求三连。
部分内容参考了以下文章,在此鸣谢。
https://www.bilibili.com/read/cv18883297
0x00 序言
学海平板是基于智通云平台(https://zjxhedu.com/)软件服务和三星平板硬件集成的缝合怪平板设备,在浙江省被大量学校采用为教学设备。
该企业技术资源强大,根据官网介绍:
浙江学海教育科技有限公司是一家致力于将优质教育资源与现代科技深度结合的国家级高新技术企业,公司从1999年开始致力于将移动互联网技术应用到K12教学中,目前已24年,现员工近1000余人。旗下的“智通云”教育云平台将移动互联网+、大数据、云计算技术等先进技术应用于学校同步教学,服务于教师、学生和家长,通过个性、分层、“微学情分析”等手段变革教育教学,汇集人才大数据。
学海教育始终秉承“教育即服务”的理念,深耕K12教育,目前已实现浙江省地市全覆盖,并辐射多个省外地区,实现“智通云”教育云平台常态化教学。
所以该产品具有非常强的技术特色(高情商,自行理解)。
0x01 设备硬件信息参数
本文基于目前(发表时间 23 / 06 / 24)大量采用的 SM-P615C 型号分析。
基本设备信息:
- 三星统一型号:SM-P615C
- 销售型号:Samsung Galaxy Tab S6 Lite 4G (TD-LTE)(可插 SIM 卡用流量)
- 储存信息:4+64G
- 处理器:Exynos 9611 (10nm 制程 性能自行体会)
- 屏幕:2000x1200 LCD(吃电屏也能被吹成护眼屏)
- 相机参数:前置 500w + 后置 800w 最高 1080P 30 fps 录制(没用,下文会说为啥)
- 其他:USB 2.0,最高仅支持 WiFi 5 (802.11ac)
该型号设备目前已基本停产并下架,所以大家用的都是学海囤积的存货。
网上可能可以买到,但是笔者和同学基本都是在学校附近的智通云门店里面买的。
目前笔者只找到类似对应的 128G 版本,其他硬件参数可自行参考:https://www.samsung.com/cn/tablets/galaxy-tab-s/galaxy-tab-s6-lite-10-4-inch-gray-128gb-lte-sm-p615czaechc/
0x02 系统及软件信息
学海魔改的 One UI 3.1,基于 Android 11。
基本内容如下(拍屏的原因是平板全封闭无法传出任何数据):
目前可以确定的有以下几点:
-
学海通过 Knox API 对系统进行统一管理,禁用了大量可以传输数据和易闪退的方式,例如数据线连接计算机设备,SD 卡,OTG 转接,键盘鼠标,截屏等。因为 Knox 是系统 API 所以无法清除。
-
学海获取了 MDM(设备管理器,又称设备锁)权限,因此目前通用的清引导和 OEM 刷机等方法均无效。
-
另外,在本文发布之时,系统中的三星工程模式已经无法启动。Recovery 模式只有稳定的一次机会可以触发,条件是连接数据线时按下电源键和下音量键从关机状态启动。请不要在做好准备之前启用浪费机会。在 Recovery 模式下备份和还原选项不存在,而电脑 ADB 检测不到设备,笔者未尝试过 SD 卡,但大概率禁用,因为 Knox 在系统引导前启用。
-
学海禁用了大量设置里的内容,并且不断增加,具体后面会说。
0x03 在线服务
同引用的文章,这一方面学海基本没有修,大家自己看看引用文章就好,这方面由于缺乏条件暂时未展开大规模实验,但是是最有可能的破解线。
0x04 乱搞经验
-
通过在教学一体机使用 360 免费WIFI 软件 公开热点,使设置中的 WIFI 连接调用浏览器模块登录网络(类似于酒店或者机场的浏览器内网络认证),并在认证成功后跳转到网页,能够实现十几分钟的不稳定网页浏览,目前已被学海修复。
-
通过设置中的隐私政策阅读触发浏览器模块,目前已被修复(来自上一届学长)。
-
通过网络连接模块中的二维码分享调取打印模块并二次调取文件生成保存模块,实现文件系统浏览(只读),目前已修复。
0x05 可能的解决方案
目前没有较好的安全的解决方案。
学海能通过某些方式读取系统日志,包括但不限于系统错误,使用日志,软件数据等。
容易被刷机的方法误导,但是笔者认为剑走偏锋更好。
有一个极其危险的方法:拆机短接某俩个触点,可以触发硬件保护机制恢复出厂设置除去所有数据,但可以想象难度和后果。