En esta guía, le mostraremos los pasos para solucionar el problema de no poder pasar el perfil CTS en un gestor de arranque bloqueado. Problemas como no pasar SafetyNet debido a una falta de coincidencia de perfil CTS y una falla de Baisc Integirty o la imposibilidad de pasar las pruebas de integridad de Play son bastante comunes en dispositivos que tienen un gestor de arranque desbloqueado, están rooteados y/o ejecutan una ROM personalizada.
Sin embargo, algunos usuarios han expresado su preocupación de que su dispositivo tenga un perfil CTS caído incluso en un gestor de arranque bloqueado. Su dispositivo está completamente original sin modificaciones de ningún tipo, pero a pesar de eso, no pueden pasar esta prueba, lo cual es bastante sorprendente, por decir lo menos. Entonces, ¿por qué sucede esto?
Bueno, podría deberse a que su dispositivo ha perdido las claves de certificación TEE, posiblemente debido a una actualización incorrecta de la partición persistente de su teléfono. Dicho esto, existe un método ingenioso que debería ayudarle a solucionar este problema. Entonces, sin más preámbulos, veámoslo.
Arreglar el perfil CTS que no pasa el cargador de arranque bloqueado
El siguiente proceso borrará todos los datos de su dispositivo, así que realice una copia de seguridad de antemano. Además, se perderán las claves originales que tu teléfono pueda incluir en el TEE. Droidwin y sus miembros no serán responsables en caso de una guerra termonuclear, si su alarma no lo despierta o si algo le sucede a su dispositivo y a sus datos al realizar los pasos a continuación.
PASO 1: Instale el SDK de Android
En primer lugar, deberá instalar las herramientas de la plataforma SDK de Android en su PC. Este es el binario oficial ADB y Fastboot proporcionado por Google y es el único recomendado. Descárguelo y luego extráigalo a cualquier ubicación conveniente de su PC. Al hacerlo, obtendrá la carpeta de herramientas de plataforma, que se utilizará a lo largo de esta guía.
PASO 2: habilite la depuración de USB y el desbloqueo de OEM
A continuación, también deberá habilitar la depuración de USB y el desbloqueo OEM en su dispositivo. El primero hará que su dispositivo sea reconocible por la PC en modo ADB. Esto le permitirá iniciar su dispositivo en modo Fastboot. Por otro lado, se requiere el Desbloqueo OEM para realizar el desbloqueo del gestor de arranque.
Así que dirígete a Configuración > Acerca del teléfono > Toque el número MIUI 7 veces > Vuelva a Configuración > Sistema > Avanzado> Opciones de desarrollador > Habilite la depuración de USB y el desbloqueo de OEM.
PASO 3: Desbloquear el gestor de arranque
A continuación, deberá desbloquear el gestor de arranque del dispositivo. Sin embargo, al hacerlo se borrarán todos los datos y también se podría anular la garantía del dispositivo. [Y no te preocupes, volveremos a bloquear el gestor de arranque una vez que se complete todo el proceso].
PASO 4: Flashear el firmware del ingeniero Xiaomi
A continuación, deberá descargar e instalar el firmware del ingeniero para su dispositivo. Asegúrese de descargar la misma versión que está instalada actualmente en su dispositivo (puede verificar lo mismo desde el número de compilación de su dispositivo). En lo que respecta a la fuente de descarga, asegúrese de obtenerla de un sitio de terceros confiable. Una vez descargada, actualiza la ROM mediante Mi Flash Tool.
PASO 5: Obtenga Keybox.XML
Ahora tendrás que conseguir el archivo keybox.xml para tu dispositivo. Si estás usando Poco X3 Pro, entonces puedes usar este archivo keybox.xml [Créditos: chiteroman].
PASO 6: Ejecutar comandos
Abra el símbolo del sistema dentro de las herramientas de la plataforma y ejecute los siguientes comandos en el mismo orden que se enumeran:
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb shell
mkdir –p /data/nativetest64/qti_keymaster_tests/
exit
adb push keybox.xml /data/nativetest64/qti_keymaster_tests/
adb shell
cd /data/nativetest64/qti_keymaster_tests/
PASO 7: Establecer la ruta de la biblioteca
- En primer lugar, verifique si su dispositivo es Strongbox consultando este enlace [todos los dispositivos enumerados allí son Strongbox].
- Si su dispositivo es StrongBox, utilice la siguiente sintaxis:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?} {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?}
- Si su dispositivo no es StrongBox, utilice la siguiente sintaxis:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?}
- Estos son los valores que necesita reemplazar en la sintaxis mencionada anteriormente.
{KEYBOX FILE}: Should be "keybox.xml"
{KEYBOX DEVICE ID}: Open keybox file and search for "DeviceID". The one that we have used for Poco X3 Pro uses "X705F100000000"
{ATTEST PROPS?}: It has a Boolean value, either true/false. It's recommended to set it as true [if it gives any error, only then use false].
- Entonces, al colocar estos valores en la sintaxis de un dispositivo Strongbox, el comando se transforma en:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox keybox.xml X705F100000000 true keybox.xml X705F100000000 true
- Por otro lado, para dispositivos que no sean Strongbox, el comando será:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox keybox.xml X705F100000000 true
PASO 8: Vuelva a bloquear el gestor de arranque
Su último curso de acción debería ser volver a bloquear el gestor de arranque de su dispositivo.
Eso es todo. Estos fueron los pasos para solucionar el problema de no poder pasar el perfil CTS en un gestor de arranque bloqueado. Si tiene alguna consulta sobre los pasos antes mencionados, háganoslo saber en los comentarios. Nos comunicaremos con usted con una solución lo antes posible.
Deja una respuesta