Ma version de LineageOS 13 pour le ZTE Open C

Bonjour à tous,

J’avais acheté en 2014 un ZTE Open C sous Firefox OS mais hélas ce système d’exploitation mobile libre n’a pas eu le succès escompté. Je me suis alors rabattu sur CyanogenMod puis LineageOS via l’excellent port non-officiel de KonstaT.

Ne voyant pas l’intérêt de changer mon téléphone tant qu’il fonctionne, j’ai donc mis à jour la rom de KonstaT afin d’avoir le dernier correctif de sécurité Android disponible permettant notamment de corriger la vulnérabilité BlueBorne et de commencer à durcir le noyau linux utilisé. Si j’ai utilisé va version 13 (Android 6.0.1) de LineageOS et non pas la 14.1 (Android 7.1.1) c’est car elle offre de meilleures performances.

Voici les modifications que j’ai effectuées :

  1. Application des recommandations KSPP sur la configuration du noyau
  2. Restriction de l’accès à /proc/<PID>/environ jusqu’à ce qu’il soit prêt
  3. Réduction de la surface d’attaque sur user_namespace par PaX/Grsecurity
  4. Désactivation de l’horodatage TCP
  5. Restriction d’accès sur /proc/config.gz et /proc/kallsyms
  6. Ajout de DENYUSB (port minimal de grsecurity)
  7. Ajout de DEVICE_SIDECHANNEL (provenant également de grsecurity)
  8. Ajout de GRKERNSEC_PROC_IPADDR (qui créé /proc/<pid>/ipaddr)
  9. Modification du driver PRIMA pour tester par la suite de générer une adresse MAC aléatoire sur cette carte wifi.

Idéalement, il faudrait rajouter l’émulation PXN/PAN et la fonction hardened usercopy pour sécuriser d’avantage la version obsolète du noyau Linux utilisé (version 3.4) ou mieux encore inclure PaX/Grsecurity. Sans plus tarder, voici :

Ma ROM personnalisée (Somme de contrôle MD5=71d4b469911b24ac49b56b7ac166df3d)
lineage-13.0-20171005-UNOFFICIAL-kis3.zip

Et le patch regroupant mes modifications :
LOÏC-UNOFFICIAL-kis3.patch

Si vous avez des questions concernant l’installation, veuillez-vous référer au site konstakang.com où tout est bien expliqué.

Publicités

15 réponses à “Ma version de LineageOS 13 pour le ZTE Open C

  1. Un bon article, comme d’habitude ! D’autant plus qu’après quelques investigations, la faille BlueBorne est globalement caché à l’utilisateur (comme toutes les autres ceci-dis). Pour ma part je ne suis pas censé recevoir de correctif avant un long moment (très certainement Android Oreo et encore -_- ) et j’ai un Sony Xperia Z5 Compact pour info.
    Juste pour la curiosité, j’aurais aimé avoir encore un ‘spare’ pour essayé ce tuto.
    Ceci dis, ZTE fait partie de ces constructeurs qui sont soupçonnés d’utilisés des backdoor dans certaines puces, la gamme des Firefox OS est concernés par ces failles ?

    • > BlueBorne est globalement caché à l’utilisateur
      Tu peux utiliser « Norton Halt exploit defender » ou « BlueBorne Scanner » pour vérifier et si tu t’ennuies depuis il y a la faille KRACK ^^

      > ZTE fait partie de ces constructeurs qui sont soupçonnés d’utilisés des backdoor dans certaines puces
      Certainement au niveau logiciel (APK ou ROM) car c’est plus beaucoup plus simple. Au niveau des puces c’est plus pour altérer le chiffrement (exemple AES).
      Firefox OS était un android light avec le code source ouvert et compilable par tout le monde ce qui limite fortement la chose. Par contre, rien n’empêche le constructeur de rajouter une saloperie au moment de la compilation… Solution? Tout faire soi-même ou voir si c’est Reproducible Builds.

      En d’autres termes, la Russie espionne l’Amérique, Israël espionne la Russie, l’Amérique espionne tout le monde et la Chine elle, copie et fabrique l’Amérique…

      • C’est justement BlueBorne Scanner que j’ai utilisé, d’ailleurs la télé de mon voisin est également concerné xD
        Une mise à jour est sortie quelques jours après mon commentaire et d’après lui je ne suis plus vulnérable (mais sa télé l’est toujours) et je n’étais pas au courant de Krack… Donc je m’avance pas trop :/

        Mon précédent téléphone (déjà Android) était un ZTE et j’ai eu beaucoup plus de souplesse pour rooter et changer de logiciels (test uniquement) donc je présume que ça doit être toujours aussi malléable et tant mieux !

        >> En d’autres termes, la Russie espionne l’Amérique, Israël espionne la Russie, l’Amérique espionne tout le monde et la Chine elle, copie et fabrique l’Amérique…
        Et la France est à la traîne avec Babar et Casper ^^

  2. Salut, ça m’interesse grandement, étant encore sous la version 2.5 de Firefox OS.
    Par contre j’ai un ZTE FR et je me souviens que les ZTE EU aveient droit à des images différentes.
    Est-ce que ton image fonctionne bien avec un Open C FR ?
    Merci pour le partage !

      • Bon je crois que je vais faire la bascule.
        Par contre je ne connais pas bien le monde des OS dérivés d’Android : la version que tu proposes inclut-elle les services Google et nécessite t-elle une adresse Gmail ? Et si oui, permet elle de supprimer tout cela ? En effet, je voudrais un Android sans les services Google, avec le magasin libre alternatif F-Droid.

      • Non ma version n’a pas de Play Store ou autre service Google donc tu n’es pas obligé d’avoir une adresse gmail. Ma rom est lite, à toi de rajouter F-Droid & Cie.
        Si tu n’es pas pressé (car j’ai un débit de m…), je peux transférer ma dernière version qui contient l’ASLR de PaX.

  3. salut Loic et merci pour ton travail sur le ZTE Open C
    J’utilise moi-même la ROM de Konsta en version LineageOS 13 et j’en étais jusque là très satisfait.
    Cependant, depuis quelques mois, j’ai pu constater que certaines mises à jour d’applications faisaient complètement planter le système.
    Après avoir effectué quelques recherches, il semblerait que ce sont les applications construite à l’aide d’android studio 3 qui font planter le système:
    https://forum.f-droid.org/t/system-server-crashes-after-upgrading-some-applications/1465
    J’ai donc contacté Konsta par mail afin de savoir s’il était au courant du problème et s’il allait appliquer un correctif à sa ROM. Malheureusement, Konsta m’a répondu qu’il n’avait plus de ZTE Open C et donc qu’il n’allait plus proposer de mises à jour.
    Cependant, il m’a indiqué qu’un patch existait pour corriger ce bug:
    https://review.lineageos.org/#/c/197386
    N’ayant pas de compétences en dev, je suis dans l’incapacité de mettre en place ce correctif.
    As-tu prévu de l’intégrer à ta ROM?
    Merci d’avance pour ta réponse.

    Benance

      • ok, bonne nouvelle. je vais me pencher là dessus.
        As-tout hasard (mais je n’y crois pas trop), il n’y aurait pas moyen de faire un upgrade sans avoir à tout réinstaller?
        merci encore pour ton travail.

      • Hélas non et ce ne sera pas au programme car ce n’est pas une version officielle. De plus, je pense être dorénavant le seul qui bidouille encore le code du ZTE Open C…

        Si je fais encore cela c’est pour le fun, apprendre et surtout pour la recherche en Hardening. Dernièrement, j’ai terminé le port de PaX, je me suis basé sur une partie du travail de hardenedlinux :
        armv7-nexus7-grsec_commit#3

        Je test encore un peu de mon coté avant de publier cette version.

  4. Bonjour,

    J’ai installé votre version de LineageOS (celle du 20180201) sur un ZTE Open C (version FR), avec TWRP.
    C’est génial, ça fonctionne!
    Un très grand merci à vous et à KonstaT.

    J’avais équipé plein de gens autour de moi avec des ZTE Open C, sous Firefox OS 2.5 (builds communautaires). Ils sont toujours utilisés, mais l’absence de mises à jour va finir pas poser problème…
    Bref, je suis très content de pouvoir tester LineageOS dessus. Il est possible que ça nous permette de prolonger la durée de vie de ces appareils.

    Globalement, après quelques jours d’essai, presque tout marche bien. Le bluetooth, le wifi, la 3G, l’appareil photo, la géolocalisation, les SMS/MMS, les applis préinstallées ou ajoutées etc (je n’ai pas beaucoup testé la téléphonie). J’ai même pu activer le chiffrement du téléphone (au prix d’un démarrage vraiment très long).

    Par contre j’ai des problèmes avec les vidéos : elles ne fonctionnaient pas du tout au début (que ce soit pour en enregistrer ou en visionner). Ca faisait écran noir ou plantage (en HTML5 avec Fennec, ou avec l’application newpipe par exemple). Maintenant, c’est un peu aléatoire. Il m’arrive de pouvoir visionner ou enregistrer certaines vidéos, d’autres fois l’application plante.

    Après, le système m’a paru significativement plus lent que Firefox OS, surtout avec le chiffrement du téléphone. Peut-être que ça vient aussi en partie de ma carte SD (je testerai avec une plus rapide). Mais je m’attendais à pire, en fait, vu les faibles capacités de l’appareil.

    Bref, encore merci!

    • De rien et merci du retour constructif. Concernant les vidéos, j’ai déjà identifié un problème avec le DRM widevine dans la ROM original de KonstaT (erreur en boucle visible via adb logcat). Il semble qu’il manque une librairie, à voir si je l’ajoute ou supprime le support à la façon de Replicant.

      Prochainement, je vais mettre à disposition une nouvelle version qui fera l’objet d’un nouvel article.

      @+

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s