How to verify Samsung/Android firmware files — has Samsung published MD5/SHA256 hashes?
I’ve soft-bricked my Samsung Galaxy A40FN running Android 9.0 Pie while attempting to disable bloatware via ADB and I’m currently searching for a solution to recover my data and get the system back running. The phone is stuck in a boot loop, but I can get into recovery mode and download mode.
FRP lock is off (no Google account registered on this device) and I didn’t activate any encryption on my part.
I didn’t try wiping/factory-resetting yet as I need to rescue my data first. One possible solution for this could be to flash the original firmware using Odin while leaving the /data folder untouched:
Question: Does anyone have experience with retaining personal data during a firmware flash and know how to verify the authenticity of the files downloaded from unofficial sources such as SamFW?
Решение ошибок в MiFlash
Xiaomi MiFlash — это компьютерная программа для ПК, с помощью которой можно прошить официальный fastboot файл beta/stable производства Xiaomi Redmi для одноимённой марки планшета/смартфона.
Ошибки MiFlash — это критическое явление, которое блокирует нормальную прошивку аппарата. Их достаточно много, поэтому следует понимать, что делать в случае возникновения error при прошивки Xiaomi смартфонов в eld режиме . Сегодня мы рассмотрим все известные ошибки MiFlash и выясним, как их решить.
Ошибка: Требуемый ресурс занят (0x800700aa).
Решение: Также прибегните к универсальным вариантам. Если miflash при прошивке, через тест-поинты выдает требуемый ресурс занят, то в диспетчере устройств щелкните мышкой на Свойства qualcomm hs-usb, Параметры порта, Дополнительно и смените сом-порт на любой свободный, после обновите в окне прошивальщика все и шейте.
Ошибка: Cannot receive hello packet.
Решение: Ошибка может обозначаться как «Не удается получить пакет приветствия» или «Try to reset status». Чаще всего помогает переключение кабеля в другой разъем, либо использование другого компьютера. Проблема часто появляется на Windows 7 и 8/8.1. Так же может быть у вас используется недопустимый кабель, либо не установлен контакт из-за повреждения гнезда. Можно попробовать заменить кабель на другой, а лучше на фирменный USB Xiaomi. Либо отключить шлейфы питания от АКБ и ввести смарт в режим EDL замкнув контакты тест-поинта далее в программе нажать refresh в Miflash, затем flash.
Ошибка: The specified file can not be found (0x80070002).
Решение: Неполадка «Не удается найти указанный файл» означает, что утилита не может отыскать определенный файл (чаще всего это flash_all.bat). Повторно загрузите архив с прошивкой или самостоятельно найдите недостающий файл. Если проблема повторяется — попробуйте переустановить папку с программой.
Ошибка: Unspecified error (0xffffffff).
Решение: При надписи «Undefined error» нужно самостоятельно указать путь к файлу flash_all.bat. После этого неопознанная ошибка пропадет.
Ошибка: 0x8007007b.
Решение: Путь к файлу содержит кириллицу, либо в названии самого файла есть русские буквы. Переименуйте все в латиницу. Также проверьте чтобы все файлы для прошивки находились на системной диске (чаще всего это диск С).
Ошибка: Mismatching image and device.
Решение: Вы скачали прошивку, которая не предназначена для вашего устройства. Повторно загрузите подходящую версию.
Ошибка: Заданное приведение является недопустимым.
Решение: Скачайте предыдущую версию Miflash Flashing Tool.
Ошибка: 0x80004005 FAILED (remote: unknown command).
Решение: Загрузите версию оболочки, которая подходит для вашей модели смартфона, чтобы избавиться от неполадки «remote: data too large».
Ошибка: Недостаточно ресурсов памяти для завершения операции (0x8007000e).
Решение: Используйте компьютер с большим количеством оперативной памяти
Ошибка: Длина не может быть меньше нуля.
Решение: Отключите цифровую подпись драйверов и подключите кабель в порт USB 2.0.
Ошибка: Failed Remote: Partition Flashing Is Not Allowed
Решение: Строка «critical partition flashing is not allowed» означает, что загрузчик заблокирован. Попробуйте прошить телефон через режим EDL, или активируйте бутлоадер.
Ошибка: Flash crclist error.
Решение: Неполадка возникает при неправильной распаковке архива. Выберите другой архиватор, и поместите файлы в папку с коротким названием. Используйте бесплатный вариант — 7-Zip.
Ошибка: Can not found file flash_all.bat.
Решение: Отсутствует необходимый файл для прошивки под названием flash_all.bat. Зайдите в настройки MiFlash, перейдите в пункт «Advanced» и укажите файл xxx.bat.
Ошибка: Can not found file flash_all_lock.bat.
Решение: Попробуйте проделать такие же действия, как и в вышеописанной ошибке. Если не помогло – убедитесь, что архив полностью распакован и файлы находятся на системном диске.
Ошибка: Несоответствие изображения и ошибки устройства.
Решение: Повторно подключите смартфон к компьютеру, используя порт ЮСБ 2.0. Не забывайте, что сначала нужно перевести смартфон в режим Фастбут, а потом уже синхронизироваться с ПК.
Ошибка: В экземпляре объекта не задана ссылка на объект.
Решение: Проблема «Ссылка на объект не указывает на экземпляр объекта» чаще всего возникает на 32-битной версии Windows. Желательно использовать 64 bit. Если смена разрядности не помогла, проверьте, чтобы на пути к прошивке не встречалось русских букв, а кабель был подключен к разъему USB 2.0.
Ошибка: Couldn’t find flash script.
Решение: Укажите правильную папку с прошивкой, а именно «images».
Ошибка: ERROR: Время ожидания операции записи истекло.
Решение: Неполадка возникает из-за отсутствия драйверов. Посмотрите наше видео и самостоятельно поставьте необходимые драйвера. Если утилита не видит прошивку, перепроверьте названия папок и файлов. Не забудьте повторно перезапустить ПК.
Ошибка: Синтаксическая ошибка в имени файла.
Решение: MiFlash выдает такую ошибку при установке прошивки, которая предназначена для рекавери или «три точки». Найдите сборку для Fastboot с расширением tgz на сайте Mi Community в разделе Download ROM. Также причиной может стать кириллица в названии файла/папки.
Ошибка: ACK count don’t match.
Решение: Скачайте подходящий архив с прошивкой для вашей модели. Также проверьте, чтобы в архиве не было лишних папок, наподобие «META-INF». Должна быть только папка «images» и файлы с расширением .bat.
Ошибка: Flash TZ error.
Решение: Обычно ошибка появляется при использовании китайской прошивки. Выберите Global ROM и убедитесь, что загрузчик разблокирован.
Ошибка: You are not authorized to download Mi Flash.
Решение: Проблема указывает на то, что вы не авторизованы для работы в Ми Флэш. Нужно пройти EDL Authentication.
Ошибка: Flash Partition Error.
Решение: Разблокируйте загрузчик и при прошивке НЕ выставляйте опцию «Clean all and lock».
Ошибка: Not catch checkpoint.
Решение: Проигнорируйте данную неполадку и попробуйте перепрошиться .
Ошибка: Необрабатываемое исключение в приложении.
Решение: Ошибка может возникать при неправильной установке драйверов. Удалите программу, повторно загрузите все нужные файлы и повторите попытку. Только обратите внимание, что это не дает точной гарантии, что проблема исчезнет. Так как есть множество других факторов, которые могут влиять на прошивку, и их нельзя предугадать.
Ошибка: Can not read from port com.
Решение: Подключите мобильное устройство в разъем USB 2.0. Если оболочка не устанавливается – замкните контакты Тест-Поинт.
Ошибка: Ping target via firehose.
Решение: Конкретных решений для устранения данной неполадки нет. Помогут универсальные способы, такие как переустановка Ми Флеш и повторное скачивание сборки.
Ошибка: Разрушительный сбой.
Решение: При возникновении данной ошибки воспользуйтесь универсальными методами. Проверьте, подходит ли скачанная прошивка для установки через Фастбут, и ориентирована ли она на вашу модель телефона. Отключите проверку подписи драйверов и вручную поставьте ADB-драйвера, если они не загрузились автоматически. Попробуйте более старую/новую версию MiFlash. Такие комбинации обычно помогают, если процесс прошивки прерывается, или программа вообще не видит телефон.
Ошибка: Can not found programmer file.
Решение: Скачайте с официального источника прошивку, которая подходит для Fastboot.
Ошибка: Flash xbl error.
Решение: Попробуйте универсальные советы. Также проверьте: правильность выбранной прошивки; разблокированный загрузчик; текущую версию MIUI (возможно стоит сторонняя сборка); допущена ошибка при скачивании архива с прошивкой или он распакован неправильно; проблема с ARB.
Ошибка: Reached the end of the file (0x80070026).
Решение: Если программа показывает, что достигнут конец файла, установите более новую версию MiFlash. Также можно попробовать использовать Pro версию.
Вот список общих советов:
1. Необходимо самим поставить драйвера, если они не установились автоматически после первого подключения мобильного гаджета к компьютеру по USB. Проверяйте правильность установки «дров», так как больше половины ошибок связаны с этим.
2. На пути к прошивке не должна быть прописана кириллица. Допускаются только латинские символы.
3. Используемый шнур для подключения к ПК. Лучше пользоваться кабелем, идущим в коробке с гаджетом, и подключать его к разъему USB 2.0, а не 3.0.
MD5, SHA-1 и SHA-2. Какой алгоритм хэширования самый безопасный и как их проверить
Хэш-функция принимает входное значение, например, строку данных, и возвращает какое-то значение фиксированной длины. Идеальная хэш-функция должна обладать следующими свойствами:
- она должна быть очень быстрой;
- она должна иметь возможность возвращать огромный диапазон хэш-значений;
- она должна генерировать уникальный хэш для каждого входного значения (без коллизий);
- она должна генерировать различные хэш-значения для одинаковых входных значений;
- сгенерированные ей хэш-значения не должны иметь ярко выраженной закономерности в своем распределении.
Разумеется, идеальных хэш-функций не бывает, однако каждая хэш-функция максимально старается приблизится к идеалу. Учитывая тот факт, что большинство хэш-функций возвращают значения фиксированной длины и из-за этого диапазон значений ограничен, в принципе это ограничение можно игнорировать. Например, количество возможных значений, которые может вернуть 256-битная хэш-функция, соразмерно количеству атомов во Вселенной.
В идеале хэш-функция должна работать без коллизий, иными словами ни одна пара различных входных значений не должна генерировать одно и то же значение хэш-функции. Это является важным условием особенно для криптографических хэш-функций, поскольку коллизии хэшей рассматриваются как уязвимости.
И наконец, хэш-функция должна генерировать различные хэш-значения для любого входного значения без возможности их прогнозирования. Например, возьмем следующие два очень похожих предложения:
А теперь сравним хэш-значения MD5, сгенерированные для каждого предложения:
Для двух похожих предложений были сгенерированы два мало похожих хэша. Такое свойство является полезным как для проверки, так и для криптографии. Это и есть закон распределения: хэш-значения всех входных данных должны быть равномерно распределены без возможности прогнозирования по всему диапазону возможных хэш-значений.
Популярные хэш-функции
Существует несколько широко используемых хэш-функций. Все они были разработаны математиками и программистами. В процессе их дальнейшего изучения было выявлено, что некоторые из них имеют недостатки, однако все они считаются приемлемыми для не криптографических приложений.
Хэш-функция MD5 генерирует 128-битное хэш-значение. Изначально она была разработана для использования в криптографии, однако со временем в ней были обнаружены уязвимости, вследствие чего для этой цели она больше не подходит. И тем не менее, она по-прежнему используется для разбиения базы данных и вычисления контрольных сумм для проверки передачи файлов.
SHA расшифровывается как Secure Hash Algorithm. SHA-1 – это первая версия алгоритма, за которой в дальнейшем последовала SHA-2.
В то время как MD5 генерирует 128-битный хэш, SHA-1 создает 160-битный (20 байт). Если представить это число в шестнадцатеричном формате, то это целое число длиной в 40 символов. Подобно MD5, этот алгоритм был разработан для криптографических приложений, но вскоре в нем также были найдены уязвимости. На сегодняшний день он считается более устойчивым к атакам в сравнении с MD5.
Вторая версия алгоритма, SHA-2, имеет множество разновидностей. Пожалуй, наиболее часто используемая – SHA-256, которую Национальный институт стандартов и технологий (NIST) рекомендует использовать вместо MD5 и SHA-1.
Алгоритм SHA-256 возвращает 256-битное хэш-значение, что представляет собой шестнадцатеричное значение из 64 символов. Хоть это и не самый идеальный вариант, то текущие исследования показывают, что этот алгоритм значительно превосходит в безопасности MD5 и SHA-1.
Если рассматривать этот алгоритм с точки зрения производительности, то вычисление хэша с его помощью происходит на 20-30% медленнее, чем с использованием MD5 или SHA-1.
Этот алгоритм хэширования был разработан в конце 2015 года и до сих пор еще не получил широкого применения. Этот алгоритм не имеет отношения к тому, что использовался его предшественником, SHA-2.
Алгоритм SHA3-256 – это алгоритм с эквивалентной применимостью более раннего алгоритма SHA-256, причем вычисления первого алгоритма занимают немного больше времени, чем вычисления второго.
Использование хэш-значений для проверки
Как правило, хэш-функции используются для проверки правильности передачи данных. Одним из таких применений является проверка сжатых коллекций файлов, таких как архивные файлы .zip или .tar .
Имея архив и его ожидаемое хэш-значение (обычно называемое контрольной суммой), можно выполнить собственное вычисление хэш-функции, чтобы убедиться в целостности полученного вами архива.
Например, можно сгенерировать контрольную сумму MD5 для tar-файла в Unix, используя следующие команды:
Чтобы получить хэш MD5 для файла в Windows, используйте команду PowerShell Get-FileHash:
Сгенерированную контрольную сумму можно разместить на сайте загрузки рядом со ссылкой на скачивание архива. Получатель, скачав архив, может проверить правильность его получения, выполнив следующую команду:
где 2e87284d245c2aae1c74fa4c50a74c77 — сгенерированная контрольная сумма, которая была размещена. При успешном выполнении вышеуказанной команды появится статус OK, как показано ниже:
Для чего нужны хеши файла MD5, SHA-1 и SHA-256 – как проверять хеш
Иногда Вы можете встретить упоминание MD5, SHA-1 или SHA-256 хешей, отображаемых вместе с вашими, но, на самом деле, не знаете, что они означают. Эти, казалось бы, случайные строки текста позволяют Вам проверить, что файлы, которые вы загрузили, не были повреждены или подделаны.
Как используют хеши для проверки данных
Хэши являются результатом работы криптографических алгоритмов, и представляют собой строку символов. Часто эти строки имеют фиксированную длину, независимо от размера входных данных.
Взгляните на диаграмму, и вы увидите, что хеш «Fox» и «The red fox jumps over the blue dog» имеет одинаковую длину. Теперь сравните второй пример на графике с третьим, четвертым и пятым. Вы увидите, что, несмотря на незначительные изменения во входных данных, хеши сильно отличаются друг от друга. Даже если кто-то изменит очень маленький фрагмент входных данных, хэш будет резко меняться.
MD5, SHA-1 и SHA-256 – это разные алгоритмы хеш-функции. Создатели программного обеспечения часто указывают хеш для загружаемых файлов.
Таким образом, Вы можете загрузить файл, а затем сравнить опубликованный с рассчитанным для загруженного файла, чтобы подтвердить, что Вы получили оригинальный файл, и что он не был поврежден во время процесса загрузки или подделан злонамеренно.
Как мы видели выше, даже небольшое изменение в файле резко изменит хэш.
Они также могут быть полезны, если файл получен из неофициального источника, и вы хотите проверить, что это «законно». Допустим, у Вас есть Linux.iso-файл, который вы откуда-то получили, и вы хотите убедиться, что он оригинальный. Вы можете посмотреть хеш этого ISO-файла в интернете на веб-сайте дистрибутивов Linux. Затем рассчитать хеш-функцию на вашем компьютере и убедиться, что результат соответствует хеш-значению, которое вы ожидаете от него. Это подтверждает, что у вас тот же файл, который предлагается для загрузки на официальном веб-сайте дистрибутива Linux.
Сравнение хеша в любой операционной системе
Имея это в виду, давайте посмотрим, как проверить хеш файла, который вы загрузили, и сравнить его с тем, который должен быть. Вот методы для Windows, macOS и Linux. Хеши всегда будут идентичны, если вы используете одну и ту же функцию хеширования в одном файле. Не имеет значения, какую операционную систему Вы используете.
Хэш файла в Windows
Этот процесс возможен без какого-либо стороннего программного обеспечения на Windows, благодаря PowerShell.
Чтобы начать работу, откройте окно PowerShell, запустив ярлык Windows PowerShell из меню Пуск .
Выполните следующую команду, заменив "C:\path\to\file.iso" путём к любому файлу, для которого вы хотите просмотреть хеш:
Для создания хеша файла потребуется некоторое время, в зависимости от размера файла, используемого алгоритма и скорости диска, на котором находится файл.
По умолчанию команда покажет хеш SHA-256 для файла. Однако, можно указать алгоритм хеширования, который необходимо использовать, если вам нужен хэш MD5, SHA-1 или другой тип.
Выполните одну из следующих команд, чтобы задать другой алгоритм хэширования:
Get-FileHash C:\path\to\file.iso -Algorithm MD5
Get-FileHash C:\path\to\file.iso -Algorithm SHA1
Get-FileHash C:\path\to\file.iso -Algorithm SHA256
Get-FileHash C:\path\to\file.iso -Algorithm SHA384
Get-FileHash C:\path\to\file.iso -Algorithm SHA512
Get-FileHash C:\path\to\file.iso -Algorithm MACTripleDES
Get-FileHash C:\path\to\file.iso -Algorithm RIPEMD160
Сравните результат хеш-функций с ожидаемым результатом. Если это то же значение, файл не был поврежден, подделан или иным образом изменен от исходного.
Хэш файла на macOS
macOS содержит команды для просмотра различных типов хэшей. Для доступа к ним запустите окно терминала. Вы найдете его в Finder → Приложения → Утилиты → Терминал.
Команда md5 показывает MD5-хеш файла:
Команда shasum показывает хеша SHA-1 по умолчанию. Это означает, что следующие команды идентичны:
shasum -a 1 /path/to/file
Чтобы отобразить хеш файла SHA-256, выполните следующую команду:
shasum -a 256 /path/to/file
Хэш файла в Linux
В Linux обратитесь к терминалу и выполните одну из следующих команд для просмотра хеша файла, в зависимости от типа хеша, который вы хотите посмотреть:
Хэши с криптографической подписью
Хотя хэши могут помочь вам подтвердить, что файл не был подделан, здесь остаётся возможность для атаки. Злоумышленник может получить контроль веб-сайтом с дистрибутивом Linux и изменить хеш-коды, которые отображаются на нём, или злоумышленник может изменять веб-страницу во время передачи информации, если доступ происходит по протоколу http, вместо зашифрованного протокола https.
Вот почему современные дистрибутивы Linux часто предоставляют больше, чем хеши, перечисленные на веб-страницах. Они криптографически подписывают эти хеши, чтобы помочь защититься от злоумышленников, которые могут попытаться изменить хеши. Вы можете проверить криптографическую подпись, чтобы убедиться, что хеш действительно относится к дистрибутиву Linux. Проверка криптографической подписи хеша – более сложный процесс, выходящий за рамки представленной статьи.