Vandaag overkwam me een nogal grappig incident. Ik verander vaak van smartphone en deze dag voorspelde niet veel goeds. Ik pakte de smartphone, verliet het kantoor en begon het apparaat in te stellen, maar hier stond ik voor een verrassing.
Bij het aanzetten van de smartphone verscheen er een venster met de volgende melding: "Er is een ongeautoriseerde poging gedaan om het apparaat terug te zetten naar de fabrieksinstellingen. Maak verbinding met een wifi- of mobiel netwerk om uw identiteit te verifiëren. Ik negeerde het bericht en probeerde me aan te melden bij mijn Google-account, maar het werkte niet - ik kreeg te horen dat ik me moest aanmelden bij het account dat bij dit apparaat hoort. Daarna ben ik op zoek gegaan naar een oplossing voor het probleem. En toch heb ik het gevonden, en ik zal je erover vertellen. Maar laten we eerst proberen te begrijpen wat voor soort bescherming dit is
Deze tekst is alleen geplaatst om u vertrouwd te maken met het beveiligingsprobleem AndroidGebruik de beschreven methoden niet met slechte bedoelingen, anders wordt u gestraft door het virus, de politie, Sundari Pichai zelf en krijgt u ook een loopneus.
Bij elke update Android Google werkt steeds meer aan het beschermen van gebruikersgegevens. Met uitgang Android 5.1 werd een nieuwe gegevensbeschermingsmethode beschikbaar: Factory Reset Protection. Als preventieve controle tegen ongeoorloofde tussenkomst en softwarewijzigingen maakt deze beveiligingstool gebruik van het geregistreerde Google-account op het apparaat. Deze Google-accountverificatiemethode is geïmplementeerd om ongeoorloofde fabrieksresets en softwarewijzigingen te voorkomen zonder medeweten van de eigenaar van het apparaat. Dit aspect is belangrijk. In het geval dat het apparaat verloren, gestolen, geflasht of gereset is naar de fabrieksinstellingen. Het doel van FRP-beveiliging is om te voorkomen dat een aanvaller toegang krijgt tot het systeem, namelijk om de telefoon te blokkeren totdat de gebruiker de eigendom van het apparaat bevestigt met behulp van een wachtwoord en ID. FRP kan worden beschouwd als een alternatief voor iCloud-activeringsslot in iOS.
Wat zeker niet helpt als je apparaat is vergrendeld met FRP:
- Firmware van een aangepast herstel (als OEM-ontgrendeling is toegestaan, kunnen fraudeurs informatie wissen)
- Softwarewijziging en servicefirmware
- Firmware van gewijzigde software waarbij Google-services zijn uitgeschakeld (opnieuw, indien niet uitgeschakeld door OEM)
- Gegevens wissen/fabrieksinstellingen herstellen - reset naar fabrieksinstellingen met Android Herstel start FRP-bescherming
Op internet kun je verschillende manieren vinden om de blokkering van het apparaat te omzeilen, maar Google is ook niet dom en brengt ongeveer elke maand een beveiligingsupdate uit die de "gaten" dicht die FRP omzeilden. Tot nu toe heb ik een werkende manier gevonden om de bescherming te omzeilen, maar het wordt op verschillende apparaten een beetje anders gedaan. Ik zal beschrijven hoe ik het deed op Samsung Galaxy S7, deze methode is ook geschikt voor andere apparaten Samsung.
Met dank aan rootjunky voor deze methode! Vóór alle manipulaties moet u verbinding maken met een actief wifi-netwerk. Ga eerst naar de link, download en installeer het RealTerm 2.0-programma. Schakel na het installeren van RealTerm de smartphone in en verbind deze met de computer via een USB-kabel. Uw smartphone wordt geïdentificeerd als een modem. Nu moet u het RealTerm-programma starten. Vink op het tabblad Weergave de optie Half Duplex aan.
Ga vervolgens naar het tabblad Verzenden, voer de opdracht in at+creg?\r\n en druk op ACSII verzenden. Als "OK" is geschreven in de opdrachtregel, voer dan de tweede opdracht in atd1234;\r\n en druk nogmaals op ASCII verzenden.
Daarna zal je toestel het nummer 1234 bellen. Je moet snel op reset drukken en dan nog sneller op de toets om het nummer aan contacten toe te voegen. Dan gaan we helemaal naar beneden en klikken op "Visitekaartje scannen". Daarna gaan we naar de Galaxy Apps-winkel, waar we op zoeken klikken en ES File Explorer downloaden.
Open ES File Explorer en ga naar "Bladwijzers" en klik vervolgens op Toevoegen. Voer in het veld "Pad" het volgende in:
Typ een naam in het veld "Naam". Klik daarna op Toevoegen en uw bladwijzer is opgeslagen. Klik daarna op de gemaakte bladwijzer en ga naar de site voor bestandsopslag, waar we om de beurt twee bestanden downloaden en installeren. Het is noodzakelijk om in de volgende volgorde te installeren en te downloaden:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
Na het installeren van FRP Bypass, open het onmiddellijk. Klik vervolgens op de drie puntjes in de rechterbovenhoek en ga naar de browser. Daar voeren we de gegevens van het gewenste Google-account in, dat zal worden gebruikt om het apparaat te ontgrendelen.
Vervolgens starten we de smartphone opnieuw op en krijgen we opnieuw een bericht over een ongeoorloofde reset. Klik op "Ja", maak verbinding met wifi en start het activeringsproces. Voer tijdens het activeringsproces de login en het wachtwoord van het Google-account in, die in de vorige stap zijn ingevoerd. Na al deze procedures "verbergt" uw smartphone het account dat u als correct hebt ingevoerd en wordt ingeschakeld.
We kunnen concluderen dat Factory Reset Protection geen erg betrouwbare beschermingsmethode is in geval van diefstal of verlies van het apparaat. Zijn belangrijkste concurrent iCloud-activeringsslot van Apple verscheen drie jaar geleden, en aanvallers zijn er niet in geslaagd om een eenvoudige en volledig werkende manier te creëren om het systeem te omzeilen. De bescherming van Google heeft dus nog ruimte om te groeien.
Deze tekst is alleen geplaatst om vertrouwd te raken met het bestaande probleem en is geen aansporing of instructie tot actie.