Comment rooter le Samsung Galaxy S20 ...

Table des matières
Les informations présentées ici m’ont permis d’obtenir le root sur un téléphone Samsung S20.
Outils
Odin 3.14.4 (version minimal)
Samsung Android USB driver ici
Le firmware officiel du constructeur Disponible sur samfirm par exemple ou SamMobile
Android Verified Boot patch version que j’ai utilisé
Magisk Manager (Canary builds pour la prise en charge des nouvelles fonctionnalités “dynamic partition” et “2SI”) ici
Identifier le modèle
Paramètres (Settings)
A propos (About phone) -> “Software information” (Software information)
Prendre la référence “SM-”

Mettre à jour le firmware
Démarrer en mode download
Télécharger le firmware (les 4 derniers caractères désignent la version ex: ATE7) - Site de SAMFIRM

Extraire les archives contenues dans le firmware (AP, BL, CP, CSC et HOME_CSC)
unzip SM-G985F_1_20200520120241_aah1wyokgz_fac.zip -d samsung_root Archive: SM-G985F_1_20200520120241_aah1wyokgz_fac.zip inflating: samsung_root/BL_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT.tar.md5 inflating: samsung_root/AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5 inflating: samsung_root/CP_G985FXXU2ATE3_CP15820082_CL18598659_QB30979532_REV01_user_low_ship_MULTI_CERT.tar.md5 inflating: samsung_root/HOME_CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5 inflating: samsung_root/CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
Mettre à jour le firmware

Débloquer le bootloader
Paramètres
A propos -> Informations sur le logiciel
Appuyer 7 fois sur numéro de version (Build number)
Retourner dans le menu principal des paramètres
Le menu Option de développement (Developer options) est apparu
Dans ce menu activer “Dévérouillage OEM” (OEM unlocking)
Eteindre le téléphone, appuyer simultanément sur “volume +” et “volume -” et en maintenant ces deux touches, brancher le cable usb.
Relâcher à l’écran “Warning” et ensuite maintenir “volume +”
A l’écran “Unlock bootloader?” appuyer une nouvelle fois sur “volume +”
Le téléphone va être réinitialisé en configuration usine.
Démarrer le téléphone et dérouler l’assistant pour activer la connexion réseau.
Désactiver “Android Verified Boot”
La fonctionnalité “Android Verified Boot” empêche le téléphone de démarrer si l’image n’a pas été signée avec la clé du constructeur.
Démarrer en “DOWNLOAD mode” (téléphone éteint maintenir volume+ et power)
Installer Odin et les drivers Samsung
Dans Odin sélectionner vbmeta_disabled.tar dans l’emplacement USERDATA et cliquer sur stat.
Le téléphone reboot mais ne démarre pas car la signature vbmeta signature a changé.
Appliquer la réunitialisation en mode usine.
Intégrer le root sur un firmware officiel
Extraire les archives contenues dans le firmware (AP, BL, CP, CSC et HOME_CSC)
unzip SM-G985F_1_20200520120241_aah1wyokgz_fac.zip -d samsung_root Archive: SM-G985F_1_20200520120241_aah1wyokgz_fac.zip inflating: samsung_root/BL_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT.tar.md5 inflating: samsung_root/AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5 inflating: samsung_root/CP_G985FXXU2ATE3_CP15820082_CL18598659_QB30979532_REV01_user_low_ship_MULTI_CERT.tar.md5 inflating: samsung_root/HOME_CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5 inflating: samsung_root/CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
Extraire l’archive AP
tar -xvf AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5 boot.img.lz4 recovery.img.lz4 dtbo.img.lz4 super.img.lz4 userdata.img.lz4 metadata.img.lz4 vbmeta.img.lz4 vbmeta_samsung.img.lz4 misc.bin.lz4 dqmdbg.img.lz4 meta-data/ meta-data/fota.zip
Extraire l’image du kernel
lz4 -d boot.img.lz4 Decoding file boot.img Successfully decoded 61865984 bytes
Au besoin installer l’outil d’extraction lz4
sudo apt install liblz4-tool
Déposer l’image sur le téléphone
Patcher l’image à l’aide de magisk
Compresser le fichier modifié par magisk
rm boot.img ; mv magisk_patched.img boot.img ; tar -cvf boot.img.tar boot.img boot.img
Déployer l’image sur le téléphone

- Valider avec un su :-)

Corriger le problème d’appairage
Après ces manipulations, le bluetooth n’est plus fonctionnel. La solution est de déployer la librairie suivante disponible ici dans le répertoire /system/lib64 .
Restaurer la configuration
Si besoin de restaurer par exemple après un debloat malheureux …
- Flasher dans AP :
AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5
Après le reboot flasher le fichier le fichier patché magisk_patched.tar
Installer l’apk de magisk
“Déverouillage OEM” est absent (Missing OEM Unlock Toggle)
- Modifier la date (revenir au moins 7 jours en arrière)


- Désactiver la mise à jour automatique

- Redémarrer
Information utiles pour le CSC
CSC est la configuration personnalisée de l’opérateur
- SFR : sfr
- FTM : orange
- BOG : Bouygue
- XEF : toute France