E5885, LTE-A 지원이…

사용하고 있는 캐리어는 LG U+이고, 테스트 한 곳은 3밴드 LTE-A가 사용 가능한 지역 (경기도 성남시 수정구) 에요<

최근 (적어도 중국 내수용 펌웨어는) LTE-A 가 사용 가능할 경우 4G+ 라고 뜨도록 업데이트가 되었어요<

만약 이 기기에서 LTE-A의 기술 중 하나인 캐리어 어그리게이션으로 망을 잡고 있다면 4G+ 라고 마크가 떠야 한다는 거죠<

우선 이 기기가 지원하는 주파수 대역은 무지 넓어요< 당연하게도 LG U+가 LTE 서비스를 진행하고 있는 주파수는 모두 잡을 수 있죠<

그리고 이 기기는 Cat 6를 지원하니, 이론적으론 20+20 으로 300Mbps 속도를 내면 최적일거에요<

LG U+ 기준으로 1밴드랑 7밴드가 광대역 밴드이니, 1+7 (20+20) CA를 하면 Cat 6 성능을 모두 낼 수 있겠네요<

그런…데 지금까지 쓰면서 이 기기에서 4G+ 라고 뜨는 걸 보질 못했어요..<

U+가 주장하는 3밴드 LTE-A 망 커버리지가 가짜이던, 아니면 이 기기가 1+7 (20+20) CA를 지원하지 않던지 둘 중 하나일 것 같은데, 아마 후자일 것 같아요..<

기회가 되면 SK 회선으로 번호이동 해서 테스트 후 결과를 올릴게요..<

화웨이 E5885ls-93a 언어 변경에 대한 고찰

화웨이 E5885ls-93a 에 대해서 1)혹은 KT 글로벌 원 에그, 또는 E5885 쓴 글이지만, 사실 V4 인증 알고리듬을 사용하는 모든 화웨이 제품에 해당되는 거에요<

뭔가 중국 내수용 펌웨어가 찝찝해서, 그리고 영어 옵션을 지원하지 않아서 여러 의미로 이 장치의 펌웨어를 국제판으로 갈아치우려고 많이 시도를 해봤는데요…

  1. 평범하게 펌웨어 업데이트 파일을 가지고 시도한다
    • 화웨이가 친절하게 만들어 둔 DATACODE 라는 비밀번호로 잠겨있어서 할 수 없어요<
  2. DL 모드로 강제로 진입해서 펌웨어 업데이트 파일을 가지고 시도한다
    • 에러코드 13 – 인증 오류 로 안되죠< 리전에 안 맞는 펌웨어로 플래싱을 시도한다고 오류를 내는것 같네요..<
  3. DL 모드로 강제로 진입해서 서드파티 펌웨어 플래셔를 가지고 시도한다
    • 서드파티 펌웨어 플래셔가 꿈쩍을 안해요< 통신 프로토콜이 바뀌거나 하진 않았을건데 아마 2번과 같은 이유로 그냥 반응을 안하는 거 아닐까요, 플래싱 명령에<
  4. NVRAM 수정을 시도해서 DATACODE를 강제로 00000000으로 초기화한다
    • AT 커맨드로 NVRAM을 PEEK/POKE 할 수 있는 방법은 수년 전 펌웨어에서 막혔는데, E5885는 나온지 몇개월 안된 따끈따끈한 장비죠…<
  5. 온보드 시리얼 핀을 사용해 강제로 usb 부트로더에 진입시킨 후 플래싱한다

1-4번 다 안돼요< 남은 희망은 5번 정도인데 usb 부트로더 진입 시 필요한 이미지가 없어요< 어딘가에서 찾던지 덤프를 뜨던지 해야 하는거죠..<

추가적인 소프트웨어적 취약점2)이라기 보단 백도어를 찾기 전엔 그냥 펌웨어를 건들지 않는 편이 좋겠네요, 원래 리전에 맞는 펌웨어를 플래싱하면 DATACODE를 물어보지 않는 걸로 봐선 이미지 자체에 서명이 있는지를 찾아봐야겠네요… 물론 당연히 있겠지만, 제대로 상식이 들어있는 회사라면<

이 삽질을 하면서 얻은 흥미로운 성과는: 펌웨어 플래싱 관련 백도어를 찾느냐고 펌웨어 이미지를 분석하고 있었는데요, 이 라우터, 당연하게도 기존 화웨이 라우터들처럼 안드로이드 기반이에요< 화면만 없는 안드로이드 장치인거죠<

펌웨어를 자유롭게 갈아치울 수 없다는 점에서 차라리 한국 내수용3)KT에서 들여온 거 를 사는게 나았을까 하는 후회가 좀 드네요..< (한국 내수용은 국제판 펌웨어 에다가 한국 한정의 ‘설정파일’을 끼얹은 물건이에요<) 물론 둘 다 서로의 리전 펌웨어로 갈 수 없는건 마찬가진데 저쪽은 그나마 언어의 자유가 있으니<

아, webui에서 자바스크립트를 좀 인젝션 하면 웹 UI를 한국어로 뜨게 할 수 있긴 해요< HiLink 앱도 어차피 핸드폰 언어로 UI가 뜨니 이쯤 되면 불편한 건 이더넷 케이블을 꼽았을 때 기기 액정에 중국어로 ‘이더넷’ 이라고 뜨는 것 정도밖에 없겠네요<

 

귀찮으니 이 기기의 삽질은 당분간 여기까지<

당연하지만 펌웨어 이미지는 여기에 공유할 수 없는게, 같이 있는 도큐멘테이션에 ‘CONFIDENTIAL’ 이라고 써 있더라구요< 이거 분명 인터넷에 올리면 안된다는 소리겠죠<


추가, 2017년 8월 17일

하드웨어의 테스트 관련 자료와 강제 플래싱 관련 자료를 찾았어요, 시도해보면 될 것 같..긴 한데 심락이 걸릴까봐 좀 걱정되기는 하네요… 일단 해보고 관련된 정보에 대해선 추후에 다시 포스팅<


추가, 2017년 8월 20일

관련 내용을 포스팅했어요-

E5885 분해 – 펌웨어 강제 플래싱을 위한 디버그 핀 엑세스

E5885 펌웨어 리전 변경

 

Sn   [ + ]