Erklärung des Anti-Rollback-Schutzes von Xiaomi: So vermeiden Sie das Ziegeln Ihres Telefons

Bereits im Juli stellte Xiaomi die MIUI 10 Global Beta 8.7.5 für acht Xiaomi-Geräte vor. Als Benutzer das Update auf ihrem Xiaomi Redmi Note 5 Pro installierten, haben sie unwissentlich einen Build mit aktiviertem Anti-Rollback-Schutz geflasht. Benutzer, die MIUI 10 Global Beta nicht mochten, fanden eine böse Überraschung, als sie versuchten, das neueste MIUI 9 Global Stable ROM erneut zu installieren: Ihre Telefone waren voll! Dies war kein Baustein, den Sie beheben konnten, indem Sie ein TWRP-Backup wiederherstellen, ein neues ROM flashen oder ein Factory-Image mit MiFlash wiederherstellen. Dies ist ein harter, nicht behebbarer Baustein, für dessen Behebung der EDL-Modus erforderlich ist. Der EDL-Modus ist jedoch nur verfügbar, wenn Sie über ein autorisiertes Konto verfügen. Daher hatten viele Benutzer keine Möglichkeit, ihr Telefon zu reparieren, außer es an ein autorisiertes Servicecenter zu senden oder zu zahlen, um das Konto einer anderen Person mit EDL-Zugriff zu verwenden. In diesem Artikel werden wir Ihnen alles erklären, was Sie über den neuen Anti-Rollback-Schutz von Xiaomi wissen müssen, damit Sie Ihr neues Telefon nicht ziegeln müssen.


Warum erfordert Xiaomi lange Wartezeiten für das Entsperren von Bootloadern, EDL-Autorisierung und Anti-Rollback-Schutz?

Der chinesische Elektronikriese Xiaomi ist die beliebteste Smartphone-Marke in Indien, dank seiner großen Auswahl an preisgünstigen Geräten und Geräten der Mittelklasse. Wie Huawei verkauft auch Xiaomi eine Tonne Smartphones in seinem Heimatmarkt China. Viele dieser Geräte werden nie außerhalb Chinas verkauft, aber das hindert die Leute nicht daran, sie zu importieren. Inoffizielle Einzelhändler für Xiaomi-Produkte sind auf Aliexpress, Gearbest und vielen anderen Websites aufgetaucht, sodass jeder außerhalb Chinas die neuesten Xiaomi-Produkte kaufen kann. Dies hat das Unternehmen vor eine Herausforderung gestellt, da die auf chinesischen Geräten gelieferte Software "MIUI China" weder Google Play Services, den Google Play Store noch andere Sprachen als Englisch oder Mandarin enthält. Daher sollte jeder, der ein Xiaomi-Gerät aus China importiert, Google-Apps und -Dienste nicht über den Tellerrand werfen.

Drittanbieter haben jedoch einen Ausweg gefunden, um Kunden davon zu überzeugen, dass sie Xiaomi-Geräte mit einem „offiziellen“ MIUI Global ROM verkaufen. Die Einzelhändler würden Xiaomi-Geräte in großen Mengen kaufen, den Bootloader entsperren, die Software selbst ändern oder ein benutzerdefiniertes ROM wie Xiaomi.eu (inoffizielle ROMs, die auf MIUI China basieren, aber mehr Sprachen und Funktionen bieten) flashen und das Gerät dann verkaufen. Die meisten Verbraucher hätten keine Möglichkeit zu wissen, dass sie inoffizielle / geänderte Software verwenden, und würden stattdessen Xiaomi für den Mangel an Updates oder Fehlern verantwortlich machen, auf die sie stoßen. Schlimmer noch, einige Einzelhändler würden absichtlich Malware oder Adware bündeln, um ein bisschen mehr Geld zu verdienen. Xiaomis Ruf wurde durch diese Praxis aktiv geschädigt, da technische Gutachter und Verbraucher in die Systeme dieser inoffiziellen Einzelhändler verwickelt waren und daher eine Möglichkeit gefunden werden mussten, um zwielichtige Einzelhändler davon abzuhalten, modifizierte Geräte in großen Mengen zu verkaufen.

Eine Lösung besteht darin, das Entsperren von Bootloadern vollständig zu blockieren. Dies ist ein drastischer Schritt, den Huawei kürzlich unternommen hat. Angesichts des Erfolgs ihrer Marke unter Enthusiasten ist Xiaomi noch nicht dazu übergegangen, das Entsperren von Bootloadern zu blockieren. Stattdessen haben sie einige Roadblocks implementiert, um Benutzer vor den Handlungen böswilliger Einzelhändler von Drittanbietern zu schützen.

Bootloader Wartezeiten freischalten

Zunächst implementierten sie eine Wartezeit für das Entsperren des Bootloaders. Für Xiaomi-Geräte, mit Ausnahme der Xiaomi Mi A1, Xiaomi Mi A2 und Xiaomi Mi A2 Lite, auf denen Standard-Android unter Android One ausgeführt wird, ist die Verwendung des proprietären Mi Unlock-Tools von Xiaomi erforderlich, um den Bootloader zu entsperren. Nachdem Sie Ihre Anforderung zum Entsperren des Bootloaders gesendet haben, werden Sie von Mi Unlock gezwungen zu warten, bis Ihre Anforderung validiert und der Bootloader entsperrt wurde. Früher betrug die Wartezeit 3 ​​Tage, bevor sie Anfang 2018 auf 15 Tage anstieg. In letzter Zeit stieg die Wartezeit auf 30 oder in einigen Fällen sogar auf 60 Tage. (Xiaomis neue Untermarke Poco hat die Wartezeit auf 3 Tage verkürzt, nachdem sie Feedback von der Community erhalten hat, obwohl fast alle anderen noch lange warten müssen.) Das Hinzufügen einer Wartezeit zum Entsperrungsprozess des Bootloaders hat zu einer Verlangsamung geführt Der Betrieb von Einzelhändlern von Drittanbietern ist jedoch verständlicherweise ärgerlich für Enthusiasten, die den Bootloader entsperren möchten, um ihr Gerät zu rooten, benutzerdefinierte ROMs zu flashen und benutzerdefinierte Kernel zu flashen.

EDL-Autorisierung

Als nächstes begann das Unternehmen, den EDL-Modus auf seinen Geräten zu sperren. EDL steht für Emergency Download Mode (Notfall-Download-Modus) und ist ein alternativer Startmodus für alle Qualcomm-Geräte, der üblicherweise zum Aufheben der Blockierung Ihres Geräts verwendet wird. Um den EDL-Modus nutzen zu können, müssen Sie einen so genannten "Programmierer" suchen, der vom OEM (Xiaomi) für die Verwendung auf Ihrem Gerät autorisiert wurde. Der EDL-Modus ist sehr leistungsfähig und auf sehr niedrigem Niveau und wird routinemäßig von Servicecentern zur Reparatur von Geräten verwendet. Der EDL-Modus wurde jedoch auch häufig verwendet, um sowohl offizielle als auch geänderte MIUI Global ROMs auf chinesischen Xiaomi-Geräten zu flashen, ohne den Bootloader zu entsperren. Im Wesentlichen wurde der EDL-Modus zu einer weiteren Möglichkeit für Drittanbieter, Xiaomi zu umgehen. Xiaomi möchte nicht, dass Kunden chinesische Versionen ihrer Hardware mit installierten globalen ROMs kaufen. Deshalb haben sie zwei Dinge getan: Es wurde unmöglich gemacht, ein globales ROM zu starten, wenn das Gerät keine globale Version ist (mit der Warnmeldung „This MIUI can ' auf diesem Gerät nicht installiert werden “) und so eingerichtet, dass der EDL-Modus nur verwendet werden kann, wenn Sie über ein autorisiertes Mi-Konto verfügen.

Tipp: Deaktivieren Sie immer „Alle reinigen und sperren“, bevor Sie mit Mi Flash blinken. Dies verhindert, dass Ihr Bootloader beim Flashen gesperrt wird.

Dies passiert, wenn Sie versuchen, ein MIUI Global ROM auf chinesischer Xiaomi-Hardware mit einem gesperrten Bootloader zu flashen. Credits: physicien007

Update: Wir haben weitere Details zu den kürzlich von Xiaomi vorgenommenen Einschränkungen bezüglich des Flashens einer außerhalb der Region liegenden MIUI-Version. Wenn Sie erwägen, ein Xiaomi-Smartphone oder -Tablet zu importieren, sollten Sie diesen Artikel aus Sicherheitsgründen unbedingt lesen!

Anti-Rollback-Schutz

Schließlich implementierten sie einen Anti-Rollback-Schutz in den neuesten Versionen von MIUI für die neuesten Xiaomi-Geräte. Möglicherweise haben Sie schon einmal von einem Anti-Rollback-Schutz gehört. Google hat die Unterstützung für die Funktion in Android 8.0 Oreo hinzugefügt und sie für Geräte, die mit Android Pie gestartet werden, obligatorisch gemacht. Der Anti-Rollback-Schutz von Google ist eine Funktion von Android Verified Boot 2.0 (auch als Verified Boot bezeichnet) und verhindert das Booten des Geräts, wenn festgestellt wird, dass das Gerät auf ein älteres, nicht genehmigtes Software-Build heruntergestuft wurde. Ein Anti-Rollback-Schutz ist erforderlich, um zu verhindern, dass Angreifer ältere Software auf ein Gerät laden, das für einen Exploit anfällig ist. Der größte Unterschied zwischen der Implementierung von Google und Xiaomi besteht darin, dass der Anti-Rollback-Schutz von Google deaktiviert ist, wenn Sie den Bootloader entsperren, während Xiaomi nicht deaktiviert werden kann. Sobald Sie ein Build mit aktiviertem Anti-Rollback-Schutz auf einem Xiaomi-Gerät installiert haben, gibt es kein Zurück mehr. Beispielsweise ist der Anti-Rollback-Schutz für das Xiaomi Mi 8 und das Xiaomi Redmi Note 5 Pro ab MIUI 10 China 8.9.6 bzw. MIUI 10 Global Beta 8.7.5 aktiviert.

Liste der Geräte, für die derzeit der Anti-Rollback-Schutz aktiviert ist. Quelle: Xiaomi.eu.

Der Anti-Rollback-Schutz verhindert, dass nicht autorisierte Händler Exploits in älteren MIUI-Versionen nutzen, und schützt die Benutzer so vor Missbrauch. Es hat jedoch auch viele unvorbereitet getroffen, da Xiaomi es auf das Redmi Note 5 Pro rollt, ohne die Benutzer vorher zu informieren. Da in TWRP keine Überprüfungen vorhanden sind, die verhindern, dass Benutzer ältere, nicht autorisierte MIUI-Versionen installieren, haben viele Benutzer versehentlich ihre Geräte blockiert, als sie von einem MIUI-Beta-ROM auf ein MIUI-Stable-ROM heruntergestuft wurden. Alle derzeit unterstützten Xiaomi-Geräte werden irgendwann einen Anti-Rollback-Schutz erhalten. Daher ist es unglaublich wichtig, dass Sie wissen, wie Sie dies vor dem Downgrade überprüfen und was Sie tun können, wenn der Anti-Rollback-Schutz aktiviert ist.


So überprüfen Sie den Anti-Rollback-Schutz

Als wir über Anti-Rollback-Schutz sprachen, der verhindert, dass ein Gerät ältere, unsichere Software bootet, sagten wir, dass Verified Boot das Vorhandensein älterer Software „erkennt“. Wie diese Erkennung funktioniert, hat Verified Boot einen Rollback-Index, der mit dem Rollback-Index der zu installierenden Images verglichen wird. Je nachdem, wie die Rollback-Indizes verglichen werden, geschieht Folgendes:

  • Wenn der aktuelle Rollback-Index unter dem Rollback-Index in den zu flashenden Bildern liegt, werden die Bilder geflasht und der aktuelle Rollback-Index wird erhöht, um mit dem neuen Rollback-Index übereinzustimmen.
  • Wenn der aktuelle Rollback-Index dem Rollback-Index in den zu flashenden Bildern entspricht, werden die Bilder geblinkt und der Rollback-Index ändert sich nicht .
  • Wenn der aktuelle Rollback-Index größer als der Rollback-Index in den zu flashenden Images ist, werden die Images zurückgewiesen, wenn Sie über Fastboot oder Mi Flash flashen . (TWRP überprüft die Rollback-Indizes nicht vor dem Flashen, weshalb fast alle Bausteine ​​das Ergebnis eines Downgrades über TWRP waren.)

Nachdem Sie den Rollback-Index besser verstanden haben, können Sie hier den aktuellen Rollback-Index auf Ihrem Gerät und das Image, das Sie flashen möchten, überprüfen.

So finden Sie den aktuellen Rollback-Index

  1. Starten Sie in den Fastboot-Modus
  2. Geben Sie den folgenden Befehl ein: fastboot getvar anti
  3. Wenn die Ausgabe leer ist, wurde das Anti-Rollback noch nicht aktiviert. Wenn Sie in der Ausgabe eine Zahl erhalten, ist dies Ihr aktueller Rollback-Index.

Der aktuelle Anti-Rollback-Index des Geräts beträgt 4.

So finden Sie den Rollback-Index von Bildern

  1. Laden Sie das "Fastboot" -ROM-Äquivalent des Wiederherstellungs-ROMs herunter, das Sie installieren möchten. Das Wiederherstellungs-ROM enthält immer den Marketingnamen des Geräts im Dateinamen und endet mit .zip. Das Fastboot-ROM enthält immer den Codenamen des Geräts im Dateinamen und endet mit .tar.gz.
  2. Extrahieren Sie flash-all.bat aus dem Archiv .tar.gz. 7Zip kann damit problemlos umgehen.
  3. Öffnen Sie flash-all.bat in einem Texteditor wie Notepad ++ und suchen Sie nach der folgenden Zeile: set CURRENT_ANTI_VER=#
  4. Diese Nummer (#) ist der Rollback-Index der MIUI-Version, die Sie flashen möchten. Wenn diese Zahl gleich oder größer als Ihr aktueller Rollback-Index ist, ist es sicher, in TWRP, Mi Flash usw. zu blinken. Wenn diese Zahl kleiner als Ihr aktueller Rollback-Index ist, flashen Sie DIESES ROM NICHT ÜBER TWRP.

Ausschnitt aus dem Flash-All-Skript eines Fastboot-ROMs

Das Vermeiden eines vollständigen, nicht wiederherstellbaren Bausteins sollte einfach sein, solange Sie die Rollback-Indizes überprüfen, bevor Sie ein Downgrade über TWRP durchführen. Um sicherzugehen, sollten Sie sich an Mi Flash oder Fastboot halten, um MIUI-ROMs zu flashen, da der Bootloader Ihres Telefons integrierte Schutzfunktionen bietet, die ein Downgrade auf eine Version mit einem niedrigeren Rollback-Index verhindern.


Wie wirkt sich der Anti-Rollback-Schutz auf benutzerdefinierte ROMs aus?

Wenn Sie vorhaben, MIUI nie wieder zu blinken, wird sich für Sie nicht viel ändern. Wenn Sie ein AOSP-ROM wie LineageOS, Pixel Experience, Resurrection Remix, Carbon ROM usw. flashen möchten, müssen Sie den Bootloader weiterhin über Mi Unlock entsperren, TWRP starten und anschließend das benutzerdefinierte ROM flashen. Der einzige bemerkenswerte Unterschied ist, wie Sie TWRP über Fastboot installieren. Da Sie durch den Anti-Rollback-Schutz daran gehindert werden, das TWRP-Image zu flashen, müssen Sie zuerst ein „Dummy“ -Image flashen. Das Dummy-Image ist eine leere Datei, die keinem anderen Zweck dient als dem Senden eines Befehls an den Bootloader, damit er weiß, dass er danach andere Flash-Vorgänge akzeptieren kann. (Wenn Sie sich das Flash-All-Skript aus dem vorherigen Abschnitt ansehen, ist dies tatsächlich die offizielle Vorgehensweise von Xiaomi.) Alternativ können Sie das TWRP-Image schnell booten, das TWRP-Image in den Speicher Ihres Geräts verschieben und dann das TWRP flashen Bild aus TWRP. Ich biete keine detaillierten Anweisungen zu beiden Methoden an, da ich Sie dringend auffordere, das Forum Ihres Geräts zu besuchen, um gerätespezifische Anweisungen zu erhalten.

Forum Index für alle Xiaomi-Geräte

Es gibt jedoch eine Einschränkung. Es ist nicht möglich, im Voraus festzustellen, ob der Rollback-Index aufgrund eines aktualisierten Bootloaders, Modems, Herstellers oder anderer Partitionen inkrementiert wurde. Beachten Sie, dass benutzerdefinierte ROMs normalerweise nur die System- und Startpartitionen ändern. Um Ihr Gerät jedoch mit den neuesten Sicherheitspatch-Updates wirklich zu schützen, müssen Sie gelegentlich die neuesten Images aktualisieren, die in den neuesten offiziellen MIUI-ROMs enthalten sind. Entwickler von benutzerdefinierten ROMs müssen den Rollback-Index dieser Builds manuell überprüfen, bevor sie ein Update empfehlen. Auf diese Weise wissen Sie, wann Sie durch ein neues Update an bestimmte MIUI-Versionen gebunden werden, wenn Sie von einem AOSP zurück zu MIUI wechseln möchten ROM.


Was mache ich, wenn ich mein Telefon zugemauert habe?

Wenn Sie Ihr Telefon durch Aktivieren des Anti-Rollback-Schutzes blockiert haben, haben Sie nur sehr wenige Optionen.

  1. Senden Sie Ihr Gerät zur Reparatur an ein autorisiertes Servicecenter. Die Service-Center haben Zugriff auf die Wiederherstellung Ihres Geräts über den EDL-Modus.
  2. Hoffe, dass es eine Möglichkeit gibt, die EDL-Autorisierung (im Wesentlichen ein Exploit) zu umgehen, damit Sie Ihr Gerät mit dem richtigen Programmierer manuell wiederherstellen können.

Wie Sie sehen, ist das Aktivieren des Anti-Rollback-Schutzes für Ihr Telefon kein Witz. Sie müssen wirklich vorsichtig sein, bevor Sie eine ältere MIUI-Version flashen.


Häufig gestellte Fragen (FAQs)

  1. Was kann ich vermeiden, wenn ich mein Gerät nicht blockieren möchte?
    • Flashen Sie keine MIUI-Version, deren Rollback-Index unter dem aktuellen Rollback-Index Ihres Geräts liegt. Anweisungen finden Sie oben.
    • Flashen Sie kein offizielles MIUI Global ROM auf chinesischer Xiaomi-Hardware mit einem gesperrten Bootloader.
  2. Kann ich weiterhin benutzerdefinierte AOSP-ROMs, Kernel, Magisk, Xposed, Substratum, ARISE und andere Mods installieren?
    • Ja.
  3. Kann ich trotzdem zwischen MIUI Global Stable, MIUI Global Developer, MIUI China Stable und MIUI China Developer wechseln?
    • Ja, aber Sie müssen die Rollback-Indizes vergleichen, bevor Sie eine ältere MIUI-Version installieren.
  4. Warum deaktiviert Xiaomi den Anti-Rollback-Schutz nicht, wenn Sie den Bootloader entsperren?
    • Das ist eine gute Frage.
  5. Warum blockiert Xiaomi Ihr Telefon, wenn ein Anti-Rollback-Schutz ausgelöst wird, was Google nicht tut?
    • Das ist eine andere gute Frage.
  6. Warum zeigt Xiaomi nicht die Standardwarnung "Verifizierter Start" an, um dem Benutzer anzuzeigen, dass die Software manipuliert wurde?
    • Mit diesen tollen Fragen sind Sie auf dem Laufenden! Im Ernst, dies kann einigermaßen gerechtfertigt sein, da es möglich ist, diesen Begrüßungsbildschirm zu deaktivieren - zumindest auf einigen Geräten.

Besonderer Dank geht an den anerkannten Entwickler yshalsager und Junior Member franztesca für die Unterstützung in diesem Artikel!