Firewater S-Off: primo grande hack per HTC One M8

7 aprile 201416 commenti

Tutti i power-user (o smanettoni che dir si voglia) che posseggono un HTC conoscono il significato del termine S-OFF(Security-OFF): in questo stato, tutti i controlli di sicurezza del dispositivo sono spenti. A pochi giorni dal lancio, da XDA arriva il primo mod in grado di raggiungere questo stadio anche sul nuovo HTC One M8.

 L’S-OFF permette di avere, ad esempio, l’HBOOT sbloccato, e permette ad esempio di poter ripartizionare a piacimento la nand; più semplicemente significa che avrete il “controllo totale” del dispositivo.

Il metodo, come anticipato, arriva da XDA, dove gli sviluppatori beaups e fuses spiegano un metodo non ancora raffinato e automatizzato, ma che porta su tutti gli HTC One M8 delle buone chance di riuscita di ottenere il tanto agognato S-OFF.

La procedura non è user-friendly e, per il momento, dagli esiti incerti su molti dei terminali con CID europei; ma se, ancora, non vi siete impauriti e se, invece, consci che pur essendo improbabile il brick del dispositivo è una cosa possibile, allora di seguito troverete la procedura per tentare di disabilitare il flag di sicurezza per il vostro HTC One M8. Per aumentare le possibilità di successo vi consiglio di partire da una rom google edition e non da una rom stock HTC.

Pre-requisiti:

  • Adb funzionante sul PC (OS X, Linux, Windows supportati)
  • Driver HTC installati e funzionanti
  • HTC sync rimosso (controllate che non sia solo chiuso, ma effettivamente rimosso)
  • Rimossi o disabilitati i software di altri smartphone (Samsung Kies, PDANet, etc.)
  • Connessione internet funzionante
  • Debugging USB  abilitato sullo smartphone
  • Il device deve essere HTCDEV unlocked/rooted o avere un temproot funzionante
  • Non è possibile avviare firewater da una macchina virtuale. E’ necessario usare adb  con un  PC non in emulazione

Istruzioni (metodo normale/dispositivo con root)

  • Assicurarsi che il dispositivo sia stato avviato con l’opzione “debugging USB” abilitata
  • Collegarlo preferibilmente alle porte USB 2.0 senza utilizzare degli HUB che possono creare problemi di connettività
  • Assicurarsi che la schermata di sicurezza della lock screen sia disattivata (nessun codice, sequenza o face lock)
  • Scaricare il tool firewater collegandosi a questo indirizzo
  • Eseguire il tool:
    • adb reboot       <–importante
      adb wait-for-device push firewater /data/local/tmp
      adb shell
      su
      chmod 755 /data/local/tmp/firewater
      /data/local/tmp/firewater
  • Accettare i termini e le condizioni, quando richiesto
  • Consentire all’exploit di portare a termine l’operazione

Metodo WeakSauce – con alcuni modelli di M8

Questo metodo potrebbe consentire all’exploit firewater di funzionare con un dispositivo full stock/htcdev locked. Il metodo è stato verificato solo sulla variante di Verizon di HTC One M8 e potrebbe funzionare su altri modelli:

  • Assicurarsi che il dispositivo sia stato avviato con l’opzione “debugging USB” abilitata
  • Collegare l’M8 alle porte USB 2.0 senza utilizzare degli HUB che possono creare problemi di connettività
  • Assicurarsi che la schermata di sicurezza della lock screen sia disattivata (nessun codice, sequenza o face lock)
  • Scaricare il tool firewater collegandosi a questo indirizzo
  • Scaricare, installare e seguire le istruzioni per ottenere il temproot con WeakSauce (ved QUI)
  • Eseguire il tool:
    • adb reboot       <–importante!!!!
      adb wait-for-device push firewater /data/local/tmp
      adb shell
      chmod 755 /data/local/tmp/firewater
      su
      /data/local/tmp/firewater
  • Accettare i termini e le condizioni, quando richiesto
  • Consentire all’exploit di portare a termine l’operazione

La procedura originale è consultabile nella pagina ufficiale del tool Firewater S-Off a questo indirizzo.

Qui, di seguito, troverete un breve video che illustra la procedura.

Attendiamo di sapere chi tra voi l’ha già provato e l’esito della procedura di S-OFF.

575€
HTC M8
SU
A SOLI