קרה לי היום מקרה די מצחיק. אני מרבה להחליף סמארטפון והיום הזה לא בישר טובות. לקחתי את הסמארטפון, יצאתי מהמשרד והתחלתי להתקין את המכשיר, אבל כאן צפויה לי הפתעה.
בעת הפעלת הטלפון החכם, צץ חלון עם ההודעה הבאה: "בוצע ניסיון לא מורשה לאפס את המכשיר להגדרות היצרן. כדי לאמת את זהותך, התחבר לרשת Wi-Fi או סלולרית. התעלמתי מההודעה וניסיתי להיכנס לחשבון גוגל שלי, אבל זה לא עבד - נאמר לי להיכנס לחשבון ששייך למכשיר הזה. לאחר מכן התחלתי לחפש פתרון לבעיה. ובכל זאת מצאתי את זה, ואני אספר לך על זה. אבל קודם כל, בואו ננסה להבין באיזה סוג של הגנה מדובר
טקסט זה פורסם רק לצורך היכרות עם בעיית האבטחה Android, אל תשתמש בשיטות המתוארות מתוך כוונות רעות, אחרת תיענש על ידי הנגיף, המשטרה, סונדארי פיצ'אי עצמו, וגם תתחיל לסבול מהאף.
עם כל עדכון Android גוגל פועלת יותר ויותר כדי להגן על נתוני משתמשים. עם יציאה Android 5.1, הפכה זמינה שיטת הגנת נתונים חדשה - הגנה לאיפוס מפעל. כבקרה מונעת מפני התערבות בלתי מורשית ושינוי תוכנה, כלי הגנה זה משתמש בחשבון Google הרשום במכשיר. שיטת אימות חשבון Google זו מיושמת כדי למנוע איפוס בלתי מורשה להגדרות היצרן ושינוי תוכנה ללא ידיעת בעל המכשיר. היבט זה חשוב. במקרה שהמכשיר אבד, נגנב, הבהב או אופס להגדרות היצרן. מטרת הגנת FRP היא למנוע מפולש גישה למערכת, כלומר לחסום את הטלפון עד שהמשתמש מאשר את הבעלות על המכשיר באמצעות סיסמה ומזהה. FRP יכול להיחשב כחלופה למנעול הפעלה של iCloud ב-iOS.
מה שבהחלט לא יעזור אם המכשיר שלך נעול עם FRP:
- קושחה של שחזור שונה (אם פתיחת נעילה של OEM מותרת, רמאים יכולים למחוק מידע)
- שינוי תוכנה וקושחת שירות
- קושחה של תוכנה ששונתה עם שירותי Google מנותקים (שוב, אם לא הושבתה על ידי OEM)
- מחק נתונים/איפוס להגדרות היצרן - אפס להגדרות היצרן עם Android השחזור יתחיל הגנת FRP
באינטרנט אפשר למצוא כמה דרכים לעקוף את חסימת המכשיר, אבל גם גוגל לא טיפשה ומוציאה בערך כל חודש עדכון אבטחה שסוגר את ה"חורים" שעקפו את FRP. עד כה מצאתי דרך עובדת לעקוף את ההגנה, אולם זה נעשה קצת אחרת במכשירים שונים. אני אתאר איך עשיתי את זה Samsung Galaxy S7, שיטה זו מתאימה גם למכשירים אחרים Samsung.
תודה ל-rootjunky על השיטה הזו! לפני כל המניפולציות, עליך להתחבר לרשת Wi-Fi פעילה. ראשית, עבור לקישור, הורד והתקן את תוכנית RealTerm 2.0. לאחר התקנת RealTerm, הפעל את הטלפון החכם וחבר אותו למחשב באמצעות כבל USB. הטלפון החכם שלך יזוהה כמודם. כעת עליך להפעיל את תוכנית RealTerm. בכרטיסייה תצוגה, סמן את האפשרות חצי דופלקס.
לאחר מכן, עבור ללשונית שלח, הזן את הפקודה at+creg?\r\n ולחץ על שלח ACSII. אם "אישור" כתוב בשורת הפקודה, הזן את הפקודה השנייה atd1234;\r\n ולחץ שוב על שלח ASCII.
לאחר מכן, המכשיר שלך יתקשר למספר 1234. עליך ללחוץ במהירות על איפוס ולאחר מכן ללחוץ אפילו מהר יותר על המקש כדי להוסיף את המספר לאנשי הקשר. אז אנחנו הולכים לתחתית מאוד ולוחצים על "סרוק כרטיס ביקור". לאחר מכן, נעבור לחנות Galaxy Apps, בה נלחץ על חיפוש והורד את ES File Explorer.
פתח את סייר הקבצים של ES ועבור אל "סימניות", ולאחר מכן לחץ על הוסף. בשדה "נתיב", הזן:
הזן כל שם בשדה "שם". לאחר מכן, לחץ על הוסף והסימנייה שלך תישמר. לאחר מכן, לחץ על הסימניה שנוצרה ועבור לאתר אחסון הקבצים, שם אנו מורידים ומתקינים שני קבצים בתורו. יש צורך להתקין ולהוריד ברצף הבא:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
לאחר התקנת FRP Bypass, פתח אותו מיד. לאחר מכן לחץ על שלוש הנקודות בפינה הימנית העליונה והיכנס לדפדפן. שם נזין את הנתונים של חשבון הגוגל הרצוי, שישמש לביטול נעילת המכשיר.
לאחר מכן, אנו מאתחלים את הסמארטפון ושוב נתקלנו בהודעה על איפוס לא מורשה. לחץ על "כן", התחבר ל-Wi-Fi והתחל את תהליך ההפעלה. במהלך תהליך ההפעלה, הזינו את פרטי הכניסה והסיסמה מחשבון גוגל, שהוזנו בשלב הקודם. לאחר כל ההליכים הללו, הטלפון החכם שלך "יסתיר" את החשבון שהזנת כנכון ויופעל.
אנו יכולים להסיק שהגנה על איפוס היצרן אינה שיטה אמינה במיוחד להגנה במקרה של גניבה או אובדן של המכשיר. המתחרה העיקרי שלה iCloud Activation נעילת מ Apple הופיע לפני שלוש שנים, ותוקפים לא הצליחו ליצור דרך פשוטה ופועלת במלואה לעקוף את המערכת. אז להגנה של גוגל עדיין יש מקום לגדול.
טקסט זה מתפרסם רק לצורך היכרות עם הבעיה הקיימת ואינו מהווה תמריץ או הוראה לפעולה.