Danas mi se dogodio prilično smiješan događaj. Često mijenjam pametne telefone i ovaj dan nije slutio na dobro. Uzeo sam pametni telefon, izašao iz ureda i počeo postavljati uređaj, ali tu me čekalo iznenađenje.
Prilikom uključivanja pametnog telefona iskočio je prozor sa sljedećom porukom: „Napravljen je neovlašteni pokušaj resetiranja uređaja na tvorničke postavke. Da biste potvrdili svoj identitet, povežite se na Wi-Fi ili mobilnu mrežu. Ignorirao sam poruku i pokušao se prijaviti na svoj Google račun, ali nije uspjelo - rečeno mi je da se prijavim na račun koji pripada ovom uređaju. Nakon toga sam počeo tražiti rješenje problema. Pa ipak sam ga našao i ispričat ću vam o tome. Ali prvo, pokušajmo razumjeti kakva je to zaštita
Ovaj tekst je objavljen samo radi upoznavanja sa sigurnosnom problematikom Android, ne koristite se opisanim metodama u lošoj namjeri, inače ćete biti kažnjeni od strane virusa, policije, samog Sundari Pichaija, a također će vam početi curiti nos.
Sa svakim ažuriranjem Android Google sve više radi na zaštiti korisničkih podataka. Sa izlazom Android 5.1, postala je dostupna nova metoda zaštite podataka - Factory Reset Protection. Kao preventivnu kontrolu protiv neovlaštene intervencije i modifikacije softvera, ovaj sigurnosni alat koristi registrirani Google račun na uređaju. Ova metoda provjere Google računa implementirana je kako bi se spriječilo neovlašteno vraćanje na tvorničke postavke i modificiranje softvera bez znanja vlasnika uređaja. Ovaj aspekt je važan. U slučaju da je uređaj izgubljen, ukraden, flashiran ili vraćen na tvorničke postavke. Svrha FRP zaštite je spriječiti napadača u pristupu sustavu, odnosno blokirati telefon dok korisnik ne potvrdi vlasništvo nad uređajem pomoću lozinke i ID-a. FRP se može smatrati alternativom zaključavanju aktivacije iClouda u iOS-u.
Što definitivno neće pomoći ako je vaš uređaj zaključan FRP-om:
- Firmware modificiranog oporavka (ako je OEM otključavanje dopušteno, prevaranti mogu izbrisati podatke)
- Promjena softvera i servisni firmware
- Firmware modificiranog softvera s izrezanim Googleovim uslugama (ponovno, ako ih nije onemogućio OEM)
- Brisanje podataka/vraćanje na tvorničke postavke - vraćanje na tvorničke postavke pomoću Android Oporavak će pokrenuti FRP zaštitu
Na internetu se može pronaći nekoliko načina kako zaobići blokadu uređaja, ali ni Google nije glup te otprilike svaki mjesec izbaci sigurnosno ažuriranje koje popuni “rupe” koje su zaobišle FRP. Do sada sam pronašao učinkovit način za zaobilaženje zaštite, ali to se radi malo drugačije na različitim uređajima. Opisat ću kako sam to napravio dalje Samsung Galaxy S7, ova je metoda prikladna i za druge uređaje Samsung.
Hvala rootjunkyju za ovu metodu! Prije svih manipulacija trebali biste se spojiti na aktivnu Wi-Fi mrežu. Prvo idite na link, preuzmite i instalirajte program RealTerm 2.0. Nakon instalacije RealTerma, uključite pametni telefon i povežite ga s računalom pomoću USB kabela. Vaš pametni telefon bit će identificiran kao modem. Sada biste trebali pokrenuti program RealTerm. Na kartici Display označite opciju Half Duplex.
Zatim idite na karticu Pošalji, unesite naredbu kod+creg?\r\n i pritisnite Pošalji ACSII. Ako je u naredbenom retku napisano "OK", unesite drugu naredbu atd1234;\r\n i ponovno pritisnite Pošalji ASCII.
Nakon toga vaš će uređaj nazvati broj 1234. Trebate brzo pritisnuti reset, a zatim još brže pritisnuti tipku kako biste broj dodali u kontakte. Zatim idemo na samo dno i kliknemo "Skeniraj posjetnicu". Nakon toga idemo u trgovinu Galaxy Apps u kojoj ćemo kliknuti na search i preuzeti ES File Explorer.
Otvorite ES File Explorer i idite na "Oznake", zatim kliknite Dodaj. U polje "Put" unesite:
Unesite bilo koje ime u polje "Naziv". Nakon toga kliknite Dodaj i vaša je oznaka spremljena. Nakon toga kliknite na stvorenu oznaku i idite na mjesto za pohranu datoteka, gdje preuzimamo i instaliramo dvije datoteke zauzvrat. Potrebno je instalirati i preuzeti u sljedećem redoslijedu:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
Nakon što instalirate FRP Bypass, odmah ga otvorite. Zatim kliknite na tri točkice u gornjem desnom kutu i uđite u preglednik. Tamo unosimo podatke željenog Google računa, koji će se koristiti za otključavanje uređaja.
Zatim ponovno pokrećemo pametni telefon i ponovno se susrećemo s porukom o neovlaštenom resetiranju. Kliknite "Da", spojite se na Wi-Fi i pokrenite postupak aktivacije. Tijekom postupka aktivacije unesite prijavu i zaporku s Google računa koji su uneseni u prethodnom koraku. Nakon svih ovih postupaka vaš pametni telefon će "sakriti" račun koji ste unijeli kao ispravan i bit će uključen.
Možemo zaključiti da Factory Reset Protection nije baš pouzdan način zaštite u slučaju krađe ili gubitka uređaja. Njegov glavni konkurent iCloud Activation lock iz Apple pojavio prije tri godine, a napadači nisu uspjeli stvoriti jednostavan i potpuno funkcionalan način za zaobilaženje sustava. Dakle, Googleova zaštita još ima prostora za rast.
Ovaj tekst je postavljen samo radi upoznavanja s postojećim problemom i nije poticaj ili uputa za djelovanje.