Bootloader des Redmi Note 10 Pro ohne Account entsperren?

  • 21 Antworten
  • Neuester Beitrag
Diskutiere Bootloader des Redmi Note 10 Pro ohne Account entsperren? im Xiaomi Redmi Note 10 Pro Forum im Bereich Xiaomi Forum.
ME20001

ME20001

Ambitioniertes Mitglied
Hallo.

Ich wollte mal fragen, ob es ein Programm gibt, das in der Lage ist, das Note10 ohne die Verbindung zu Xiaomi zu entsperren.
Ich will eigentlich bei der Chinesenfirma keinen Account aufmachen, und habe das Gerät nur gekauft, weil es dafür eine aktive
Custom Rom Entwicklercommunity gibt, und ich es als "Bastelgerät" zum sammeln von Erfahrungen in Richtung Android ROMs nutzen will.
Ich habe auch davon gehört, dass die einen wohl erstmal eine Woche lang warten lassen wollen,
bevor man den Bootloader entsperren kann, und dafür eine SIM Karte mit Internetverbindung eine Woche lang im Gerät sein muss?!
Ich gehe mal davon aus, das ist Datensammelei von denen, Custom Roms senden halt keine Daten nach hause...

Gruß
 
rene3006

rene3006

Urgestein
Du brauchst die Anmeldung zum entsperren.
 
ME20001

ME20001

Ambitioniertes Mitglied
rene3006 schrieb:
Du brauchst die Anmeldung zum entsperren.
Und ich hatte noch gehofft, es gäbe vielleicht ein Programm das das auch so kann...
Die Sim Karte mit Datenplan muss dann auch für 7 Tage im Gerät sein?
Nach der Entsperrung lässt sich das Gerät dann hoffentlich vom Hersteller entkoppeln, ich
mags nicht, wenn Hersteller ihre Geräte immernoch als ihr Eigentum sehen, obwohl ich sie vorher bezahlt hab...
Schon garnicht wenns chinesische sind...
 
rene3006

rene3006

Urgestein
@ME20001
Du musst in den Entwickleroptionen den Mi Entsperrstatus anfragen und eine MI ID aktivieren.
Diese darf in den 7Tagen nicht mehr geändert werden.
Sim muss für dieses Vorhaben drinn sein.

Im Normallfall kann sie später raus.
 
ME20001

ME20001

Ambitioniertes Mitglied
Muss die SIM die ganzen 7 Tage drin sein?
Ich frag nur, weil ich nur eine Karte habe, in den Bastlergeräten ist bei mir normal kein Sim drin.
Ich habe im Internet ein Tutorial gefunden, mit dem man wenigstens die 7 Tage umgehen kann, aber ich muss mir das
mal nochmal in Ruhe ansehen, ob ich kapiere, wie das geht.

Ich frage mich wirklich, warum Firmen die Leute immer so ärgern müssen, meinen die, man ist sich nicht sicher,
den Bootloader wirklich entsperren zu wollen, oder was...
 
rene3006

rene3006

Urgestein
@ME20001
Im Normallfall kann man die entnehmen
 
ME20001

ME20001

Ambitioniertes Mitglied
Naja, dann werde ich mal sehen. Habe auch mittlerweile viel gelesen, dass dieser
"Instant unlock trick" nicht funktioniert, naja, pfeffer cih das Ding halt eine Woche ins Eck...

Sorry für die sicher blöde Frage, aber Warum muss man eigentlich den Bootloader überhaupt entsperren, der ist
doch Teil vom ROM. Warum kann man nciht einfach das ganze ROM überflashen z.B. einer Custom Rom?
Dann müsste doch auch der original Bootloader weg sein?

Aber ich hab schon mal gehört, dass die meisten Soc´s solcher phones gelockt sind, d.h. kein fremder download Agent drauf
ausgeführt werden kann und demnach kein Flashen ohne Segen vom Hersteller möglich ist. Ist das der Grund?
 
rene3006

rene3006

Urgestein
Weil die Stock Recovery das nicht erlaubt bzw hergibt.
Für eine Custom Rom Bedarf es eine Custom Recovery und diese lässt sich nur so installieren.
 
ME20001

ME20001

Ambitioniertes Mitglied
Achja, wir haben da ja das Huhn-Ei Problem...
Wir müssten eine Custom Recovery (TWRP ist soweit ich gesehen habe für das Note 10 verfügbar)
auf dem Teil haben, aber das geht nur, wenn das Recovery Image was drauf ist das erlaubt.
Aber gut zu wissen, dann sitzt die Sperre und der Bootloader wohl zusammen in der Recovery Partition.

Schade dass es nicht mal einen europäischen Handyhersteller gibt, der Bastlerfreundlich und brauchbar ist, aber gut,
bis man sich darauf wieder besinnt, müssen wir wohl warten, bis China mit Taiwan einen Krieg anfängt. Putin, und die
von China ja schon bestätigte uneingeschränkte Zusammenarbeit mit Putin war ja nicht schon Warnung genug...
 
Zuletzt bearbeitet:
Onkel Bandit

Onkel Bandit

Enthusiast
Der Grund ist,das es in grauer Vorzeit bei Xiaomi möglich war,das jeder Händler seine shoprom installieren konnte ,mit allen Nachteilen,das geht nun halt nicht mehr
 
ME20001

ME20001

Ambitioniertes Mitglied
Hmmm. Ob die Shops da nicht einen Weg finden, oder doch irgendein Tool haben?
Immerhin sollte es möglich sein, die Authentifizierung zu knacken, bei Huawei hamse das ja auch gemacht
als die das Unlocken unmöglich gemacht haben.

Aber das mit der Shoprom kenne ich. Die hat dann nicht nur Backdoors zu Xiaomi, wie die
originale, sondern auch welche zum Shop wo dus gekauft hast (Bequemere Bezahlung geht dann auch,
Kreditkartendaten gehen gleich zu denen, sobald du dein neues Handy eingerichtet hast, und sie da gespeichert hast,
praktisch) Und ein bisschen Bloatware ich meinte natürlich super nützliche Apps wie der gute Kalkulator, und ein Paar andere Features
dürfen natürlich auch nicht fehlen...
 
ME20001

ME20001

Ambitioniertes Mitglied
Sowas leg im mir mal zu, jetzt sammel ich erstmal mit der Xiaomi Kiste Erfahrungen mit Custom Roms und dergleichen,
wenn ich die Erfahrung und Ahnung hab leg ich mir von Shift mal eines zu, scheint ja ein gutes Konzept zu sein.
 
M

morpheus620

Android-Guru
SIM Karte muss nicht die 7 Tage drin sein. Das Telefon kann sogar abgeschaltet werden. Das ganze ist an den Account gebunden bzw. der Timer. Und man kann das ganze leider nicht umgehen. Ich muss jetzt auch 7 Tage warten. Total Bescheuert.
 
M

morpheus620

Android-Guru
Mein Timer hat sich warum auch immer auf 289h hochgesetzt 😡
musste jetzt einen neuen Account erstellen und jetzt sind es wieder *nur* 7 Tage.
Dafür hasse ich Xiaomi zu tiefst für so einen Mist.
 
chrs267

chrs267

Dauergast
ME20001 schrieb:
Sorry für die sicher blöde Frage, aber Warum muss man eigentlich den Bootloader überhaupt entsperren, der ist
doch Teil vom ROM. Warum kann man nciht einfach das ganze ROM überflashen z.B. einer Custom Rom?
Dann müsste doch auch der original Bootloader weg sein?
ME20001 schrieb:
Aber gut zu wissen, dann sitzt die Sperre und der Bootloader wohl zusammen in der Recovery Partition.
Die Recovery ist nur eine Partition wie jede andere auch. Die hat keine Bewandnis für den Lock. Was die Stock Recovery im Gegensatz zu TWRP nicht zulässt, ist das Flashen unsignierter Pakete (ZIPs). Sobald eine ZIP nicht die Signatur des Herstellers hat, wird sie geblockt (s. Ordner 'META-INF' innerhalb der ZIP). Gleiches Prozedere wie bei APKs, die auch nur ZIP-Archive sind.

Der Lock sitzt im Bootloader, der auch gleichzeitig das Fastbootmenü beinhaltet. Der BL überprüft im gesperrten Zustand im Fastbootmenü u.a. ebenfalls die Signaturen der einzelnen Images, die geflasht werden sollen. Zusätzlich sind einige Funktionen gesperrt. Das kommt aber dir als User zu Gute. Wäre es nicht so, könnte jeder dein Handy nehmen, es an den PC anschließen und damit machen, was er will.

Es geht also nicht nur darum, dass Handy vor fremder Software zu schützen und dich zu ärgern. Ganz im Gegenteil, der Lock schützt dich und deine Daten!

Um den Lock zu umgehen, muss nicht der BL verändert werden. Der Bootloader ist Teil jeder Firmware bei jedem Hersteller. Somit würde ein erneutes Flashen der Stock ROM sofort den BL wieder sperren.
Der Lock wird auf einer anderen Partition hinterlegt, dem sog. 'Persistent Data Block'. In vielen Fällen auch bekannt als /dev/block/by-name/frp. Die genaue Bezeichnung variiert von Hersteller zu Hersteller, ist aber in jeder build.prop als 'ro.frp.pst' vermerkt und auszulesen mit 'getprop ro.frp.pst'. Natürlich kommst du an diese Partition nicht über den BL ran, egal ob gesperrt oder nicht. Das geht nur über TWRP oder übers laufende System.
 
T

tag

Dauergast
Der Lock schützt zunächst Mal meine Daten davor, dass ich sie lese. Ich entsperre alle meine Handys vor Inbetriebnahme, damit ich ein Backup mittels einmalig gestartetem Recovery (TWRP zB) machen kann. Und damit ich auf alle Dateien zugreifen kann, die Daten der einzelnen Apps sind ohne offenen Bootloader nicht lesbar. Ebenso wie die wpa_supplicant.xml, in der ich per adb root shell nachsehen kann, wenn ich ein WLAN-Passwort nicht mehr weiss.

Wenn der Lock nicht mich als Besitzer davon abhalten würde, meine eigenen Daten zu lesen, dann würde ich meine Handys vermutlich nicht entsperren. Aber mir den Zugriff zu meinen eigenen Daten auf *MEINEM* Gerät zu verweigern und sie mich nicht ändern zu lassen, finde ich eine Frechheit.

Ich habe mein aktuelles Handy nicht gerootet. Nur den Bootloader geöffnet. Ich habe kein anderes Recovery installiert, bisher sogar noch nie eines gestartet. Aber wenn ich es will, kann ich es tun. Würde ich den Bootloader gesperrt lassen, könnte ich bei Bedarf nur dann auf die Daten zugreifen, wenn ich sie vorher lösche, denn das Entsperren löscht. Zum Machen eines Backups muss man alle Daten löschen - völliger Schwachsinn.
 
Zuletzt bearbeitet:
chrs267

chrs267

Dauergast
tag schrieb:
Ebenso wie die wpa_supplicant.xml, in der ich per adb root shell nachsehen kann, wenn ich ein WLAN-Passwort nicht mehr weiss.
Steht aber auch in der Konfiguration des Routers...

tag schrieb:
der einzelnen Apps sind ohne offenen Bootloader nicht lesbar
Ohne Root aber auch nicht, wenn du nicht extra TWRP booten willst.


tag schrieb:
Aber mir den Zugriff zu meinen eigenen Daten auf *MEINEM* Gerät zu verweigern und sie mich nicht ändern zu lassen, finde ich eine Frechheit.
Sind nicht deine Daten.


tag schrieb:
Zum Machen eines Backups muss man alle Daten löschen - völliger Schwachsinn.
Das war auch nicht der Plan von Google.
 
ME20001

ME20001

Ambitioniertes Mitglied
Die interessante Frage wäre ja, wo der Anfang der Chain of trustment ist.

Irgendwo muss es im SOC ja einen Mechanismus geben, an dem die Verifikation hängt.
Wenn man das herausfinde könnte, könnte man ja theoretisch alle Software die ab Werk auf dem Gerät ist durch andere ersetzen...
DIe Frage ist nur, ob das geht, denn ich habe da schon was gehört von wegen "Durch EFuses in den SOC gebrannt, einmal geschrieben nichtmehr zu ändern"...
 
chrs267

chrs267

Dauergast
@ME20001 Hier kannst du nachlesen, wo und wie und was im Bootloader los ist:

Documentation on db410c bootloader files

From bootloader to kernel · Linux Inside
Beitrag automatisch zusammengefügt:

ME20001 schrieb:
Durch EFuses in den SOC gebrannt, einmal geschrieben nichtmehr zu ändern
Das hört sich an wie der Knox-Counter bei Samsung, der beim öffnen des BLs von 0x0 auf 0x1 springt.
Beitrag automatisch zusammengefügt:

ME20001 schrieb:
Irgendwo muss es im SOC ja einen Mechanismus geben, an dem die Verifikation hängt.
Wenn man das herausfinde könnte, könnte man ja theoretisch alle Software die ab Werk auf dem Gerät ist durch andere ersetzen...
Du kommst aber nirgends dran. Selbst mithilfe des EDL-Modes kannst du daran nichts ändern. Es geht hier nicht um eine Datei oder eine Partition, die nur ersetzt werden muss. Es geht um Signaturen und Hash-Werte, die exakt stimmen und an der richtigen Stelle hinterlegt sein müssen. Schau dir den Link an:
chrs267 schrieb:
Dieser Block auf dieser Partition muss stimmen, sonst ist dein Gerät am A****. Im Scteenshot siehst du das alles in der Realität.
 

Anhänge

Zuletzt bearbeitet: