Сьогодні зі мною стався доволі кумедний випадок. Я часто міняю смартфони і цей день не віщував біди. Забрав смартфон, вийшов з офісу і приступив до налаштування пристрою, але тут на мене чекав сюрприз.

При вмиканні на смартфоні вискочило вікно з наступним повідомленням: «Зроблено несанкціоновану спробу перезавантаження пристрою до заводських налаштувань. Для підтвердження особи підключіться до мережі Wi-Fi або мобільної мережі ». Я не надав значення цьому повідомленню і спробував зайти в свій аккаунт Google, але невдало – мені було сказано, що потрібно зайти в аккаунт, який належить цьому пристрою. Після цього я почав шукати вирішення проблеми. І таки знайшов його, про що і розповім вам. Але для початку спробуємо зрозуміти, що ж це за захист такий

factory reset protection

Цей текст розміщений тільки для ознайомлення з проблемою безпеки Android, не використовуйте описані методи з поганими намірами, інакше будете покарані вірусом, поліцією, самим Сундарі Пічаї, а ще у вас почнеться нежить.

Factory Reset Protection in Galaxy S7

З кожним оновленням Android в Google все більше і більше працюють над захистом даних користувачів. З виходом Android 5.1 став доступним новий метод захисту даних – Factory Reset Protection. В якості запобіжного контролю над несанкціонованим втручанням і модифікацією ПО, цей інструмент захисту використовує на пристрої зареєстрований акаунт Google. Цей метод перевірки облікового запису Google реалізований для запобігання несанкціонованого скидання до заводських налаштувань і модифікації ПО без відома власника пристрою. Даний аспект є важливим. У разі, якщо пристрій був загублений, вкрадений, прошитий або йому зробили скидання до заводських налаштувань. Сенс захисту опцією FRP – запобігти зловмисникові доступ в систему, а саме заблокувати телефон до того часу, поки користувач не підтвердить право володіння пристроєм за допомогою пароля і ID. FRP можна вважати альтернативою iCloud activation lock в iOS. 

Що точно не допоможе якщо ваш пристрій заблоковано за допомогою FRP:

  1. Прошивка модифікованого рекавери (якщо OEM-розблокування дозволено, шахраї можуть стерти інформацію)
  2. Зміна ПО і прошивка сервісної
  3. Прошивка модифікованого ПО з вирізаними Google сервісами (знову ж, якщо не вимкнений OEM)
  4. Wipe data/factory reset – скидання до заводських налаштувань з Android Recovery запустить захист FRP

В інтернеті можна знайти кілька способів обійти блокування пристрою, але в Google теж не дурні працюють і приблизно кожен місяць випускають оновлення безпеки в якому закривають «дірки», за допомогою яких відбувався обхід FRP. На даний момент я знайшов робочий спосіб обійти захист, однак на різних пристроях це робиться трохи по-різному. Опишу як я це зробив на Samsung Galaxy S7, цей спосіб підійде і для інших пристроїв Samsung.

За цей метод варто висловити подяку rootjunky! Перед усіма маніпуляціями варто підключитися до активної мережі Wi-Fi. Переходимо спочатку за посиланням, качаємо і встановлюємо програму RealTerm 2.0. Після того, як встановили RealTerm, включаємо смартфон і підключаємо його до комп’ютера за допомогою USB-кабеля. Ваш смартфон буде визначено як модем. Тепер варто запустити програму RealTerm. На вкладці Display ставимо галочку на опції Half Duplex.

RealTerm

Далі переходимо у вкладку Send, вводимо команду аt+creg?\r\n і тиснемо Send ACSII. Якщо в командному рядку буде написано «ОК», вводимо другу команду atd1234;\r\n і знову натискаємо Send ASCII.

RealTerm

Після цього ваш пристрій зробить виклик на номер 1234. Ви повинні швидко натиснути на скидання і потім ще швидше натиснути на клавішу додавання номера в контакти. Потім опускаємося в самий низ і натискаємо «Сканувати візитку». Після цього ми перейдемо в магазин Galaxy Apps, в якому натискаємо на пошук і качаємо ES File Explorer.

Відкриваємо ES File Explorer і переходимо в «Закладки», після чого натискаємо Add. В поле «Шлях» вводимо:

http://ex.ua/915402042081

В поле «Name» вводимо будь-яке ім’я. Після цього натискаємо Add і ваша закладка зберігається. Після цього натискаємо на створену закладку і переходимо на сайт файлового сховища, де качаємо і встановлюємо по черзі два файли. Встановлювати і завантажувати треба саме в такій послідовності:

  1. Android_6_Google_Account_Manager.apk
  2. com.rootjunky.frpbypass-1.0.apk

Після того, як встановили FRP Bypass – відразу відкриваємо його. Потім натискаємо на три крапки в правому верхньому кутку і входимо в браузер. Там вводимо дані потрібного Google аккаунта, за допомогою якого буде розблоковано пристрій.

Далі перезавантажуємо смартфон і нас знову зустрічає повідомлення про несанкціоноване скидання. Натискаємо «Так», підключаємося до Wi-Fi і починаємо процес активації. У процесі активації вводимо логін і пароль від Google-аккаунта, який вводили в попередньому кроці. Після всіх цих процедур ваш смартфон «схаває» введений вами акаунт як правильний і буде включений.

Можна зробити висновок, що Factory Reset Protection не надто надійний метод захисту при крадіжці або втраті пристрою. Його головний конкурент iCloud Activation lock від Apple з’явився три роки тому, а зловмисники так і не змогли створити простий і повністю робочий спосіб обійти систему. Так що захисту від Google ще є куди рости.

Цей текст розміщений тільки для ознайомлення з існуючою проблемою і не є спонуканням і інструкцією до дії.