求三連。

部分內(nèi)容參考了以下文章，在此鳴謝。

0x00 序言

學(xué)海平板是基于智通云平臺(https://zjxhedu.com/)軟件服務(wù)和三星平板硬件集成的縫合怪平板設(shè)備，在浙江省被大量學(xué)校采用為教學(xué)設(shè)備。

該企業(yè)技術(shù)資源強(qiáng)大，根據(jù)官網(wǎng)介紹：

浙江學(xué)海教育科技有限公司是一家致力于將優(yōu)質(zhì)教育資源與現(xiàn)代科技深度結(jié)合的國家級高新技術(shù)企業(yè)，公司從1999年開始致力于將移動(dòng)互聯(lián)網(wǎng)技術(shù)應(yīng)用到K12教學(xué)中，目前已24年，現(xiàn)員工近1000余人。旗下的“智通云”教育云平臺將移動(dòng)互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算技術(shù)等先進(jìn)技術(shù)應(yīng)用于學(xué)校同步教學(xué)，服務(wù)于教師、學(xué)生和家長，通過個(gè)性、分層、“微學(xué)情分析”等手段變革教育教學(xué)，匯集人才大數(shù)據(jù)。

學(xué)海教育始終秉承“教育即服務(wù)”的理念，深耕K12教育，目前已實(shí)現(xiàn)浙江省地市全覆蓋，并輻射多個(gè)省外地區(qū)，實(shí)現(xiàn)“智通云”教育云平臺常態(tài)化教學(xué)。

所以該產(chǎn)品具有非常強(qiáng)的技術(shù)特色（高情商，自行理解）。

0x01 設(shè)備硬件信息參數(shù)

本文基于目前（發(fā)表時(shí)間 23 / 06 / 24）大量采用的 SM-P615C 型號分析。

基本設(shè)備信息：

• 三星統(tǒng)一型號：SM-P615C

• 銷售型號：Samsung?Galaxy Tab S6 Lite 4G (TD-LTE)（可插 SIM 卡用流量）

• 儲(chǔ)存信息：4+64G

• 處理器：Exynos 9611 (10nm 制程 性能自行體會(huì))

• 屏幕：2000x1200 LCD（吃電屏也能被吹成護(hù)眼屏）

• 相機(jī)參數(shù)：前置 500w + 后置 800w 最高 1080P 30 fps 錄制（沒用，下文會(huì)說為啥）

• 其他：USB 2.0，最高僅支持 WiFi 5 (802.11ac)

該型號設(shè)備目前已基本停產(chǎn)并下架，所以大家用的都是學(xué)海囤積的存貨。

網(wǎng)上可能可以買到，但是筆者和同學(xué)基本都是在學(xué)校附近的智通云門店里面買的。

目前筆者只找到類似對應(yīng)的 128G 版本，其他硬件參數(shù)可自行參考：https://www.samsung.com/cn/tablets/galaxy-tab-s/galaxy-tab-s6-lite-10-4-inch-gray-128gb-lte-sm-p615czaechc/

0x02 系統(tǒng)及軟件信息

學(xué)海魔改的 One UI 3.1，基于 Android 11。

基本內(nèi)容如下（拍屏的原因是平板全封閉無法傳出任何數(shù)據(jù)）：

目前可以確定的有以下幾點(diǎn)：

1. 學(xué)海通過 Knox API 對系統(tǒng)進(jìn)行統(tǒng)一管理，禁用了大量可以傳輸數(shù)據(jù)和易閃退的方式，例如數(shù)據(jù)線連接計(jì)算機(jī)設(shè)備，SD 卡，OTG?轉(zhuǎn)接，鍵盤鼠標(biāo)，截屏等。因?yàn)?Knox 是系統(tǒng)?API 所以無法清除。

2. 學(xué)海獲取了 MDM（設(shè)備管理器，又稱設(shè)備鎖）權(quán)限，因此目前通用的清引導(dǎo)和 OEM 刷機(jī)等方法均無效。

3. 另外，在本文發(fā)布之時(shí)，系統(tǒng)中的三星工程模式已經(jīng)無法啟動(dòng)。Recovery 模式只有穩(wěn)定的一次機(jī)會(huì)可以觸發(fā)，條件是連接數(shù)據(jù)線時(shí)按下電源鍵和下音量鍵從關(guān)機(jī)狀態(tài)啟動(dòng)。請不要在做好準(zhǔn)備之前啟用浪費(fèi)機(jī)會(huì)。在 Recovery 模式下備份和還原選項(xiàng)不存在，而電腦 ADB 檢測不到設(shè)備，筆者未嘗試過 SD 卡，但大概率禁用，因?yàn)?Knox 在系統(tǒng)引導(dǎo)前啟用。

4. 學(xué)海禁用了大量設(shè)置里的內(nèi)容，并且不斷增加，具體后面會(huì)說。

0x03 在線服務(wù)

同引用的文章，這一方面學(xué)?；緵]有修，大家自己看看引用文章就好，這方面由于缺乏條件暫時(shí)未展開大規(guī)模實(shí)驗(yàn)，但是是最有可能的破解線。

0x04 亂搞經(jīng)驗(yàn)

1. 通過在教學(xué)一體機(jī)使用 360 免費(fèi)WIFI 軟件 公開熱點(diǎn)，使設(shè)置中的 WIFI 連接調(diào)用瀏覽器模塊登錄網(wǎng)絡(luò)（類似于酒店或者機(jī)場的瀏覽器內(nèi)網(wǎng)絡(luò)認(rèn)證），并在認(rèn)證成功后跳轉(zhuǎn)到網(wǎng)頁，能夠?qū)崿F(xiàn)十幾分鐘的不穩(wěn)定網(wǎng)頁瀏覽，目前已被學(xué)海修復(fù)。

2. 通過設(shè)置中的隱私政策閱讀觸發(fā)瀏覽器模塊，目前已被修復(fù)（來自上一屆學(xué)長）。

3. 通過網(wǎng)絡(luò)連接模塊中的二維碼分享調(diào)取打印模塊并二次調(diào)取文件生成保存模塊，實(shí)現(xiàn)文件系統(tǒng)瀏覽（只讀），目前已修復(fù)。

0x05 可能的解決方案

目前沒有較好的安全的解決方案。

學(xué)海能通過某些方式讀取系統(tǒng)日志，包括但不限于系統(tǒng)錯(cuò)誤，使用日志，軟件數(shù)據(jù)等。

容易被刷機(jī)的方法誤導(dǎo)，但是筆者認(rèn)為劍走偏鋒更好。

有一個(gè)極其危險(xiǎn)的方法：拆機(jī)短接某倆個(gè)觸點(diǎn)，可以觸發(fā)硬件保護(hù)機(jī)制恢復(fù)出廠設(shè)置除去所有數(shù)據(jù)，但可以想象難度和后果。

目前沒什么好說的了，有補(bǔ)充評論區(qū)發(fā)一下吧，會(huì)按照大家說的更新。

求三連。