Sto appena entrando nel firmware personalizzato e nei telefoni di rooting.
Ho un telefono che sembra essere irreprensibile per qualsiasi motivo a causa di un bootloader bloccato. La chiave privata non è mai stata rilasciata e abbiamo solo accesso alla chiave pubblica.
Per installare il firmware in flash, le chiavi di verity devono corrispondere e il mancato allineamento comporta un'installazione fallita.
Le edizioni di magazzino o di fabbrica hanno la chiave pubblica corretta e l'immagine di avvio, o l'immagine di ripristino o l'immagine del SO. Questa immagine di verifica basata sul checksum può essere copiata e sostituire l'immagine della firma di un'immagine del sistema operativo personalizzato?
Si spera che questo risulti in grado di indurre il dispositivo a pensare che stia installando il firmware di fabbrica.
Oppure posso cambiare il file permanente sul dispositivo stesso per far sparire i controlli di sicurezza? Come quando su Internet a volte dice che il certificato di sicurezza non è sicuro procedi comunque.
Potremmo fare in modo che il bootloader abbia un clic di esenzione una tantum per consentire il caricamento di file immagine non verificati?