Dnes sa mi stala celkom vtipná príhoda. Často striedam smartfóny a tento deň neveštil nič dobré. Vzal som smartfón, odišiel z kancelárie a začal som nastavovať zariadenie, no tu ma čakalo prekvapenie.
Pri zapnutí smartfónu vyskočilo okno s nasledujúcou správou: „Bol vykonaný neoprávnený pokus o obnovenie továrenských nastavení zariadenia. Ak chcete overiť svoju identitu, pripojte sa k sieti Wi-Fi alebo mobilnej sieti. Ignoroval som správu a pokúsil som sa prihlásiť do svojho účtu Google, ale nefungovalo to – bolo mi povedané, aby som sa prihlásil do účtu, ktorý patrí tomuto zariadeniu. Potom som začal hľadať riešenie problému. A predsa som to našiel a poviem vám o tom. Najprv sa však pokúsme pochopiť, o aký druh ochrany ide
Tento text je uverejnený len na oboznámenie sa s bezpečnostnou problematikou Android, nepoužívajte opísané metódy so zlým úmyslom, inak vás potrestá vírus, polícia, samotný Sundari Pichai a navyše vám začne tiecť nádcha.
S každou aktualizáciou Android Google stále viac pracuje na ochrane používateľských údajov. S výstupom Android 5.1 bola dostupná nová metóda ochrany údajov – Factory Reset Protection. Ako preventívnu kontrolu proti neoprávnenému zásahu a úprave softvéru používa tento bezpečnostný nástroj registrovaný účet Google v zariadení. Táto metóda overenia účtu Google je implementovaná s cieľom zabrániť neoprávnenému obnoveniu továrenských nastavení a úprave softvéru bez vedomia vlastníka zariadenia. Tento aspekt je dôležitý. V prípade straty, odcudzenia, prebliknutia alebo obnovenia továrenských nastavení zariadenia. Účelom ochrany FRP je zabrániť útočníkovi v prístupe do systému, konkrétne zablokovať telefón, kým používateľ nepotvrdí vlastníctvo zariadenia pomocou hesla a ID. FRP možno považovať za alternatívu k zámku aktivácie iCloud v systéme iOS.
Čo určite nepomôže, ak je vaše zariadenie uzamknuté pomocou FRP:
- Firmvér upraveného obnovenia (ak je povolené odomknutie OEM, podvodníci môžu vymazať informácie)
- Zmena softvéru a servisný firmvér
- Firmvér upraveného softvéru s vyrezanými službami Google (opäť, ak nie sú zakázané výrobcom OEM)
- Vymazať údaje/obnoviť výrobné nastavenia – obnoviť výrobné nastavenia pomocou Android Obnova spustí ochranu FRP
Na internete sa dá nájsť viacero spôsobov, ako obísť blokovanie zariadenia, no Google tiež nie je hlúpy a približne každý mesiac vydáva bezpečnostnú aktualizáciu, ktorá „diery“ obchádzala FRP. Zatiaľ som našiel fungujúci spôsob, ako obísť ochranu, ale na rôznych zariadeniach sa to robí trochu inak. Opíšem, ako som to urobil Samsung Galaxy S7, táto metóda je vhodná aj pre iné zariadenia Samsung.
Vďaka rootjunkom za túto metódu! Pred všetkými manipuláciami by ste sa mali pripojiť k aktívnej sieti Wi-Fi. Najprv prejdite na odkaz, stiahnite si a nainštalujte program RealTerm 2.0. Po nainštalovaní RealTerm zapnite smartfón a pripojte ho k počítaču pomocou USB kábla. Váš smartfón bude identifikovaný ako modem. Teraz by ste mali spustiť program RealTerm. Na karte Displej začiarknite možnosť Half Duplex.
Ďalej prejdite na kartu Odoslať a zadajte príkaz at+creg?\r\n a stlačte Odoslať ACSII. Ak je v príkazovom riadku napísané "OK", zadajte druhý príkaz atď1234;\r\n a znova stlačte Odoslať ASCII.
Potom vaše zariadenie zavolá na číslo 1234. Mali by ste rýchlo stlačiť reset a potom ešte rýchlejšie stlačiť tlačidlo, aby ste číslo pridali do kontaktov. Potom prejdeme úplne dole a klikneme na „Skenovať vizitku“. Potom prejdeme do obchodu Galaxy Apps, v ktorom klikneme na vyhľadávanie a stiahneme ES File Explorer.
Otvorte ES File Explorer a prejdite na „Záložky“ a potom kliknite na Pridať. Do poľa „Cesta“ zadajte:
Do poľa „Názov“ zadajte ľubovoľné meno. Potom kliknite na Pridať a záložka sa uloží. Potom kliknite na vytvorenú záložku a prejdite na stránku ukladania súborov, kde postupne stiahneme a nainštalujeme dva súbory. Je potrebné nainštalovať a stiahnuť v nasledujúcom poradí:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
Po nainštalovaní FRP Bypass ho ihneď otvorte. Potom kliknite na tri bodky v pravom hornom rohu a zadajte prehliadač. Tam zadáme údaje požadovaného účtu Google, ktoré budú použité na odomknutie zariadenia.
Ďalej reštartujeme smartfón a opäť sa stretneme so správou o neoprávnenom resete. Kliknite na „Áno“, pripojte sa k sieti Wi-Fi a spustite proces aktivácie. Počas procesu aktivácie zadajte prihlasovacie meno a heslo z účtu Google, ktoré ste zadali v predchádzajúcom kroku. Po všetkých týchto procedúrach váš smartfón „skryje“ účet, ktorý ste zadali ako správny a zapne sa.
Môžeme konštatovať, že Factory Reset Protection nie je veľmi spoľahlivý spôsob ochrany v prípade krádeže alebo straty zariadenia. Jeho hlavný konkurent iCloud Aktivačný zámok od Apple sa objavil pred tromi rokmi a útočníci nedokázali vytvoriť jednoduchý a plne funkčný spôsob, ako obísť systém. Ochrana Google má teda stále priestor na rast.
Tento text slúži len na oboznámenie sa s existujúcim problémom a nie je podnetom ani pokynom na akciu.