Comment rooter le Samsung Galaxy S20 ...

Table des matières

Les informations présentées ici m’ont permis d’obtenir le root sur un téléphone Samsung S20.

Disclaimer : il existe un risque de rendre le téléphone inutilisable avec une perte de garantie !!!

Outils

Identifier le modèle

  • Paramètres (Settings)

  • A propos (About phone) -> “Software information” (Software information)

  • Prendre la référence “SM-”

alt

Mettre à jour le firmware

  • Démarrer en mode download

  • Télécharger le firmware (les 4 derniers caractères désignent la version ex: ATE7) - Site de SAMFIRM

alt
  • Extraire les archives contenues dans le firmware (AP, BL, CP, CSC et HOME_CSC)

    unzip SM-G985F_1_20200520120241_aah1wyokgz_fac.zip -d samsung_root
    
    Archive:  SM-G985F_1_20200520120241_aah1wyokgz_fac.zip
    inflating: samsung_root/BL_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT.tar.md5
    inflating: samsung_root/AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5
    inflating: samsung_root/CP_G985FXXU2ATE3_CP15820082_CL18598659_QB30979532_REV01_user_low_ship_MULTI_CERT.tar.md5
    inflating: samsung_root/HOME_CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
    inflating: samsung_root/CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
  • Mettre à jour le firmware

alt

Débloquer le bootloader

Toutes les applications installées et données seront perdues suite à ces manipulations.
  • Paramètres

  • A propos -> Informations sur le logiciel

  • Appuyer 7 fois sur numéro de version (Build number)

  • Retourner dans le menu principal des paramètres

Le menu Option de développement (Developer options) est apparu

  • Dans ce menu activer “Dévérouillage OEM” (OEM unlocking)

  • Eteindre le téléphone, appuyer simultanément sur “volume +” et “volume -” et en maintenant ces deux touches, brancher le cable usb.

  • Relâcher à l’écran “Warning” et ensuite maintenir “volume +”

  • A l’écran “Unlock bootloader?” appuyer une nouvelle fois sur “volume +”

Le téléphone va être réinitialisé en configuration usine.

Démarrer le téléphone et dérouler l’assistant pour activer la connexion réseau.

Désactiver “Android Verified Boot”

La fonctionnalité “Android Verified Boot” empêche le téléphone de démarrer si l’image n’a pas été signée avec la clé du constructeur.

  • Démarrer en “DOWNLOAD mode” (téléphone éteint maintenir volume+ et power)

  • Installer Odin et les drivers Samsung

  • Dans Odin sélectionner vbmeta_disabled.tar dans l’emplacement USERDATA et cliquer sur stat.

  • Le téléphone reboot mais ne démarre pas car la signature vbmeta signature a changé.

  • Appliquer la réunitialisation en mode usine.

Intégrer le root sur un firmware officiel

  • Extraire les archives contenues dans le firmware (AP, BL, CP, CSC et HOME_CSC)

    unzip SM-G985F_1_20200520120241_aah1wyokgz_fac.zip -d samsung_root
    Archive:  SM-G985F_1_20200520120241_aah1wyokgz_fac.zip
    inflating: samsung_root/BL_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT.tar.md5
    inflating: samsung_root/AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5
    inflating: samsung_root/CP_G985FXXU2ATE3_CP15820082_CL18598659_QB30979532_REV01_user_low_ship_MULTI_CERT.tar.md5
    inflating: samsung_root/HOME_CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
    inflating: samsung_root/CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
  • Extraire l’archive AP

    tar -xvf AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5
    
    boot.img.lz4
    recovery.img.lz4
    dtbo.img.lz4
    super.img.lz4
    userdata.img.lz4
    metadata.img.lz4
    vbmeta.img.lz4
    vbmeta_samsung.img.lz4
    misc.bin.lz4
    dqmdbg.img.lz4
    meta-data/
    meta-data/fota.zip
  • Extraire l’image du kernel

    lz4 -d boot.img.lz4
    
    Decoding file boot.img
    Successfully decoded 61865984 bytes

Au besoin installer l’outil d’extraction lz4

sudo apt install liblz4-tool
  • Déposer l’image sur le téléphone

  • Patcher l’image à l’aide de magisk

L’apk de magisk disponible sur le github aura été installée. disponible ici sur github ou une version en local

alt

alt
alt
alt

  • Compresser le fichier modifié par magisk

    rm boot.img ; mv magisk_patched.img boot.img ; tar -cvf boot.img.tar boot.img
    boot.img
  • Déployer l’image sur le téléphone

alt
  • Valider avec un su :-)
alt

Corriger le problème d’appairage

Après ces manipulations, le bluetooth n’est plus fonctionnel. La solution est de déployer la librairie suivante disponible ici dans le répertoire /system/lib64 .

Restaurer la configuration

Si besoin de restaurer par exemple après un debloat malheureux …

  1. Flasher dans AP :

AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5

  1. Après le reboot flasher le fichier le fichier patché magisk_patched.tar

  2. Installer l’apk de magisk

“Déverouillage OEM” est absent (Missing OEM Unlock Toggle)

  • Modifier la date (revenir au moins 7 jours en arrière)
alt
alt
  • Désactiver la mise à jour automatique
alt
  • Redémarrer

Information utiles pour le CSC

CSC est la configuration personnalisée de l’opérateur

  • SFR : sfr
  • FTM : orange
  • BOG : Bouygue
  • XEF : toute France

Related