Да ли је заштита од враћања на фабричка подешавања толико поуздана? Android? Заобилазимо заштиту Samsung Galaxy S7

Данас ми се догодио прилично смешан инцидент. Често мењам паметне телефоне и овај дан није слутио на добро. Узео сам паметни телефон, изашао из канцеларије и почео да подешавам уређај, али ме је чекало изненађење.

Приликом укључивања паметног телефона појавио се прозор са следећом поруком: „Учињен је неовлашћени покушај ресетовања уређаја на фабричка подешавања. Да бисте потврдили свој идентитет, повежите се на Ви-Фи или мобилну мрежу. Игнорисао сам поруку и покушао да се пријавим на свој Гоогле налог, али није успело – речено ми је да се пријавим на налог који припада овом уређају. Након тога сам почео да тражим решење проблема. А ипак сам га нашао, и рећи ћу вам о томе. Али прво, хајде да покушамо да схватимо каква је ово заштита

Овај текст је постављен само ради упознавања са безбедносним проблемом Android, не користите описане методе са лошим намерама, иначе ћете бити кажњени вирусом, полицијом, самим Сундари Пицхаиом, а такође ћете почети да цури из носа.

Са сваким ажурирањем Android Гоогле све више ради на заштити података корисника. Са излазом Android 5.1, постао је доступан нови метод заштите података - Фацтори Ресет Протецтион. Као превентивна контрола против неовлашћене интервенције и модификације софтвера, овај безбедносни алат користи регистровани Гоогле налог на уређају. Овај метод верификације Гоогле налога се примењује како би се спречило неовлашћено враћање на фабричка подешавања и модификација софтвера без знања власника уређаја. Овај аспект је важан. У случају да је уређај изгубљен, украден, флешован или ресетован на фабричка подешавања. Сврха ФРП заштите је да спречи нападача да приступи систему, односно да блокира телефон док корисник не потврди власништво над уређајем користећи лозинку и ИД. ФРП се може сматрати алтернативом закључавању иЦлоуд активације у иОС-у. 

Што дефинитивно неће помоћи ако је ваш уређај закључан помоћу ФРП-а:

1. Фирмвер модификованог опоравка (ако је ОЕМ откључавање дозвољено, преваранти могу обрисати информације)
2. Промена софтвера и сервисни фирмвер
3. Фирмвер модификованог софтвера са исеченим Гоогле услугама (опет, ако га ОЕМ није онемогућио)
4. Обришите податке/ресетујте на фабричка подешавања - ресетујте на фабричка подешавања са Android Опоравак ће покренути ФРП заштиту

На интернету можете пронаћи неколико начина да заобиђете блокирање уређаја, али ни Гугл није глуп и отприлике сваког месеца издаје безбедносну исправку која затвара „рупе“ које су заобишле ФРП. До сада сам пронашао радни начин да заобиђем заштиту, међутим то се ради мало другачије на различитим уређајима. Описаћу како сам то урадио на Samsung Galaxy С7, овај метод је погодан и за друге уређаје Samsung.

Хвала роотјунки-у за овај метод! Пре свих манипулација, требало би да се повежете на активну Ви-Фи мрежу. Прво идите на везу, преузмите и инсталирајте програм РеалТерм 2.0. Након што инсталирате РеалТерм, укључите паметни телефон и повежите га са рачунаром помоћу УСБ кабла. Ваш паметни телефон ће бити идентификован као модем. Сада би требало да покренете програм РеалТерм. На картици Дисплаи, означите опцију Халф Дуплек.

Затим идите на картицу Пошаљи, унесите команду ат+црег?\р\н и притисните Пошаљи АЦСИИ. Ако је у командној линији написано „ОК“, унесите другу команду атд1234;\р\н и поново притисните Пошаљи АСЦИИ.

Након тога, ваш уређај ће упутити позив на број 1234. Треба брзо да притиснете ресет, а затим још брже притиснете тастер да додате број у контакте. Затим идемо до самог дна и кликнемо на "Скенирај визит карту". Након тога, идемо у продавницу Галаки Аппс, у којој ћемо кликнути на претрагу и преузети ЕС Филе Екплорер.

Отворите ЕС Филе Екплорер и идите на „Обележивачи“, а затим кликните на Додај. У поље „Путања“ унесите:

Унесите било које име у поље „Име“. Након тога кликните на Додај и ваш обележивач је сачуван. Након тога, кликните на креирани обележивач и идите на локацију за складиштење датотека, где преузимамо и инсталирамо две датотеке заузврат. Потребно је инсталирати и преузети у следећем редоследу:

1. Android_6_Гоогле_Аццоунт_Манагер.апк
2. цом.роотјунки.фрпбипасс-1.0.апк

Након што инсталирате ФРП Бипасс, одмах га отворите. Затим кликните на три тачке у горњем десном углу и уђите у претраживач. Тамо уносимо податке жељеног Гоогле налога који ће се користити за откључавање уређаја.

Затим поново покрећемо паметни телефон и поново добијамо поруку о неовлашћеном ресетовању. Кликните на „Да“, повежите се на Ви-Фи и започните процес активације. Током процеса активације унесите логин и лозинку са Гоогле налога, који су унети у претходном кораку. Након свих ових процедура, ваш паметни телефон ће „сакрити“ налог који сте унели као тачан и биће укључен.

Можемо закључити да Фацтори Ресет Протецтион није баш поуздан метод заштите у случају крађе или губитка уређаја. Његов главни конкурент иЦлоуд Ацтиватион лоцк од Apple појавио пре три године, а нападачи нису успели да направе једноставан и потпуно функционалан начин да заобиђу систем. Дакле, Гоогле-ова заштита још увек има простора за раст.

Овај текст је постављен само ради упознавања са постојећим проблемом и није подстицај или упутство за акцију.