Làm cách nào để biết ROM ROM là bản gốc hay bị giả mạo?

7

Tôi đã mua một chiếc điện thoại mới dường như được sử dụng. Nhà sản xuất đã kiểm tra IMEI của tôi và xác nhận rằng điện thoại đã được mua / kích hoạt trước đó.

Cơ thể trông mới nên tôi không ngại giữ nó nhưng tôi lo lắng về phần mềm / ứng dụng độc hại. Tôi biết tôi có thể đặt lại nhà máy điện thoại, nhưng có cách nào để biết ROM có phải là bản gốc không?

FYI, điện thoại là một chiếc kẹo mút Moto G 2nd thế hệ w / 5.0.1.

custom-roms  rom  stock-rom  vanilla-android 
Ôi
nguồn
1
nếu bộ tải khởi động của bạn được mở khóa theo mặc định, bạn có thể khởi động vào chế độ tải xuống và bạn sẽ thấy KNOX warranty void: xtrên đầu trang. Các giá trị là 0 hoặc 1 phụ thuộc vào việc nó có bị giả mạo hay không. Thực hiện cập nhật OTA NÊN cũng chuyển sang hệ điều hành Android bình thường, trừ khi tin tặc quản lý để thực hiện tải xuống bản cập nhật OTA từ kho lưu trữ của mình
TheBro21
Nó phụ thuộc vào những gì bạn có nghĩa là "giả mạo". Bạn có xem việc sử dụng ROM tùy chỉnh (ví dụ CyanogenMod) là "giả mạo" không? Hay nói một cách đơn giản, ý bạn là ROM gốc là "stock ROM" (cái từ nhà máy)?
Andrew T.
Điện thoại nào? Mô hình?
beeshyams
@AndrewT. Vâng, ý tôi là ROM stock / ROM của nhà máy.
Omne
@beeshyams Tôi đã bao gồm nó trong các thẻ nhưng nó đã bị xóa, thêm nó vào cơ thể bây giờ.
Omne

Câu trả lời:

5

Tôi cho rằng thiết bị của bạn KHÔNG được root bởi bạn

Bạn có thể

  • Nhà máy thiết lập lại thiết bị của bạn (tất nhiên sau khi sao lưu dữ liệu)
  • Root thiết bị của bạn, flash phục hồi tùy chỉnh và sao lưu hoàn toàn thiết bị của bạn với TWRP
  • Tạo tổng kiểm tra MD5 bằng TWRP hoặc các ứng dụng thay thế như trình tạo Hash Stamp MD5 & SHA1
  • Tải xuống kẹo mút chứng khoán (giả sử rằng biến thể thiết bị của bạn khớp với phiên bản được đề cập và phiên bản ROM trên thiết bị của bạn khớp)
  • Tạo và xác minh cổ phiếu MD5 và SHA1 với TWRP nandroid sao lưu
  • Nếu nó khớp, nó được xác nhận là cả hai đều giống nhau và không có sự giả mạo nào diễn ra
  • Nếu không flash chỉ kernel từ TWRP và tạo MD5 và SHA1. Lặp lại với hình ảnh đã tải xuống và xác minh
  • Lặp lại ở trên với /sys/data
  • Điều này sẽ xác định chính xác sự giả mạo đã xảy ra

Đó là một chút tẻ nhạt nhưng IMO, đáng nỗ lực vì nó chứng minh vượt quá nghi ngờ rằng một trong hai ROM hiện tại đã không bị giả mạo hoặc nếu bị giả mạo, trong đó phần nào của ROM nó đã xảy ra. Đây có thể không phải là một giải pháp thực tế nhưng dựa trên tiền đề rằng việc xác thực bằng chứng đánh lừa (gần) chỉ có thể khi so sánh với ROM gốc. Các biến thể khác của điều này có thể được xem nếu các bản cập nhật OTA hoạt động hoặc so sánh kích thước phân vùng

beeshyams
nguồn
1
Điều trớ trêu ở đây là nếu OP đã tải xuống ROM stock và flash TWRP, thì tại sao không đơn giản là flash ROM stock và yên tâm, bởi vì việc tìm ra tính toàn vẹn của tệp không có giá trị gì vào thời điểm đó. Tất nhiên, có thể có khả năng chủ sở hữu mới muốn trả lại thiết bị, nếu tính toàn vẹn được tìm thấy bị xâm phạm, nhưng điều đó dường như không xảy ra ở đây.
Firelord
1
@ Firelord.. Hoàn toàn đồng ý nhưng từ góc độ học thuật đến suy nghĩ của tôi, đây là cách chắc chắn duy nhất để biết, giải quyết phần "làm thế nào" của câu hỏi. Tôi sẽ chờ đợi với sự quan tâm để xem liệu có cách nào khác mang lại sự đảm bảo như nhau hay không và trừ khi OP từ chối đây không phải là một lựa chọn khả thi, nó vẫn là một câu trả lời. Tôi đã nghiên cứu các cách kể từ khi Q này xuất hiện dưới dạng không đặc trưng và không thấy gì mang lại sự đảm bảo hoàn toàn (tất nhiên, tôi có thể đã bỏ lỡ trong việc không khám phá các lựa chọn thay thế). Giải thích dài dòng để giải quyết mối quan tâm tương tự từ những người khác
beeshyams
Tôi không nghĩ rằng tổng kiểm tra sẽ khớp ngay cả khi ROM được sao lưu được sao lưu từ ROM stock sạch vì các tệp hoàn toàn khác nhau. Tệp cập nhật chứng khoán có thể thuộc loại EXE, trong khi bản sao lưu là IMG hoặc ZIP. Nội dung cũng khác nhau trong nội bộ vì OEM đóng gói các tệp khác với phục hồi, do đó có thể không thể sao lưu nandroid có cùng giá trị băm như tệp cập nhật.
Chapz
5

Nhận xét của TheBro21 chỉ áp dụng nếu đó là thiết bị hỗ trợ KNOX. Đối với hầu hết các thiết bị Android, khi bạn khởi động vào chế độ tải xuống, nó sẽ đọc một vài dòng trong "HỆ THỐNG TÌNH TRẠNG: tùy chỉnh" hoặc "Tải xuống nhị phân tùy chỉnh CÓ (và số thời gian ở đây, nếu nó không được đặt lại theo hình tam giác)" . Nếu trong chế độ bộ nạp khởi động Unlock state: true, nó có thể là ROM tùy chỉnh, nhưng một lần nữa nó có thể đã được thực hiện bởi một đèn flash chứng khoán.

Bạn cũng có thể đi vào cài đặt và xem và xem trạng thái hệ thống, ROM, kernel hoặc băng tần cơ sở và nếu nó có một tên lạ, google nó, nó có thể là ROM hoặc kernel tùy chỉnh, nếu không, nó có thể không phải là ' t hoặc gần đủ bạn sẽ không bao giờ nhận thấy.

Nếu bạn thực sự lo ngại và muốn có một thiết bị mới trên firmware chính thức, hãy google cách flash thiết bị của bạn với Odin, hơn là tải xuống firmware stock mới nhất.

David Hunt
nguồn
Như thế là không đủ. Tôi cũng sẽ flash bộ nạp khởi động và phục hồi nếu có thể
Freedo
1

Làm cách nào để biết ROM ROM là bản gốc hay bị giả mạo?

Đây là cách tôi sẽ tiến hành. Nếu ROM stock chính thức có sẵn từ các nguồn đáng tin cậy, bạn có thể tải xuống và xác minh tính toàn vẹn của các nhị phân trên điện thoại của mình bằng cách so sánh tổng kiểm MD5 / SHA của nó với tổng của bạn đã tải xuống.

Nhưng trong trường hợp của bạn, nếu ROM chính thức có sẵn, bạn chỉ cần flash nó và bạn có thể sử dụng điện thoại của mình một cách an toàn. Nhưng trong trường hợp ROM không có sẵn (hoặc thậm chí nếu có), tùy chọn an toàn nhất cho bạn là tải xuống ROM CyanogenMod chính thức cho thiết bị của bạn và flash nó. Nó sẽ giữ cho điện thoại của bạn không có "phần mềm / ứng dụng độc hại".

daltonfury42
nguồn
0

Để kiểm tra nếu nó bị giả mạo - rất khó. Có nhiều cách tính toán tổng kiểm tra nhưng tôi không biết chắc chắn nó sẽ hoạt động. Nhưng, nếu bạn muốn chắc chắn 100% rằng nó không được tôi luyện, tôi khuyên bạn nên tải xuống ROM chính thức và flash nó. Điều này không làm mất hiệu lực bảo hành của bạn và AFAIK tất cả các điện thoại có thể được flash thủ công bằng phần mềm chính thức.

Chapz
nguồn
Điều này hoàn toàn không trả lời câu hỏi và " nếu bạn muốn chắc chắn 100% rằng nó không được tôi luyện, tôi khuyên bạn nên tải xuống ROM chính thức và flash nó một cách thủ công. " Làm thế nào để flash ROM sẽ xác minh rằng trước đó đã bị giả mạo? Bạn chỉ đơn giản là xóa sạch tất cả các bằng chứng ở đây.
Firelord
1
1. Tệp cập nhật không có cùng tổng kiểm tra với bản sao lưu nandroid - không phải là kiểm tra hợp lệ. 2. Trình kiểm tra gốc và các chỉ báo khác có thể dễ dàng được sửa đổi và thiết lập bằng các phương pháp khác (có thể là độc hại), khiến chúng cũng không phải là bằng chứng tốt. Câu trả lời của tôi là không, KHÔNG CÓ CÁCH NÀO để chắc chắn 100% rằng ROM chưa được tôi luyện. Cách duy nhất là tải xuống bản cập nhật, so sánh tổng kiểm tra của tệp đã tải xuống với tệp trên trang web và flash nó. Có lẽ câu trả lời trước của tôi không đủ rõ ràng.
Chapz
@Chapz Tôi là người mới. Tôi đã tìm kiếm trên internet nhưng tôi không thể tìm thấy ROM stock trên các trang web của Motorola, tôi chỉ có thể tìm thấy nó trên các trang web của bên thứ ba. Có thể lấy nó từ Motorola? Ngoài ra, flash nó sẽ xóa bộ nhớ điện thoại?
Omne
1
Liên kết: motorola-global-portal.custhelp.com/app/standopol/bootloader/ ( Bạn cần đăng nhập bằng tài khoản Google của mình hoặc tạo tài khoản Motorola và bạn có thể tải xuống phần mềm từ trang web của họ. Việc flash toàn bộ ROM sẽ xóa sạch nó, vì vậy hãy sao lưu các tệp của bạn.
Chapz
1
Thật không may, điều này vượt quá kiến ​​thức của tôi, bạn chỉ có thể google nó như tôi sẽ làm. Việc xóa hoàn toàn xảy ra khi bạn cài đặt ROM, vì nó sẽ cài đặt lại tất cả các phân vùng trên điện thoại của bạn. Các bản cập nhật OTA không phải là một vấn đề vì ROM là chính thức, chỉ khác là bạn đã cài đặt nó theo một cách khác.
Chapz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.