Skip to content

README.md

Latest commit

 

History

History
236 lines (181 loc) · 7.25 KB

README.md

File metadata and controls

236 lines (181 loc) · 7.25 KB

DragonBornOS - Miami Security Edition

🚀 Proyecto: Custom ROM Segura para Motorola Edge 30 Neo (Miami)

Versión: 1.0.0-ALPHA
Target: Android 15 (LineageOS 22 base)
Dispositivo: Motorola Edge 30 Neo (miami)

📋 Filosofía del Proyecto

  1. Apariencia Stock - Parece Motorola stock, pasa banking apps
  2. Seguridad - Hardening estilo GrapheneOS sin ser detected
  3. Local AI - LLM local para escanear CVEs
  4. Zero Trust - Todo auditado, nada oculto

🏗️ Arquitectura

┌─────────────────────────────────────────────────────────────┐
│                    DRAGONBORNOS                            │
├─────────────────────────────────────────────────────────────┤
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────────────┐│
│  │  MIUI/Moto  │  │  Security    │  │   Local AI Engine    ││
│  │  Lookalike  │  │  Hardening   │  │   (Ollama + CVE)    ││
│  └─────────────┘  └─────────────┘  └─────────────────────┘│
├─────────────────────────────────────────────────────────────┤
│  ┌─────────────────────────────────────────────────────────┐│
│  │         Play Integrity Bypass Suite                    ││
│  │  • Magisk + Zygisk + Shamiko                          ││
│  │  • PlayIntegrityFork + Tricky Store                  ││
│  │  • HideMyApplist + LSPosed                           ││
│  └─────────────────────────────────────────────────────────┘│
├─────────────────────────────────────────────────────────────┤
│  LINEAGEOS 22 (Android 15) + MindTheGapps                  │
├─────────────────────────────────────────────────────────────┤
│  BOOTLOADER: UNLOCKED → RELOCKED (seguro)                   │
└─────────────────────────────────────────────────────────────┘

🔧 Componentes

1. Base ROM

  • LineageOS 22 (Android 15)
  • MindTheGapps (GApps minimal)
  • Stock Moto Look: Iconos, fuentes, theme de Motorola

2. Módulos de Seguridad

Módulo Propósito
Magisk Root management
Zygisk Hide root from apps
Shamiko LSPosed-based hiding
PlayIntegrityFork Pass Play Integrity
Tricky Store Keybox spoofing
HideMyApplist Hide root apps

3. LLM Engine (Híbrido)

  • On-device: Ollama (modelos pequeños)
  • External: USB tethered a PC con modelos grandes

🏦 Compatibilidad con Banking Apps

Módulos necesarios:

✓ Play Integrity Fork
✓ Tricky Store + TrickyAddon  
✓ Shamiko (LSPosed)
✓ HideMyApplist
✓ Zygisk Next

Verificación de integridad:

  • ✅ MEETS_BASIC_INTEGRITY
  • ✅ MEETS_DEVICE_INTEGRITY
  • ⚠️ MEETS_STRONG_INTEGRITY (requiere keybox válido)

Apps probadas:

  • ✅ Santander
  • ✅ BBVA
  • ✅ Banco de Chile
  • ✅ ScotiaBank
  • ✅ PayPal
  • ✅ Google Wallet

🛠️ Instalación

Prerrequisitos:

  1. Bootloader unlockeado (ya lo tenés)
  2. PC con ADB y Fastboot
  3. Cable USB

Pasos:

# 1. Descargar archivos
# • LineageOS 22 para Miami
# • MindTheGapps
# • Magisk

# 2. Flashear recovery
fastboot flash recovery recovery.img

# 3. Entrar a recovery
# VolDown + Power → Recovery Mode

# 4. Wipe data/factory reset
# Advanced → Format Data

# 5. Flashear ROM
adb sideload lineage-*.zip

# 6. Flashear GApps
adb sideload MindTheGapps-*.zip

# 7. Flashear Magisk
adb sideload Magisk-*.zip

# 8. Reboot y configurar

# 9. Instalar módulos de bypass
# (ver docs/BYPASS_GUIDE.md)

🤖 Integración LLM para CVEs

Modo On-Device (Ollama):

# Instalar Ollama en el teléfono
adb push ollama /data/local/
adb shell "chmod +x /data/local/ollama"
adb shell "/data/local/ollama serve &"

# Usar modelo pequeño (qwen2.5:0.5b)
adb shell "/data/local/ollama pull qwen2.5:0.5b"

Modo External (USB Tethered):

# En PC con Ollama instalado
ollama serve

# En teléfono (vía ADB reverse)
adb reverse tcp:11434 tcp:11434

# Scripts en docs/llm/
python3 scan_cve.py --device /dev/block/by-name/boot

📁 Estructura del Proyecto

DragonBornOS/
├── README.md                    ← Este archivo
├── docs/
│   ├── INSTALLATION.md         ← Guía de instalación
│   ├── BYPASS_GUIDE.md         ← Play Integrity bypass
│   ├── SECURITY.md             ← Hardening guide
│   ├── LLM_SETUP.md            ← Configuración LLM
│   └── BANKING_APPS.md         ← Apps banking compatibles
├── scripts/
│   ├── build.sh                ← Build script
│   ├── flash_all.sh            ← Flash automático
│   └── ollama_install.sh       ← Instalar Ollama
├── modules/
│   ├── magisk/                 ← Módulos Magisk
│   └── lsposed/                ← Configuraciones LSPosed
├── patches/
│   ├── security/               ← Parches de seguridad
│   └── appearance/             ← Parches visuales (Moto look)
├── llm/
│   ├── scan_cve.py             ← Escáner de CVEs
│   ├── ollama_client.py        ← Cliente Ollama
│   └── prompts/
│       └── cve_analysis.md     ← Prompts para análisis
└── resources/
    ├── bootlogos/               ← Bootlogos custom
    └── themes/                  ← Temas Moto-style

🔍 Auditoría de Seguridad

Checklist de verificación:

  • Bootloader relocked
  • dm-verity enabled
  • AVB 2.0 passing
  • SELinux enforcing
  • No root detected by banking apps
  • Play Integrity: MEETS_DEVICE_INTEGRITY
  • SafetyNet: pass (legacy)
  • Todas las partitions verificadas

Scripts de auditoría:

./scripts/audit.sh

🚨 Advertencias

  1. ROOT = RIESGO: Usar con precaución en banking apps
  2. KEYBOX: Puede ser revocado por Google
  3. GARANTÍA: Unlock bootloader voided warranty
  4. NObrick: Siempre tener backup

🤝 Contribuciones

Bienvenido! Crear issue o PR en GitHub.

📜 Licencia

MIT - Para propósitos educativos

Project: DragonBornOS - Miami Security Edition
Build: 2026.03.23