Samsung a efectuat o resetare neautorizată. Cum este spartă protecția la resetarea din fabrică pe smartphone-uri cu iOS, Android, Blackberry și Windows Phone. Chiar și o idee grozavă va părea proastă atunci când nu vă puteți folosi gadgetul.

Dezvoltare sisteme Android, una dintre principalele sarcini ale Google. Printre numeroasele caracteristici noi, vrem să vorbim despre program nou protecție, care a apărut pe toate telefoanele sistemului Android cu versiunea 5.1 și mai mare. Datorită acestuia, de exemplu, dacă telefonul este pierdut sau furat, proprietarul dispozitivului are posibilitatea să îl blocheze. Astfel, nimeni nu va putea încărca telefonul fără să cunoască datele de conectare și parola din contul dvs. De asemenea, va funcționa atunci când resetați setările telefonului (resetare hard).

Această funcție se numește Google Resetare din fabrică Protecție, blocare FRP prescurtată.

O schemă de securitate similară a fost mult timp implementată de Apple în produsele sale și s-a dovedit a fi bine. Aceasta se întâmplă dacă faceți acest lucru (de exemplu, atunci când ștergeți cheie tipar sau firmware-ul telefonului). Când porniți prima dată și verificați accesul la rețele wifi, vă va întreba telefonul Verifica contul... Va apărea o inscripție similară.

Desigur, dacă vă amintiți datele necesare (acestea sunt introduse la cumpărarea unui telefon), datele de conectare și parola, nu vor exista probleme. Dar iată cum să ocoliți verificarea contului Google dacă ați uitat toate datele dvs. personale și nu există nicio modalitate de a le restabili e-mail, și firmware-ul nu ajută?

Există mai multe moduri, care este potrivit pentru dvs., nu pot să spun, deoarece fiecare dintre producătorii de telefoane (Samsung, Micromax și alții) produc modele cu propriile caracteristici individuale - diferite tastele funcționaleși umplerea software-ului.

  • Resetați setările sistemului și eliminați licența DRM fără cablu.

Pentru a face acest lucru, trebuie să intrăm în setările telefonului ocolind descărcarea standard prin sistemul de ajutor. Urmăriți în videoclip instrucțiuni pas cu pas pe exemplul unui telefon Lenovo.

  • Resetare soft prin aplicație.

Procedura este mai complicată aici. Pentru a face acest lucru, avem nevoie de un cablu OTG cu programul descărcat pe cardul flash sau pur și simplu resetați aplicația pe Micro SD (StartSettings.apk) și introduceți-o în dispozitiv. Mai asemănător în videoclip folosind telefonul ZTE ca exemplu.

  • Alte metode nestandardizate.

Datorită numărului mare de modele, nu există o singură soluție corectă la această problemă. De exemplu, în acest videoclip, autorul a oprit modemul cu acces la Internet în timpul verificării și a reușit să ocolească confirmarea de pe telefonul LG G4.

Maxim lista plina sunt prezentate toate metodele nestandardizate.

Sper că, cu ajutorul materialului nostru, ați reușit să vă deconectați telefonul de la contul dvs. Google. Mai ai întrebări, scrie-le în comentarii

Mulți dintre voi vă lăsați opțiunile de ocolire a protecției. Vrem să împărtășim una dintre ele. Aceasta metoda a fost folosit pe Tableta Huawei MediaPad T3 7.

1- Încărcați tableta 100%
2- Porniți, selectați limba, regiunea și conectați-vă la Wi Fi acceptând condițiile de utilizare.
3- În pagina următoare „Servicii Google”, ne aruncăm cu inscripția albastră „Politica de confidențialitate Google” și în fereastra care apare, faceți clic și țineți apăsat pe oricare dintre cuvinte, astfel încât să apară un meniu suplimentar în care să existe „Căutare web” . Faceți clic pe acesta și selectați Opera (și anume opera, deoarece în Chrome este posibil să nu fie posibilă deschiderea fișierelor descărcate).
4- Descarcă Test + DPC. Aveam versiunea 4 (ca opțiune, utilizați alte programe quickshortcutmaker și Google Account Manager). Nu știu cum pompează cineva, dar m-am dus la e-mailul meu Yahoo, unde în mesajele primite m-am trimis eu dintr-un alt e-mail fișierul dorit... Instalați, rulați. Selectați al doilea element „configurați proprietarul dispozitivului”, criptați dispozitivul. Deși multe videoclipuri au văzut optând pentru primul. Nu l-am încercat personal. O repornire este în curs. De câteva ori mai departe, apoi apare o fereastră DPC cu o propunere de configurare a unui profil. Acceptăm acordul. Personalizabil. Apoi, va apărea un fel de tabletă la nesfârșit (nu-mi amintesc care dintre ele, nu există deja o tabletă la îndemână). Repornim.
5- Faceți clic mai departe, ar trebui să înceapă (dacă meniul DPC apare cu o propunere de a crea un profil în limba engleză, selectați valoarea inferioară „săriți”.
6- Gata, tableta rulează în modul normal. Accesați setările și faceți resetare completă... După pornire, ne bucurăm de dispozitivul deblocat

De asemenea, în comentariile și mesajele private pe care le cer în sistemul Google. Avem un articol separat despre asta. Aici discutăm despre altceva, și anume căi posibile bypass confirmare.

Să completăm materialul cu un alt videoclip de la un vizitator. Această metodă va fi utilă pentru toți proprietarii. Telefoane Xiaomi, indiferent de model.

În acest articol, vom analiza unul dintre modurile de a ocoli confirmarea. Cont Google după o resetare din fabrică sau resetare hard.

Dacă vă amintiți, am spus mai devreme că. Google a introdus această caracteristică pe dispozitivele care rulează Android 5.1 Lollipop și versiuni ulterioare. Dar dacă nu aveți nevoie de protecție hard reset? Cum să ocoliți verificarea contului Google? Sistemul are o lacună de care vom profita.

Cum să ocoliți verificarea contului Google?

Deci, ați făcut o resetare hard sau resetare din fabrică pe dispozitivul dvs. Android. După repornirea smartphone-ului, vi se solicită să îl configurați, de exemplu, să vă conectați la Wi-Fi, să selectați o limbă, o țară etc. După ce ați făcut acest lucru, va trebui să vă verificați contul Google. Ce se întâmplă dacă nu vă amintiți contul?


Asta e tot! Rețineți că această metodă funcționează pe dispozitive care acceptă Google Now. Dacă nu reușiți să ocoliți verificarea Contului Google, este posibil să nu aveți Google Now Assistant instalat pe smartphone.

Pe forumul w3bsit3-dns.com, există multe alte modalități de a ocoli verificarea contului Google după o resetare hard pentru orice model de smartphone, dar acestea sunt mai complicate decât cele descrise în acest articol.

În versiunea Android 5.1 și versiuni ulterioare, este utilizată tehnologia Factory Reset Protection, care împiedică resetarea unui smartphone sau tabletă la setările din fabrică fără a introduce parola pentru contul la care este conectat dispozitivul. E dragut funcție utilă, deoarece puteți fi sigur că, chiar dacă vă pierdeți gadgetul, căutătorul nu îl va putea folosi și tot ce trebuie să facă este să-l arunce, să-l returneze pentru piese sau să încerce să vi-l returneze. Dar există și cazuri în care smartphone-ul a fost cumpărat onest, vândut, dar parola contului este necunoscută, necunoscută de noul proprietar și nu poate fi restaurată. Cum să fii în acest caz?

Protecția la resetarea din fabrică poate fi ocolită pe aproape toate dispozitivele, inclusiv pe cele pe care protecția suplimentară este instalată de producător. Schema generală ocolirea acestei protecții este după cum urmează:



3. După conectare, va apărea o linie pentru scrierea unui cont Google.
4. Selectați tastatura vocală, dar nu spuneți nimic.
5. Va apărea o eroare și o pictogramă cu o planetă (setări de intrare vocală).
6. Selectați Google Now și se va deschide o fereastră cu informații despre această caracteristică.
7. Refuzați să vizualizați aceste informații, după care se va deschide bara de căutare.
8. Introduceți „Setări” sau Setări - va începe setarile sistemului cu posibilitatea de a vă reseta contul.
9. Efectuați o resetare - smartphone-ul va reporni, după care vă puteți conecta cu alt cont.



Altă cale:

1. Porniți dispozitivul și accesați pagina de conexiune Wi-Fi.
2. Selectați o rețea la care vă puteți conecta.
3. Apelați tastatura făcând clic pe câmpul de text al parolei.
4. Țineți apăsată una dintre tastele de pe tastatură pentru o lungă perioadă de timp: bara de spațiu, schimbarea limbii, pictograma deget, pictograma simbol etc. Când țineți apăsat unul dintre butoane, acesta va apărea meniul contextual cu alegerea limbii sau accesați pagina cu setările tastaturii.
5. Dacă nu a existat nicio tranziție la pagina de setări, dar a renunțat la un meniu cu o varietate de limbi, faceți clic pe „configurați aspectul”, după care se vor deschide setările tastaturii.
6. În setările tastaturii, deschideți secțiunea „Ajutor” sau similar.
7. Faceți clic pe butonul „Recent” - va fi afișată căutarea.
8. În bara de căutare, scrieți „setări”
9. Selectați aplicația „Setări”
10. Accesați „Recuperare și resetare”.
11. Bifați caseta „Ștergeți contul”, lăsați restul așa cum este.
12. Faceți clic pe reset.
13. Se produce o repornire și resetare, după care smartphone-ul va fi dezlegat din cont.

V modele specifice dispozitivele au propria lor protecție împotriva resetării la setările din fabrică, dar, de regulă, poate fi ocolită. Instrucțiuni de piratare pot fi găsite pe resurse tematice, cum ar fi XDA-Dev și w3bsit3-dns.com.

Furtul de smartphone este o mare problemă. Scara sa este atât de mare încât guvernele multor state și entități interstatale au adoptat o serie de legi care vizează reducerea drastică a atractivității telefoanelor în ochii hoților. Așa a apărut mecanismul kill switch în smartphone-uri pentru blocarea de la distanță și distrugerea datelor și, ulterior, conectarea smartphone-ului la contul utilizatorului, ceea ce ar trebui să facă furtul lipsit de sens. Dar cât de eficiente sunt aceste măsuri de fapt și sunt ușor de învârtit?

Prima lege care a protejat datele utilizatorilor a fost adoptată de statul California în 2014. Legea prevede o nouă cerință pentru toți producătorii de smartphone-uri care doresc să-și vândă dispozitivele în stat. Conform acestei cerințe, de la 1 iulie 2015, producătorii sunt obligați să construiască așa-numitul kill switch, ceea ce va permite proprietarului să blocheze telefonul de la distanță sau să distrugă datele.

Trebuie remarcat aici că ștergerea de la distanță a datelor a fost deja utilizată în practică de către producători precum Apple (Find My iPhone), BlackBerry (Protect) și Android (prin Android Device Manager). De fapt, legea a obligat utilizarea și activarea acestor funcții. În special, a tras în sus Smartphone-uri Microsoft: Acum, toate dispozitivele noi vândute în SUA au opțiunea Găsiți telefonul meu.

Cu toate acestea, a devenit rapid clar că hoții nu erau complet interesați de datele utilizatorului, care au fost distruse de comanda la distanță. Tot ce trebuia să facă hoțul a fost să resetați telefonul la setările din fabrică cât mai curând posibil și apoi să îl configurați pentru a funcționa cu sau fără un cont nou.

Producătorii au încercat să se îmbunătățească sistemul existent prin adăugarea legării dispozitivului la cont utilizator și protecție care nu ar permite ocolirea unei astfel de legături. Conform statisticilor, aceste măsuri au funcționat: după introducerea lor pe scară largă, furtul de smartphone-uri a scăzut cu 40% foarte vizibil. Cât de eficiente sunt de fapt aceste măsuri și cum să le ocolești este subiectul articolului de astăzi.

Apple iOS

  • Protecție la resetarea din fabrică: da, pe toate dispozitivele relativ moderne
  • Blocare la distanță: începând cu iOS 4.2 (noiembrie 2010)
  • Resetați data protecției: iOS 6 (septembrie 2012)
  • Geografie: la nivel mondial
  • Protecție la degradare: da și funcționează excelent
  • Pentru a elimina protecția: deblocați dispozitivul (necesită cod PIN sau amprentă digitală), dezactivați Găsirea iPhone-ului meu (necesită parolă pentru ID-ul Apple)
  • Starea actuală: protecția funcționează

iOS este un sistem închis, al cărui cod este controlat complet de Apple. În toate relativ proaspete Versiuni iOS(și acesta este aproximativ 98% din dispozitive aflate în mâinile utilizatorilor) este imposibil să ocoliți momentul activării dispozitivului. Activare iPhone este imposibil fără un „semnal” de la serverul controlat de Apple. În consecință, dacă dispozitivul este legat de un anumit cont, atunci această legare nu poate fi ocolită fără acces la server - cel puțin teoretic.

Funcția de blocare la distanță este activă în mod implicit. Această funcție poate fi controlată în meniul iCloud → Find My iPhone:

Ce se întâmplă dacă un telefon este activat Găsiți funcția IPhone-ul meu va fi furat? Chiar dacă un atacator oprește imediat telefonul și apoi îl resetează la setările din fabrică sau îl aprinde intermitent (nicio problemă - se poate face cu ușurință prin iTunes), atunci primul lucru pe care îl va vedea la pornire este expertul de activare. Telefonul va trebui activat, pentru care este imperativ să vă conectați la Internet. De îndată ce telefonul se conectează la serverul Apple, expertul de activare va cere parola de la ID-ul Apple care a fost utilizat înainte de resetarea hard.

În versiunile mai vechi de iOS (înainte de iOS 6), a fost posibilă ocolirea activării. Dar unde ai văzut iPhone-ul cu iOS 6? Astfel, cel mai probabil, nu va cădea niciodată în mâinile hoțului mediu și, dacă se întâmplă, valoarea sa materială tinde la zero. Reveniți la versiune veche Nici iOS nu va funcționa: pentru dispozitivele moderne, versiunile vulnerabile pur și simplu nu există în natură, iar pentru dispozitivele vechi va funcționa o protecție foarte eficientă împotriva degradării sistemului. Cu toate acestea, chiar și ocolirea activării pe versiunile iOS vulnerabile nu a permis utilizarea dispozitivului ca telefon; de fapt, în loc de iPhone, sa dovedit a fi un iPod Touch.

Ce se întâmplă dacă vrei doar să vinzi un telefon plictisitor și nu vrei ca cumpărătorul să aibă probleme? Totul este simplu aici, dar va trebui să faceți acest lucru înainte de a reseta dispozitivul la setările din fabrică:

  1. Deblocați-vă telefonul (cu senzor de amprentă sau parolă).
  2. Dezactivați Find My iPhone în setările iCloud.
  3. Introduceți parola Apple ID.

Totul poate fi aruncat. Protecția este dezactivată. Cu toate acestea, un atacator nu va putea dezactiva protecția. Pentru a face acest lucru, va trebui să depășească două niveluri de protecție: blocarea ecranului și parola Apple ID.

Protecție împotriva resetării și activării neautorizate în Smartphone-uri Apple funcționează excelent în toată lumea. Ocoleste-o programatic nu pare posibil. Ați uitat parola Apple ID sau v-ați șters contul? Accesați Apple Store sau apelați asistența, pregătiți-vă să arătați o chitanță sau altă dovadă a legitimității dreptului de proprietate asupra dispozitivului. Deoarece protecția este activată pe partea serverului, angajații Apple pot ajuta la furnizarea unor astfel de dovezi.

Există modalități hardware de a ocoli protecția. Pentru dispozitivele foarte vechi, a fost suficient să re-lipiți un singur condensator. Cele moderne necesită dezasamblare, acces direct la cipul de memorie și lucrate manual programator pentru a schimba identificatorul dispozitivului. După schimbarea identificatorului, dispozitivul poate fi activat, dar nu există nici cea mai mică garanție că va continua să facă acest lucru după actualizarea sistemului. În orice caz, această metodă de eludare este prea complicată pentru un hoț obișnuit, așa că încearcă să nu se încurce cu iPhone - va fi posibil să vândă dispozitivul furat doar pentru piese de schimb.

Android

  • Protecție la resetarea din fabrică: pe unele dispozitive (dacă este instalat Android 5.1 sau o versiune ulterioară și dispozitivul a fost lansat cu firmware din fabrică pe Android 5.0 sau o versiune ulterioară) prin intermediul serviciilor Google
  • Blocare la distanță: opțional prin intermediul Managerului de dispozitive Android (decembrie 2013), toate Versiunea Android 2.2 și versiuni ulterioare
  • Resetați data de protecție: Android 5.1 (februarie 2015)
  • Geografie: la nivel mondial, cu excepția Chinei
  • Protecție împotriva degradării versiunii firmware: în funcție de producător și modelul dispozitivului; mai des nu funcționează decât funcționează
  • Pentru a elimina protecția: deblocați dispozitivul, ștergeți Contul Google (nu este necesară parola)
  • Stare reală: pe majoritatea dispozitivelor fără probleme

Să fim de acord: vorbim acum exclusiv despre dispozitive cu Google Android, adică cu serviciile GMS instalate din cutie. Autorul este conștient de existența Mi Protect și a unor sisteme similare în Smartphone-uri chinezeștiși știe să le ocolească. Cu un bootloader deblocat, acest lucru este atât de simplu încât nu prezintă niciun interes (și nu, nu este necesar niciun răspuns de la serverul Xiaomi în cazul Mi Protect).

Continuarea este disponibilă numai participanților

Opțiunea 1. Alăturați-vă comunității „site” pentru a citi toate materialele de pe site

Aderarea la comunitate în perioada specificată vă va deschide accesul la TOATE materialele hackerilor, vă va crește reducerea cumulativă personală și vă va permite să acumulați un scor profesional Xakep!

Anterior, într-un dispozitiv găsit sau furat, este suficient să resetați setările din fabrică din meniul de recuperare, deoarece informațiile sunt șterse, iar dispozitivul este gata pentru reutilizare sau revânzare. În Android 6.0 Marshmallow, Google a implementat Factory Reset Protection (FRP pe scurt), ceea ce face imposibilă utilizarea dispozitivului la resetarea sau ștergerea datelor, ceea ce este important în cazul furtului sau pierderii unui smartphone / tabletă.

Principiul de funcționareFabrică Resetați Protecţie

După pornirea FPR, informațiile pentru deblocarea ulterioară sunt plasate în secțiunea de memorie în care este stocată partea radio a dispozitivului și este activată în momentul unei resetări de urgență la setările din fabrică sau de golire a memoriei. Prima dată când porniți, vi se va solicita acest lucru conexiune retea pentru a introduce datele de conectare și parola contului care a fost utilizat înainte de resetare. Dacă acest lucru nu se face, configurarea și funcționarea ulterioară a dispozitivului devin imposibile.

Firmware pentru încărcător de boot terț sau sistem de operare fără Serviciile Google nu rezolvă problema și nici instalarea versiunii din fabrică a software-ului. De asemenea, o încercare de hacking este complicată de un bootloader blocat, iar procesul de lipire a memoriei din punctul de vedere al implementării este un proces complex, ca urmare a căruia există o mare probabilitate de deteriorare a dispozitivului.

Cum să pornițiFabrică Resetați Protecţie

Pentru a activa FRP, proprietarul dispozitivului trebuie să introducă datele de conectare și parola contului Google, precum și să seteze un număr numeric sau parola grafică... Scanner de amprente digitale, mai potrivit pentru o fiabilitate mai mare.

Important! Resetarea din meniul de setări va necesita, de asemenea, introducerea informațiilor despre cont, în timp ce nu vor urma avertismente că este instalată protecția. Dacă intenționați să vindeți sau să donați un dispozitiv, pentru a dezactiva FPR, ștergeți propriul cont înainte de a reseta setările din fabrică și, de asemenea, ștergeți-l în elementul „securitate”.

AnalogicProtecție la resetarea din fabricădinAOSP

Consorțiul Android Open Source Project a început deja o luptă activă împotriva criminalilor cibernetici care blochează și revind dispozitivele Android găsite sau furate. În noua versiune de firmware AOSP, a fost adăugată funcția de a transforma de la distanță un smartphone / tabletă într-o stare inutilizabilă. Inovația face posibilă evidențierea partiții de sistem memorie, care va fi ștearsă în cazul unei resetări din fabrică.

Ieșire

Prezența Factory Reset Protection în viitor poate reduce probabilitatea ca dispozitivele Android să fie furate sau revândute, cu excepția cazurilor de piese de schimb. Mai departe din partea Google și a producătorilor dispozitive mobile este logic să creați condiții pentru a preveni încercările neautorizate de a intra în modul de recuperare. Apoi, probabilitatea de a găsi un dispozitiv furat sau pierdut va crește.

A fost de ajutor articolul?
Evaluează - susține proiectul!