转自:河北阮咸科技有限公司
这里说的高通,是指采用高通品牌CPU的安卓手机,高通就是近两年和华为争5G标准的那个美国公司。国内众多的品牌,如:小米,oppo,vivo,华为。对,华为也有一部分机器采用了高通的CPU,只要是高通的CPU就会有预留的一个通信端口,因为端口名称中有9008字样,所以我们简称为9008端口,这个端口主要是用来在生产安卓手机的时候向手机中灌入系统,因为该端口协议中不仅仅有“写”还有“读”拥有完整读写协议的9008端口自然就成为我们通过该协议访问手机内部存储的一条“捷径”。
9008端口如何产生的呢,9008端口是高通CPU“虚拟建造”出来的一个通道,所以9008端口产生首要条件就是一个能正常工作的高通CPU,当CPU加电后,开始寻找存储器当中的引导文件,如果发现存储器不存在或者存储器中无固件(主要是引导文件),那么CPU自己会立即开始虚拟“9008通道”,如果手机中拥有正常的引导程序和固件,那么手机会正常的进入系统。
我们如何使手机处于9008端口状态呢?一般手机生产厂商在生产主板的时候都会有预留,有可能是通过音量键的组合键进入(oppo大都是这样,关机状态摁住音量上下键同时插入数据线即可进入9008),有可能是通过短接数据线的黑绿脚(小米早期的机型部分采用该方案,这个是高通提供的原始方案。),有可能通过主板上预留的短接点进入(vivo新款,小米新款都会采用该方案),还有可能是通过fastboot状态下的命令:fastboot oem edl(高通提供的原始方案),也有可能是通过在TF卡中存放9008的引导字符(酷派早期的高通机型均采用这种形式进入9008)等等。
如果以上方式均不能使手机进入到9008状态,那么可以尝试寻找手机存储的CLK,CMD的测试点或者接触点(一般在手机正常工作中保持1.7V-1.95V),通过对地(GND)的短接使得CPU短暂的和存储器无法正常通讯即可使手机进入9008。
目前利用9008端口可以直接对手机内部存储做镜像(用户区加密的手机通过9008据提取出来依然是加密),可以清除开机密码。
9008端口在和电脑通信的时候需要电脑端向手机端上传一个中继程序,我们称之为fierhose文件。该文件并不通用,每个品牌的每个机型都对应一个firehose文件。如选错firehose文件就不能够进行正常的读写。
阮咸科技是一家针对手机取证方向的技术研发公司,拥有6年多的技术积累和经验,在软件硬件两个方向做深入研究。公司骨干成员均是该行业领域的翘楚与精英,擅长针对某些个例进行单独的方案研发整合。公司2019年更是投入了巨大的精力,把解锁,root,提取从"擅长"做到"广泛",目前在研发过程中涉及到的手机品牌多达100个。已经整合型号1000余款,待整合型号2000余款,并逐步将公司几乎所有支持方案融入到了产品:RX-unlocker9000之中,以软件替代服务的形式协助司法单位进行相关的工作。
关注公众号“阮咸科技”获取更多手机取证方面前沿信息
