipulando una máquina de estados de un bit empleando el pin TMS. Un bit de datos es cargado en TDI y otro sacado en TDO por cada pulso de reloj de la señal TCK. Se pueden cargar diferentes modo de instrucción como leer el ID del chip, muestrear el valor de pines de entrada/salida, manejar pines de salida, manipular funciones del chip, o funciones de bypass que unen el pin TDI con TDO para lógicamente unir cadenas de varios chips (chips en cascada). La frecuencia de trabajo de la señal de reloj del pin TCK varía en función de cada chip, pero típicamente está en el rango de 10-100 MHz (10-100ns/bit).

Cuando se hace la operación de boundary scan en circuitos integrados, las señales manipuladas están entre diferentes bloques funcionales del chip, más que entre diferentes chips.

El pin TRST es una señal opcional bajo-activa para reseteo o reinicio de la prueba lógica (por lo general asíncrona, pero que a veces está sincronizada con el reloj, dependiendo del chip). Si no se dispone de dicho pin, la prueba lógica puede reiniciarse mediante una instrucción reset.

Existen productos de consumo que tienen un puerto JTAG integrado, por lo que las conexiones están a menudo disponibles en la PCB como parte de la fase de prototipado del producto. Estas conexiones pueden proporcionar una sencilla forma de realizar ingeniería inversa.

Fuente:  https://es.wikipedia.org/wiki/JTAG

¿Qué es el modo EDL? EDL significa modo de descarga de emergencia Android. Modo EDL. V

Modo EDL

Al igual que otros dispositivos de chipset con procesador Qualcomm, algunos celulares con android, también admite el Modo de descarga de emergencia o el Modo EDL. Este modo será muy útil cuando su dispositivo se bloquee y no pueda desbloquearse utilizando el ADB. Todos los créditos son para el equipo miembro del desarrollador de Android para trabajar en el modo EDL. A continuación, se incluye la guía simple para iniciar el modo EDL utilizando los métodos de combinación de ADB, fastboot y combinaciones de hardware.

¿Qué es el modo EDL?

EDL, significa modo de descarga de emergencia. Este es el modo especial en el que los usuarios pueden realizar diversas tareas como desbloquear, desbloquear el cargador de arranque e instalar cualquier ROM personalizada.

La mayoría de los dispositivos PDA Android basados ​​en Qualcomm, admiten el modo de descarga de emergencia (EDL), lo que permite desbloquear el dispositivo, desbloquear el cargador de arranque o modificar los parámetros del dispositivo protegido. Si se puede acceder a la interfaz ADB, se puede usar "adb reboot edl" para reiniciar en modo EDL.

Muchas PDA, con bloqueos no pueden iniciarse con soporte completo de ADB mientras se puede acceder al modo FastBoot. Pero si el cargador de arranque está bloqueado, no hay forma de actualizar una partición o iniciar una imagen.

Algunos firmwares admiten el reinicio a EDL en el módulo aboot del cargador de arranque de Android (el comando "reboot-edl") pero la utilidad fastboot no reconoce "reboot-edl" en la línea de comandos y se niega a enviar el comando al dispositivo.

Dado que el protocolo de comando FastBoot es simple y está basado en texto, es suficiente enviar un paquete que contenga el texto "reboot-edl" a través de USB. La forma más sencilla de hacerlo es parchear el archivo fastboot.exe de Windows, reemplazando el texto "reboot-bootloader" con "reboot-edl". Como la cadena "reboot-bootloader" se encuentra en la línea de comandos, fastboot.exe envía la misma cadena constante al dispositivo. Por lo tanto, si "reboot-bootloader" se reemplaza por "reboot-edl", puede especificar "reboot-edl" en la línea de comandos y se enviará el mismo texto al dispositivo.

En el ejemplo adjunto, la cadena mencionada se encuentra en el desplazamiento 2685c.

Ocasionalmente bloqueé el cargador de arranque en mi Xiaomi Redmi Note 3 Pro desbloqueado / rooteado (Snapdragon) para que pudiera arrancar en los modos FastBoot o Diagnostic 900E. Intenté cambiar de 900E a 9008 con QPST pero informó un error no especificado.

Al analizar aboot (emmc_appsboot.mbn), se encontró que es compatible con "reboot-edl", por lo que lo único que faltaba era encontrar una forma de enviarlo al cargador de arranque.

Con el fastboot.exe adjunto, reinició con éxito al modo EDL (9008) y volvió a flashear las imágenes de partición adecuadas.

Por supuesto, la versión parcheada no admite el comando "reboot-bootloader" porque se ha reemplazado por "reboot-edl".

Nota: Si no tiene éxito con este método, cargue en algún lugar (o publique la URL en un archivo existente) el archivo de imagen de su partición "aboot" del firmware de FastBoot. Intentaré analizarlos. Para Redmi Note 3 Pro, el archivo de imagen se llama "emmc_appsboot.mbn". Si su firmware de FastBoot contiene un archivo por lotes que llama a fastboot.exe, puede encontrar el nombre de archivo de imagen apropiado allí.

los dispositivos con conjuntos de chips Qualcomm tienen un cargador de arranque primario (PBL) que normalmente inicia el sistema Android, pero también alberga un modo de inicio alternativo conocido como modo EDL. El modo EDL, es el modo de descarga de emergencia de Qualcomm y permite a un fabricante de equipos originales (OEM) forzar el software flash en un dispositivo. Esto no se puede modificar (modo de solo lectura) y tiene control total sobre el almacenamiento del dispositivo. Muchos fabricantes de equipos originales, incluidos OnePlus y Xiaomi, han lanzado herramientas (conocidas como programadores) que utilizan el modo EDL y un protocolo conocido como Firehose para desbloquear un dispositivo, mientras que otras herramientas de empresas como Nokia han filtrado. Firehose, puede utilizar una serie de comandos para flashear dispositivos, junto con la capacidad de examinar los datos dentro de la memoria de un dispositivo. Los investigadores de seguridad Roee Hay (@roeehay) y Noam Hadad de Aleph Research descubrieron vulnerabilidades críticas en los dispositivos al usar este modo, lo que le otorga a un atacante acceso completo a los dispositivos.

Es importante tener en cuenta que esta vulnerabilidad requiere acceso físico al dispositivo, pero aún así es increíblemente peligroso y es probable que no pueda ser reparado. Los atacantes utilizaron el nivel de acceso otorgado al modo EDL para omitir el arranque seguro en un Nokia 6, anulando la cadena de confianza y obteniendo la ejecución completa del código en cada parte de la secuencia de arranque, incluido el sistema operativo Android. Se ha teorizado para funcionar de la misma manera en otros dispositivos, y los investigadores también lograron desbloquear y rootear múltiples dispositivos Xiaomi sin pérdida de datos. 

¿Qué dispositivos se ven afectados por este exploit?

• LG G4
• Nokia 6 (d1c)
• Nokia 5
• Nexus 6 (shamu)
• Nexus 6P (angler)
• Moto G4 Plus
• OnePlus 5 (cheeseburger)
• OnePlus 3T
• OnePlus 3
• OnePlus 2
• OnePlus X
• OnePlus One
• ZTE Axon 7
• ZUK Z1
• ZUK Z2
• Xiaomi Note 5A (ugglite)
• Xiaomi Note 5 Prime (ugg)
• Xiaomi Note 4 (mido)
• Xiaomi Note 3 (jason)
• Xiaomi Note 2 (scorpion)
• Xiaomi Mix (lithium)
• Xiaomi Mix 2 (chiron)
• Xiaomi Mi 6 (sagit)
• Xiaomi Mi 5s (capricorn)
• Xiaomi Mi 5s Plus (natrium)
• Xiaomi Mi 5x (tiffany)
• Xiaomi Mi 5 (gemini)
• Xiaomi Mi 3 (cancro)
• Xiaomi Mi A1 (tissot)
• Xiaomi Mi Max2 (oxygen)
• Xiaomi Redmi Note 3 (kenzo)
• Xiaomi Redmi 5A (riva)
• Xiaomi Redmi 4A (rosy)

En primer lugar, los dispositivos que se ven afectados.
Lista de dispositivos afectados.

Explotando un teléfono con Android.

La secuencia de inicio de un teléfono típico de Android Qualcomm

Es importante comprender primero la secuencia de arranque de un dispositivo Android típico antes de explicar cómo puede ser explotado. El software Bootloader (SBL) es un gestor de arranque con firma digital que se verifica para verificar su autenticidad antes de cargarlo en imem. imem es una memoria rápida en el chip utilizada para la depuración y las transacciones DMA (acceso directo a la memoria) y es propiedad de los conjuntos de chips Qualcomm.

Algunos dispositivos tienen un cargador de arranque extensible (XBL) en lugar de un SBL, pero el proceso de arranque es prácticamente el mismo. El SBL o XBL luego lanza ABOOT, que implementa fastboot. Después de esto, también se carga TrustZone (seguridad basada en hardware). TrustZone comprueba la autenticidad de ABOOT a través de un certificado raíz basado en hardware. La SBL (o XBL, en algunos casos) está diseñada para rechazar un ABOOT incorrectamente firmado (o sin firmar).

Una vez autenticado, ABOOT luego comprueba / boot y / recovery para verificar la autenticidad antes de lanzar el kernel de Linux. Se realizan algunos preparativos del sistema y, a continuación, la ejecución del código se transfiere al kernel. ABOOT se conoce comúnmente como el "Cargador de arranque de Android" y, cuando desbloqueamos el cargador de arranque de un dispositivo, deshabilitamos esta verificación de autenticidad en ABOOT. 

Acceso al modo EDL

Mientras que algunos dispositivos tienen una combinación de hardware simple (o, lo que es peor, un simple comando fastboot patentado presente en muchos dispositivos Xiaomi), otros, como los dispositivos Nokia, necesitan pines cortos conocidos como "puntos de prueba" presentes en la placa principal del dispositivo. También era posible, antes del parche de seguridad de diciembre de 2017, ejecutar simplemente "adb reboot edl" en muchos dispositivos (incluido el Nexus 6 y 6P) e ingresar al modo EDL. Esto ha sido arreglado desde entonces.

Otros dispositivos también pueden usar lo que se conoce como un cable de "flash profundo", que es un cable especial con ciertos pines cortocircuitados para indicar al sistema que arranque en modo EDL. Los dispositivos Xiaomi antiguos pueden utilizar este método, junto con el Nokia 5 y el Nokia 6. Otros dispositivos también se iniciarán en el modo EDL cuando no puedan verificar la SBL.

Utilizando el modo EDL para obtener acceso completo en un OnePlus 3 / 3T

El modo EDL se puede utilizar de varias maneras en un dispositivo, principalmente para dispositivos que no tienen restricciones mediante el uso de flash. Como se explicó anteriormente, teóricamente debería ser seguro para cualquier persona acceder a este modo, ya que, en el peor de los casos, ABOOT rechazará el software que no está firmado oficialmente por el fabricante. Si bien esto es cierto, en realidad es posible obtener un control completo sobre un OnePlus 3 o 3T y sus archivos en una prueba de concepto explotada por los investigadores.

Esto se hará a través de dos comandos muy peligrosos que OnePlus dejó accesibles en una versión anterior de ABOOT (el cargador de arranque de Android), para desbloquear el cargador de arranque del dispositivo (sin que se muestre una advertencia al usuario en el arranque) y deshabilitar dm_verity. dm_verity también se conoce como inicio verificado y es parte de una secuencia de inicio segura en un dispositivo Android. Los dos comandos son los siguientes.

fastboot oem disable_dm_verity

fastboot oem 4F500301 / 2
Observe el sencillo proceso de 4 pasos a continuación que utiliza el protocolo Firehose.

    Primero, inicie el dispositivo en modo EDL. Esto se puede hacer a través de adb en OxygenOS 5.0 o inferior o usando una combinación simple de teclas de hardware.
    Descargue una imagen de sistema anterior de debajo de OxygenOS 4.0.2.
    Flashee aboot.bin a través de firehose (recuerde que aboot.bin implementa fastboot, como mencionamos anteriormente)
    Ahora podrá deshabilitar el arranque seguro y desbloquear el cargador de arranque sin borrar el dispositivo simplemente usando los dos comandos fastboot anteriores.

Si recuerda, anteriormente se descubrió que OnePlus había dejado dos comandos de fastboot peligrosos hace casi un año, uno que desbloqueaba el cargador de arranque y otro que deshabilitaba el arranque seguro. Si bien es cierto que un atacante no puede instalar software malicioso en el dispositivo, puede degradar el dispositivo para que sea más antiguo y vulnerable al software de ataque. Simplemente ejecutando los comandos de fastboot anteriores, un atacante puede tener acceso completo al dispositivo.

Y eso es todo, el gestor de arranque está desbloqueado, el arranque seguro está desactivado y no hay absolutamente ninguna pérdida de datos. Si un atacante deseara llevar esto un paso más allá, podría lanzar un kernel personalizado malintencionado que habilita el acceso de root al dispositivo que el usuario nunca conocería.

Firehose funciona a través del protocolo de Qualcomm Sahara, que acepta un programador firmado por OEM y es cómo se llevaría a cabo el ataque anterior. Cuando está conectado a un dispositivo, actúa como un SBL a través de USB. La mayoría de los programadores utilizan Firehose para comunicarse con un teléfono en modo EDL, que es lo que los investigadores explotaron para obtener el control total del dispositivo. Los investigadores también utilizaron esto para desbloquear un dispositivo Xiaomi simplemente mediante el flasheo de una imagen modificada que desbloqueó el cargador de arranque. Luego presentaron un kernel personalizado que le dio acceso a la raíz y lanzaron SELinux en forma permisiva y también extrajeron la imagen de datos de usuario cifrada del dispositivo.
Conclusión

Se desconoce por qué los fabricantes de equipos originales liberan a estos programadores de Qualcomm. Los programadores de Nokia, LG, Motorola y Google filtraron en lugar de ser lanzados, sin embargo, los investigadores lograron romper toda la cadena de confianza en el Nokia 6 y obtener acceso completo al dispositivo a través de métodos de explotación similares. Confían en que el ataque se puede portar a cualquier dispositivo que sea compatible con estos programadores. Si es posible, los fabricantes de equipos originales deben utilizar los qFuses de hardware que evitan las reversiones de software, activando cuando el hardware del dispositivo retrocede y puede avisar a un usuario de que se ha producido. Los interesados ​​pueden echar un vistazo al documento de investigación completo a continuación y leer también la explotación completa de Nokia.   

Fuente: https://forum.xda-developers.com