Root NationСтатьиAndroidТак ли надежен Factory Reset Protection в Android? Обходим защиту на Samsung Galaxy S7

Так ли надежен Factory Reset Protection в Android? Обходим защиту на Samsung Galaxy S7

-

Сегодня со мной произошел довольно забавный случай. Я часто меняю смартфоны и этот день не предвещал беды. Забрал смартфон, вышел из офиса и приступил к настройке устройства, но тут меня ждал сюрприз.

При включении на смартфоне выскочило окно со следующим сообщением: «Предпринята несанкционированная попытка сброса устройства до заводских настроек. Для подтверждения личности подключитесь к сети Wi-Fi или мобильной сети». Я не придал значения этому сообщению и попытался зайти в свой аккаунт Google, но неудачно – мне было сказано, что нужно зайти в аккаунт, который принадлежит данному устройству. После этого я начал искать решение проблемы. И таки нашел его, о чем и расскажу вам. Но для начала попытаемся понять, что же это за защита такая.

factory reset protection

Данный текст размещен только для ознакомления с проблемой безопасности Android, не используйте описанные методы со злым умыслом, иначе будете покараны вирусом, полицией, самим Сундаром Пичаи, а еще у вас начнется насморк.

Factory Reset Protection in Galaxy S7

С каждым обновлением Android в Google все больше и больше работают над защитой данных пользователей. С приходом Android 5.1 стал доступен новый метод защиты данных — Factory Reset Protection. В качестве меры контроля над несанкционированным вмешательством и модификацией ПО, этот инструмент защиты использует на устройстве зарегистрированный аккаунт Google. Этот метод проверки аккаунта Google реализован для предотвращения несанкционированного сброса к заводским настройкам и модификации ПО без ведома владельца устройства. Данный аспект является важным. В случае, если устройство было потерянно, украдено, прошито или ему сделали сброс до заводских настроек. Смысл защиты опцией FRP – предотвратить злоумышленнику доступ в систему, а именно заблокировать телефон до тех пор, пока пользователь не подтвердит право владения устройством с помощью пароля и ID. FRP можно считать альтернативой iCloud activation lock в iOS. 

Что точно не поможет если ваше устройство заблокировано с помощью FRP:

  1. Прошивка модифицированного рекавери (если OEM-разблокировка разрешена, мошенники могут стырить информацию)
  2. Смена ПО и прошивка сервисной
  3. Прошивка модифицированного ПО с вырезанными сервисами Google (опять-же, если не выключен OEM)
  4. Wipe data/factory reset – сброс до заводских настроек из Android Recovery запустит защиту FRP

В интернете можно найти несколько способов обойти блокировку устройства, но в Google тоже не дураки работают и примерно каждый месяц выпускают обновление безопасности в котором закрывают «дырки», с помощью которых происходил обход FRP. На данный момент я нашел рабочий способ обойти защиту, однако на разных устройствах это делается немного по-разному. Опишу как я это сделал на Samsung Galaxy S7, этот способ подойдет и для других устройств Samsung.

За этот метод стоит выразить благодарность rootjunky! Перед всеми манипуляциями стоит подключиться к активной сети Wi-Fi. Сначала переходим по ссылке, качаем и устанавливаем программу RealTerm 2.0. После того, как установили RealTerm, включаем смартфон и подключаем его к компьютеру с помощью USB-кабеля. Ваш смартфон будет определен как модем. Теперь стоит запустить программу RealTerm. На вкладке Display ставим галочку на опции Half Duplex.

RealTerm

Дальше переходим во вкладку Send, вводим команду at+creg?\r\n и жмем Send ACSII. Если в командной строке будет написано «ОК», вводим вторую команду atd1234;\r\n и снова нажимаем Send ASCII.

RealTerm

После этого ваше устройство совершит вызов на номер 1234. Вы должны быстро нажать на сброс и затем еще быстрее нажать на клавишу добавления номера в контакты. Затем опускаемся в самый низ и нажимаем «Сканировать визитку». После этого мы перейдем в магазин Galaxy Apps, в котором нажимаем на поиск и качаем ES File Explorer.

Открываем ES File Explorer и переходим в «Закладки», после чего нажимаем Add. В поле «Путь» вводим:

В поле «Name» вводим любое имя. После этого нажимаем Add и ваша закладка сохраняется. После этого нажимаем на созданную закладку и переходим на сайт файлового хранилища, где качаем и устанавливаем по очереди два файла. Устанавливать и скачивать надо именно в такой очередности:

  1. Android_6_Google_Account_Manager.apk
  2. com.rootjunky.frpbypass-1.0.apk

После того, как установили FRP Bypass – сразу открываем его. Затем нажимаем на три точки в правом верхнем углу и входим в браузер. Там вводим данные нужного Google аккаунта, с помощью которого будет разблокировано устройство.

Дальше перезагружаем смартфон и нас снова встречает сообщение о несанкционированном сбросе. Нажимаем «Да», подключаемся к Wi-Fi и начинаем процесс активации. В процессе активации вводим логин и пароль от Google-аккаунта, который вводили в предыдущем шаге. После всех этих процедур ваш смартфон «схавает» введенный вами аккаунт как правильный и будет включен.

Можно сделать вывод, что Factory Reset Protection не очень надежный метод защиты при краже или утере устройства. Его главный конкурент iCloud Activation lock от Apple появился три года назад, а злоумышленники так и не смогли создать простой и полностью рабочий способ обойти систему. Так что защите от Google еще есть куда расти.

Данный текст размещен только для ознакомления с существующей проблемой и не является побуждением и инструкцией к действию.

Subscribe
Notify of
guest

7 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
ANDREY
ANDREY
7 years ago

как его включить та вообще

Tuchbora
Tuchbora
8 years ago

1 Скачайте несколько стремных файлов
2 Запустите их

3 Нойте, что на Андроид защита плохая и вирусов много

Vladislav Surkov
Admin
Vladislav Surkov
8 years ago
Reply to  Tuchbora

То есть это пользователи виноваты, что защита кривая и обходится при помощи “нескольких стремных файлов”?

Tuchbora
Tuchbora
8 years ago

Это вот длинная дискуссия о том, хорошо или плохо давать обширные возможности. Вида дает пользователям полную свободу – можешь файлы хранить где угодно, можешь приложения ставить куда угодно, можешь в реестре колдовать как захочешь. В итоге пытливые руки находят брешь.
То же и на андроиде – свобода отягощает. А ну, поставь на айфон приложение не из стора, а ну, подключи его через левое приложение к компу – выгорит? Конечно нет. Но пользователи между этих двух зол выбирают возможность ставить левый софт, а потом ноют, что система дырявая.
Это просто как в философии – наиболее твердая конструкция наименее долговечна

Vladislav Surkov
Admin
Vladislav Surkov
8 years ago
Reply to  Tuchbora

насчет вирусов я согласен, что в 90% – это вина беспечных пользователей.

Даниил Баздырев
Даниил Баздырев
8 years ago

iCloud Activation Lock появился в 2013 году

Vladislav Surkov
Admin
Vladislav Surkov
8 years ago

исправили, хотя фактически без разницы ;)