<div dir="ltr"><div dir="ltr">On Mon, Sep 11, 2023 at 2:45 PM Bjørn Mork <<a href="mailto:bjorn@mork.no" target="_blank">bjorn@mork.no</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> By coincidence I spotted [2]. Could that be related? Both modems are<br>
> manufactured by Fibocom.<br>
<br>
Not sure.  You're not using the proxy, are you?<br></blockquote><div><br></div><div>Not that I am aware of...</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">But you could also try with the proxy.  Some USB devices aren't<br>
expecting clients to come and go while the MBM session is open.<br>
I have no idea if that's relevant to PCI, but worth testing.<br>
<br>
> P.S.: The challenge always being zero is also somewhat suspicious - I<br>
> haven't been able to perform a successful unlock so far.<br>
<br>
Yes. Something is obviously missing here.  Maybe the firmware expects<br>
this only at a certain point in the session (like immediately after<br>
OPEN)?  Or maybe we're decoding it wrong?  Did you look at th debug<br>
dump?  Or maybe the firmware wants some reqeust parameter it doesn't<br>
get?<br></blockquote><div><br></div><div>Turns out the challenge needs to be requested via --set-fcc-lock=0,0. Still, I can't get a valid unlock.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Is this problem the same with the official Lenovo unlock tool and<br>
scripts?<br></blockquote><div><br></div><div>Good question. The official beta tool does not even support my laptop model - but I can convince it to run by bind-mounting a supported laptop's string to /sys/class/dmi/id/product_family.</div><div> </div><div>Is there a way to capture the official tool's communication? AFAICS it is using libmbim (?) for the modem communication by calling mbim_message_intel_mutual_authentication_fcc_lock_set_new.</div><div><br></div><div>Knowing a valid response for a given challenge would help validating the hashing algorithm.</div><div><br></div><div>Thanks,</div><div>Thilo</div></div></div>