En ret sjov hændelse skete for mig i dag. Jeg skifter ofte smartphone og denne dag lovede ikke godt. Jeg tog smartphonen, forlod kontoret og begyndte at sætte enheden op, men her fik jeg en overraskelse.
Da du tændte for smartphonen, dukkede et vindue op med følgende besked: "Der blev gjort et uautoriseret forsøg på at nulstille enheden til fabriksindstillingerne. For at bekræfte din identitet skal du oprette forbindelse til et Wi-Fi- eller mobilnetværk. Jeg ignorerede beskeden og forsøgte at logge ind på min Google-konto, men det virkede ikke - jeg fik besked på at logge ind på den konto, der hører til denne enhed. Derefter begyndte jeg at lede efter en løsning på problemet. Og alligevel fandt jeg den, og jeg vil fortælle dig om den. Men lad os først prøve at forstå, hvilken slags beskyttelse dette er
Denne tekst er kun udgivet for at gøre dig bekendt med sikkerhedsproblemet Android, brug ikke de beskrevne metoder med dårlige hensigter, ellers bliver du straffet af virussen, politiet, Sundari Pichai selv, og du vil også begynde at få en løbende næse.
Med hver opdatering Android Google arbejder mere og mere på at beskytte brugerdata. Med udgang Android 5.1 blev en ny databeskyttelsesmetode tilgængelig - Factory Reset Protection. Som en forebyggende kontrol mod uautoriseret indgreb og softwareændringer bruger dette beskyttelsesværktøj den registrerede Google-konto på enheden. Denne Google-kontobekræftelsesmetode er implementeret for at forhindre uautoriseret fabriksnulstilling og softwareændring uden kendskab til enhedens ejer. Dette aspekt er vigtigt. I tilfælde af at enheden er mistet, stjålet, blinket eller nulstillet til fabriksindstillingerne. Formålet med FRP-beskyttelse er at forhindre en ubuden gæst i at få adgang til systemet, nemlig at blokere telefonen, indtil brugeren bekræfter ejerskabet af enheden ved hjælp af en adgangskode og et ID. FRP kan betragtes som et alternativ til iCloud-aktiveringslås i iOS.
Hvilket bestemt ikke hjælper, hvis din enhed er låst med FRP:
- Firmware til en ændret gendannelse (hvis OEM-oplåsning er tilladt, kan svindlere slette oplysninger)
- Softwareændring og servicefirmware
- Firmware af modificeret software med Google-tjenester afbrudt (igen, hvis OEM ikke er deaktiveret)
- Slet data/fabriksnulstilling - nulstil til fabriksindstillinger med Android Gendannelse vil starte FRP-beskyttelse
På internettet kan man finde flere måder at omgå blokeringen af enheden på, men Google er heller ikke dum og udgiver cirka hver måned en sikkerhedsopdatering, der lukker de "huller", der gik uden om FRP. Indtil videre har jeg fundet en fungerende måde at omgå beskyttelsen på, men det gøres lidt forskelligt på forskellige enheder. Jeg vil beskrive, hvordan jeg gjorde det Samsung Galaxy S7, denne metode er også velegnet til andre enheder Samsung.
Tak til rootjunky for denne metode! Før alle manipulationer skal du oprette forbindelse til et aktivt Wi-Fi-netværk. Først skal du gå til linket, downloade og installere RealTerm 2.0-programmet. Efter installation af RealTerm skal du tænde for smartphonen og slutte den til computeren ved hjælp af et USB-kabel. Din smartphone vil blive identificeret som et modem. Nu skal du starte RealTerm-programmet. Marker indstillingen Halv dupleks på fanen Skærm.
Gå derefter til fanen Send, indtast kommandoen at+creg?\r\n og tryk på Send ACSII. Hvis "OK" er skrevet på kommandolinjen, skal du indtaste den anden kommando atd1234;\r\n og tryk på Send ASCII igen.
Derefter vil din enhed foretage et opkald til nummeret 1234. Du skal hurtigt trykke på nulstil og derefter endnu hurtigere trykke på tasten for at tilføje nummeret til kontakter. Så går vi helt til bunds og klikker på "Scan visitkort". Derefter går vi til Galaxy Apps-butikken, hvor vi klikker på søg og download ES File Explorer.
Åbn ES File Explorer og gå til "Bogmærker", og klik derefter på Tilføj. I feltet "Sti" skal du indtaste:
Indtast et hvilket som helst navn i feltet "Navn". Klik derefter på Tilføj, og dit bogmærke gemmes. Klik derefter på det oprettede bogmærke og gå til fillagringsstedet, hvor vi downloader og installerer to filer på skift. Det er nødvendigt at installere og downloade i følgende rækkefølge:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
Efter installation af FRP Bypass skal du åbne den med det samme. Klik derefter på de tre prikker i øverste højre hjørne og gå ind i browseren. Der indtaster vi dataene for den ønskede Google-konto, som vil blive brugt til at låse enheden op.
Dernæst genstarter vi smartphonen, og vi bliver igen mødt med en besked om en uautoriseret nulstilling. Klik på "Ja", opret forbindelse til Wi-Fi og start aktiveringsprocessen. Under aktiveringsprocessen skal du indtaste login og adgangskode fra Google-kontoen, som blev indtastet i det forrige trin. Efter alle disse procedurer vil din smartphone "skjule" den konto, du har indtastet som korrekt og vil blive tændt.
Vi kan konkludere, at Factory Reset Protection ikke er en særlig pålidelig metode til beskyttelse i tilfælde af tyveri eller tab af enheden. Dens hovedkonkurrent iCloud Aktiveringslås fra Apple dukkede op for tre år siden, og angribere har ikke været i stand til at skabe en enkel og fuldt fungerende måde at omgå systemet. Så Googles beskyttelse har stadig plads til at vokse.
Denne tekst er kun opslået for at gøre dig bekendt med det eksisterende problem og er ikke et incitament eller instruktion til handling.