Днес ми се случи доста забавна случка. Често сменям смартфони и този ден не предвещаваше нищо добро. Взех смартфона, излязох от офиса и започнах да настройвам устройството, но тук ме чакаше изненада.
При включване на смартфона се появи прозорец със следното съобщение: „Беше направен неоторизиран опит за нулиране на фабричните настройки на устройството. За да потвърдите самоличността си, свържете се с Wi-Fi или мобилна мрежа. Пренебрегнах съобщението и се опитах да вляза в акаунта си в Google, но не се получи - казаха ми да вляза в акаунта, който принадлежи на това устройство. След това започнах да търся решение на проблема. И все пак го намерих и ще ви разкажа за него. Но първо, нека се опитаме да разберем какъв вид защита е това
Този текст е публикуван само за запознаване с проблема със сигурността Android, не използвайте описаните методи с лоши намерения, в противен случай ще бъдете наказани от вируса, полицията, самия Сундари Пичай и също ще започнете да имате хрема.
С всяка актуализация Android Google работи все повече и повече за защита на потребителските данни. С изход Android 5.1, стана достъпен нов метод за защита на данните - Factory Reset Protection. Като превантивен контрол срещу неоторизирана намеса и модификация на софтуера, този инструмент за сигурност използва регистрирания Google акаунт на устройството. Този метод за потвърждаване на акаунт в Google се прилага, за да се предотврати неупълномощено възстановяване на фабричните настройки и модификация на софтуера без знанието на собственика на устройството. Този аспект е важен. В случай, че устройството е изгубено, откраднато, флашнато или нулирано до фабричните настройки. Целта на FRP защитата е да попречи на нападател да получи достъп до системата, а именно да блокира телефона, докато потребителят не потвърди собствеността върху устройството с помощта на парола и ID. FRP може да се счита за алтернатива на заключването на активиране на iCloud в iOS.
Което определено няма да помогне, ако устройството ви е заключено с FRP:
- Фърмуер на модифицирано възстановяване (ако OEM отключването е разрешено, измамниците могат да изтрият информация)
- Смяна на софтуер и сервизен фърмуер
- Фърмуер на модифициран софтуер с изрязани услуги на Google (отново, ако не е деактивиран от OEM)
- Wipe data/factory reset - нулиране до фабричните настройки с Android Възстановяването ще стартира FRP защита
В интернет можете да намерите няколко начина да заобиколите блокирането на устройството, но Google също не е глупав и пуска актуализация за сигурност всеки месец, която затваря „дупките“, които заобикалят FRP. Досега съм намерил работещ начин за заобикаляне на защитата, но това се прави малко по-различно на различните устройства. Ще опиша как го направих Samsung Galaxy S7, този метод е подходящ и за други устройства Samsung.
Благодаря на rootjunky за този метод! Преди всички манипулации трябва да се свържете с активна Wi-Fi мрежа. Първо отидете на връзката, изтеглете и инсталирайте програмата RealTerm 2.0. След като инсталирате RealTerm, включете смартфона и го свържете към компютъра с помощта на USB кабел. Вашият смартфон ще бъде идентифициран като модем. Сега трябва да стартирате програмата RealTerm. В раздела Дисплей проверете опцията Полудуплекс.
След това отидете в раздела Изпращане, въведете командата при+creg?\r\n и натиснете Изпрати ACSII. Ако в командния ред е написано "OK", въведете втората команда atd1234;\r\n и натиснете отново Send ASCII.
След това вашето устройство ще се обади на номер 1234. Трябва бързо да натиснете нулиране и след това още по-бързо да натиснете клавиша, за да добавите номера към контактите. След това отиваме до самото дъно и кликваме върху „Сканиране на визитка“. След това ще отидем в магазина на Galaxy Apps, в който ще кликнем върху търсене и ще изтеглим ES File Explorer.
Отворете ES File Explorer и отидете на „Отметки“, след което щракнете върху Добавяне. В полето "Път" въведете:
Въведете произволно име в полето "Име". След това щракнете върху Добавяне и вашата отметка е запазена. След това щракнете върху създадения маркер и отидете на сайта за съхранение на файлове, където изтегляме и инсталираме два файла на свой ред. Необходимо е да инсталирате и изтеглите в следната последователност:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
След като инсталирате FRP Bypass, отворете го незабавно. След това кликнете върху трите точки в горния десен ъгъл и влезте в браузъра. Там въвеждаме данните на желания Google акаунт, който ще се използва за отключване на устройството.
След това рестартираме смартфона и отново се срещаме със съобщение за неоторизирано нулиране. Щракнете върху „Да“, свържете се с Wi-Fi и започнете процеса на активиране. По време на процеса на активиране въведете данните за вход и паролата от акаунта в Google, които бяха въведени в предишната стъпка. След всички тези процедури вашият смартфон ще "скрие" акаунта, който сте въвели като правилен и ще бъде включен.
Можем да заключим, че Factory Reset Protection не е много надежден метод за защита в случай на кражба или загуба на устройството. Основният му конкурент iCloud Activation lock от Apple се появи преди три години и нападателите не успяха да създадат прост и напълно работещ начин за заобикаляне на системата. Така че защитата на Google все още има какво да расте.
Този текст е публикуван само за запознаване със съществуващия проблем и не е стимул или инструкция за действие.