Dnes se mi stala docela vtipná příhoda. Často střídám smartphony a tento den nevěstil nic dobrého. Vzal jsem si smartphone, odešel z kanceláře a začal nastavovat zařízení, ale tady mě čekalo překvapení.
Při zapnutí smartphonu vyskočilo okno s následujícím hlášením: „Byl proveden neautorizovaný pokus o reset zařízení do továrního nastavení. Chcete-li ověřit svou identitu, připojte se k síti Wi-Fi nebo mobilní síti. Ignoroval jsem zprávu a pokusil jsem se přihlásit ke svému účtu Google, ale nefungovalo to - bylo mi řečeno, abych se přihlásil k účtu, který patří tomuto zařízení. Poté jsem začal hledat řešení problému. A přesto jsem to našel a budu vám o tom vyprávět. Nejprve se ale pokusme pochopit, o jaký druh ochrany se jedná
Tento text je zveřejněn pouze pro seznámení s bezpečnostní problematikou Android, nepoužívejte popsané metody se zlým úmyslem, jinak budete potrestáni virem, policií, samotným Sundarim Pichaiem a navíc vám začne téct rýma.
S každou aktualizací Android Google stále více pracuje na ochraně uživatelských dat. S východem Android 5.1 byla k dispozici nová metoda ochrany dat – Factory Reset Protection. Jako preventivní kontrolu proti neoprávněným zásahům a úpravám softwaru používá tento bezpečnostní nástroj registrovaný účet Google v zařízení. Tato metoda ověření účtu Google je implementována, aby zabránila neoprávněnému obnovení továrního nastavení a úpravám softwaru bez vědomí vlastníka zařízení. Tento aspekt je důležitý. V případě ztráty, odcizení, flashnutí nebo obnovení zařízení do továrního nastavení. Účelem ochrany FRP je zabránit útočníkovi v přístupu do systému, konkrétně zablokovat telefon, dokud uživatel nepotvrdí vlastnictví zařízení pomocí hesla a ID. FRP lze považovat za alternativu k aktivačnímu zámku iCloud v iOS.
Což rozhodně nepomůže, pokud je vaše zařízení uzamčeno pomocí FRP:
- Firmware upraveného obnovení (pokud je povoleno odemykání OEM, podvodníci mohou vymazat informace)
- Změna softwaru a servisní firmware
- Firmware upraveného softwaru s vyřazenými službami Google (opět, pokud není zakázán výrobcem OEM)
- Vymazat data/obnovit tovární nastavení – obnovit tovární nastavení pomocí Android Obnova spustí ochranu FRP
Na internetu lze najít několik způsobů, jak obejít blokování zařízení, ale Google také není hloupý a zhruba každý měsíc vydává bezpečnostní aktualizaci, která zaceluje „díry“, které obcházely FRP. Zatím jsem našel fungující způsob, jak ochranu obejít, nicméně na různých zařízeních se to dělá trochu jinak. Popíšu, jak jsem to udělal Samsung Galaxy S7, tato metoda je vhodná i pro jiná zařízení Samsung.
Díky rootjunkům za tuto metodu! Před všemi manipulacemi byste se měli připojit k aktivní síti Wi-Fi. Nejprve přejděte na odkaz, stáhněte a nainstalujte program RealTerm 2.0. Po instalaci RealTerm zapněte smartphone a připojte jej k počítači pomocí USB kabelu. Váš smartphone bude identifikován jako modem. Nyní byste měli spustit program RealTerm. Na kartě Displej zaškrtněte volbu Half Duplex.
Dále přejděte na kartu Odeslat a zadejte příkaz at+creg?\r\n a stiskněte Odeslat ACSII. Pokud je v příkazovém řádku napsáno "OK", zadejte druhý příkaz atd1234;\r\n a znovu stiskněte Odeslat ASCII.
Poté vaše zařízení zavolá na číslo 1234. Měli byste rychle stisknout reset a pak ještě rychleji stisknout klávesu pro přidání čísla do kontaktů. Poté jdeme úplně dolů a klikneme na „Skenovat vizitku“. Poté přejdeme do obchodu Galaxy Apps, ve kterém klikneme na hledat a stáhneme ES File Explorer.
Otevřete ES File Explorer a přejděte na „Záložky“ a poté klikněte na Přidat. Do pole "Cesta" zadejte:
Do pole „Jméno“ zadejte libovolné jméno. Poté klikněte na Přidat a záložka se uloží. Poté klikněte na vytvořenou záložku a přejděte na úložiště souborů, kde postupně stáhneme a nainstalujeme dva soubory. Je nutné nainstalovat a stáhnout v následujícím pořadí:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
Po instalaci FRP Bypass jej ihned otevřete. Poté klikněte na tři tečky v pravém horním rohu a vstupte do prohlížeče. Tam zadáme údaje požadovaného účtu Google, které budou použity k odemknutí zařízení.
Dále restartujeme smartphone a opět se setkáme se zprávou o neoprávněném resetu. Klikněte na „Ano“, připojte se k Wi-Fi a spusťte proces aktivace. Během procesu aktivace zadejte přihlašovací jméno a heslo z účtu Google, které jste zadali v předchozím kroku. Po všech těchto postupech váš smartphone „skryje“ účet, který jste zadali jako správný, a zapne se.
Můžeme dojít k závěru, že Factory Reset Protection není příliš spolehlivý způsob ochrany v případě krádeže nebo ztráty zařízení. Jeho hlavní konkurent iCloud Aktivační zámek od Apple se objevil před třemi lety a útočníci nebyli schopni vytvořit jednoduchý a plně funkční způsob, jak obejít systém. Ochrana Google má tedy stále kam růst.
Tento text slouží pouze pro seznámení se stávajícím problémem a není pobídkou ani návodem k akci.