Sony Xperia XZ Premium geknackt - DRM patch verfügbar (Unlock+Kernel+Root+DRM)

Wer sich in den vergangenen Monaten über sein neues Sony Xperia XZ Premium gefreut hat, war sicherlich spätestens dann enttäuscht, als er erfahren hat, dass auf diesem Gerät kein Unlock & Root mehr möglich ist, ohne die Funktionalität der Kamera zu verlieren. Sony war so nett, die Konsequenzen einer Entsperrung noch härter zu gestalten, als es bei vorherigen Geräten der Fall war. Wo man zuvor noch die Kamera eingeschränkt nutzen konnte, war beim XZ Premium gar kein Foto mehr möglich. ...

Knipste man mit der Kamera-App ein Bild, wurde lediglich ein grünes (komplett grün) Foto abgespeichert. Wer sich also vorab nicht ausreichend über die neuen Gegebenheiten informiert hatte, verlor die komplette Funktionalität seiner Kamera (bis auf eingeschränkte Videoaufnahmen) und hat quasi hunderte Euro für ein Smartphone ohne funktionierende Kamera ausgegeben. Für frühere Geräte gab es ein DRMfix von Tobias Waldvogel, welches die Funktionalität der Kamera teilweise wiederherstellen konnte. Diese Modifizierung hatte aber bei den neuen Geräten keinen Erfolg mehr. Nach dem Einspielen des früheren DRMfix, ging gar nichts mehr - die Kamera hing sich auf. Hunderte Nutzer haben sich in diversen Foren und auch direkt in der Sony Community über die Sache beschwert. Immerhin ist es eine Unverschämtheit, die Kamera mal eben komplett nutzlos zu machen, wenn ein User das Gerät entsperrt. Und auch die Camera2API hat bei Sony eine Besonderheit. Diese ist für Drittanbieter-Apps limitiert. Das heißt, dass selbst andere Kamera-Apps keine volle Auflösung nutzen können. Dreist wie ich finde...

Da auch ich selbst von der Angelegenheit betroffen war und mir das ganz ehrlich so richtig gegen den Strich ging, habe ich mich über Monate hinweg, immer wieder mit dem Thema beschäftigt. Ich saß in meiner Freizeit teils über Nächte hinweg am Rechner und habe die verschiedenen Firmware-Versionen unterschiedlicher Geräte von Sony verglichen. Ich habe unzählige Stunden damit verbracht, die Systemdateien zu durchforsten und mittels Reverse Engineering, tausende Funktionen studiert. Da ich zum ersten Mal in meinem Leben mit einem Smartphone von Sony "kämpfen" musste, blieb mir nur ein "Hacking from scratch" ohne jegliche Anhaltspunkte. Nach einiger Zeit wollte ich das Thema schon aufgeben, da es unmöglich erschien, die Sicherheitsfunktionen zu knacken. Sony hatte scheinbar Aufwand betrieben, um das bisherige Umgehen der Funktionen zu unterbinden. Es wurden diverse Checks integriert, die ein Manipulieren des Systems verhindern sollten.

Aber ich habe nicht aufgegeben und das war auch gut so. Denn vor zwei Tagen kam dann der Durchbruch. Mir ist es tatsächlich gelungen die entsprechende Systemdatei zu patchen und eine kombinierte Form für das DRMfix zu realisieren. Dem geknackten System wird damit vorgegaukelt, dass das Gerät "locked" ist - also nicht entsperrt wurde. Gleichzeitig wird das Vorhandensein des "unique device key" simuliert (der individuelle Schlüssel für jedes einzelne Gerät) welcher zum Entschlüsseln der "Credentials" benötigt wird. Da die Credentials aber auf fast jedem Gerät gleich sind, können sie auch ohne den Schlüssel - über das damalige Fix - bereitgestellt werden. Dies bedeutet, dass alle davon abhängigen Funktionen im Gerät auch laufen - also auch die Kamera wieder ordentlich funktioniert und Spezialfunktionen trotz Root genutzt werden können.

Ich konnte mich vor Freude kaum halten, als ich vor zwei Tagen mein Patch zum Test auf mein XZ Premium aufgespielt habe und in den Logs keine Fehlermeldungen mehr zu finden waren. Nach dem Start der Kamera wurde mir dann klar: Junge, du hast es tatsächlich wieder einmal geschafft!

Um auch anderen enttäuschten XZ Premium Nutzern eine Freude zu bereiten, habe ich bei XDA einen Beitrag erstellt und eine genaue Anleitung veröffentlicht, wie man das Sony Xperia XZ Premium entsperren, rooten und mit meinem DRMpatch ausstatten kann. Wer interessiert daran ist, kann sich das Ganze hier ansehen: https://forum.xda-developers.com/xz-premium/development/hack-mod-sony-xperia-xz-premium-twrp-t3695171

Die Kurzanleitung ist eigentlich recht simple:

Man prüft welche Firmware auf dem XZ Premium installiert ist und sucht den passenden gepatchten Kernel aus meinem zur Verfügung gestellten "sToRm_restore_PACK". Anschließend kann man sein Gerät entsperren, die Custom Recovery (TWRP) installieren. In TWRP dann einfach den gewählten Kernel (passend zur Firmware) flashen, Magisk aus dem Paket flashen und danach direkt das DRMpatch flashen. Nach einem Reboot sollte das Gerät dann entsperrt sein, Root haben und trotzdem eine funktionierende Kamera bieten.


Sony hat scheinbar bereits reagiert:
Da ich bei XDA auch einen Thread zum Brainstorming eröffnet hatte, um gemeinsam mit anderen Nutzern nach einer Lösung zu suchen, wurde wohl Sony auf das Thema aufmerksam. Denn bestimmte Anhaltspunkte aus dem Thread wurden bei der Veröffentlichung von der aktuellsten "Android Oreo" Firmware bedacht. Man hat diverse Dinge in den relevanten Systemdateien verändert, um das Cracken zu erschweren. Allerdings gehe ich davon aus, dass ich auch für Oreo ein passendes Patch realisieren werde. Denn ich möchte demnächst auf Oreo updaten und dabei auch weiter meine Kamera nutzen.

Das Thema bestätigt allerdings auch wieder mein Motto: "Nichts ist unknackbar!"

UPDATE: 

Ich habe nun eine Software erstellt, die alle Arbeiten übernimmt. Mit XperiFIX lässt sich bei einem entsperrten Gerät, der modifizierte Kernel einspielen, das Gerät rooten und auch gleich das DRM Patch einspielen. Alles vollautomatisch. Hier gibt es mehr Informationen: XperiFIX - Kernel, Root & DRM patch für Sony Xperia XZ Premium

sToRm did it again! ;)
Cheers!

Kommentare  

0 #2 Heiko Frenzel 2017-11-08 13:17
zitiere Alex:
Funktioniert es nun oder nicht ?

Habt ihr schonmal versucht das ps4 Remote Play App über LTe zum laufen zu bekommendes wäre ja mal der Hammer wenn das geht.

Ja, das DRM Patch funktioniert einwandfrei. Ich habe nun auch XperiFIX erstellt. Eine Software die das Ganze erledigen kann. Mehr dazu im Update.
Zitieren
0 #1 Alex 2017-11-04 13:19
Funktioniert es nun oder nicht ?

Habt ihr schonmal versucht das ps4 Remote Play App über LTe zum laufen zu bekommendes wäre ja mal der Hammer wenn das geht.
Zitieren

Kommentar schreiben

Bitte achten Sie darauf, alle Felder mit Stern * zu füllen. HTML-Code ist nicht erlaubt. ALLE Kommentare werden vor ihrer Freischaltung manuell überprüft. Dies kann unter Umständen ein wenig Zeit in Anspruch nehmen. Ich bitte um Verständnis.


Sicherheitscode
Aktualisieren