Как обойти защиту от сброса к заводским настройкам на смартфонах с Android

Если вы думали, что Factory Reset Protection (защита от возврата к заводским настройкам), как вариант защиты вашего украденного смартфона Samsung, защищает ваши данные, то подумайте ещё раз. Благодаря недостатку телефонов Samsung, эту функцию безопасности можно легко обойти – в считанные минуты!

RootJunky, профессионал в рутировании телефонов, в видео на YouTube продемонстрировал обходной путь, который позволяет отменить действие функции безопасности менее чем за 10 минут.

Это видео на YouTube показывает, как RootJunky способен обойти функцию Factory Reset Protection на смартфоне Samsung Galaxy Note 5.

Для тех, кто незнаком с Factory Reset, стоит отметить, что эта функция была встроена в Android Lollipop, чтобы вор не смог сделать сброс настроек на украденном телефоне. Эта мера безопасности, предназначена для того, чтобы было сложнее продать похищенный смартфон. Эта мера безопасности похожа на iCloud Activation Lock от Apple.

Если кто-то пытается произвести сброс настроек на украденном смартфоне через опцию восстановления, телефон становится неактивным до тех пор, пока владелец не войдёт на телефоне в ранее используемую учётную запись Google (до того, как телефон произошёл сброс настроек) при перезагрузке устройства. Таким образом, от владельца не требуется дополнительных действий, чтобы выполнить сброс настроек на смартфоне Samsung, а вор, который не знает пароль, не сможет ничего сделать.

Поэтому даже если вор не сможет войти в защищённый паролем телефон, уязвимость смартфонов Samsung может позволить ему обойти меры безопасности. Смартфоны Samsung в основном автоматически заходят в менеджер файлов, когда в них вставляют диск OTG т. е. внешнее устройство для хранения данных.

Операционная система даёт возможность открывать файлы. Это и есть недостаток, потому что в теории ни у кого не должно быть возможности получить доступ к функции сброса настроек, она должна быть доступна только при входе в аккаунт Google.

В этом видео, RootJunky демонстрирует, как вставив APK в OTG, вы получите доступ к настройкам. Затем необходимо установить APK и появится возможность даже отключить меру безопасности «неизвестные источники». Так можно получить доступ к настройкам, а затем просто нужно будет нажать несколько кнопок и все будет сделано.

Посмотрите видео, чтобы узнать, как это происходит. Надеемся, что Samsung разберётся с этим недостатком и выпустит обновление.

• 3.11.2015
• Просмотров: 14 168

Многие устройства Samsung уже с конвейера появляются с функцией защиты сброса данных, что делает невозможным сделать на украденном или найденном телефоне сброс данных и в дальнейшем пользоваться устройством после полного вайпа. Однако новое видео показывает нам, что это ограничение безопасности можно обойти всего за 10 минут. Защита сброса данных делает устройство неработоспособным, если кто-то попытается сбросить с помощью рекавери все данные, но до тех пор, пока первоначальный владелец не введет учетные Google и не перезагрузит устройство. И вот нам как раз показали, что в системе есть изъян, который позволяет операционке открывать файлы, когда вставлен OTG диск, даже когда устройство требует ввести данные пользователя Google для перезагрузки. С помощью этого метода можно скопировать APK файл на диск, и с помощью OTG просто открыть настройки и установить APK файл. После того, как APK установлен, очень просто сбросить данные на устройстве. Вместо того чтобы сброс делать из рекавери, его можно провести прямо в настройках. В итоге устройство можно будет использовать так, будто бы вы и являетесь его владельцем. Пока неизвестно, когда будет Samsung выпускать обновление с исправлением этой проблемы. Также подписывайтесь на наши страницы Вконтакте, Facebook или Twitter, чтобы первыми узнавать новости из мира Samsung и Android. Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Сегодня со мной произошел довольно забавный случай. Я часто меняю смартфоны и этот день не предвещал беды. Забрал смартфон, вышел из офиса и приступил к настройке устройства, но тут меня ждал сюрприз.

При включении на смартфоне выскочило окно со следующим сообщением: «Предпринята несанкционированная попытка сброса устройства до заводских настроек. Для подтверждения личности подключитесь к сети Wi-Fi или мобильной сети». Я не придал значения этому сообщению и попытался зайти в свой аккаунт Google, но неудачно – мне было сказано, что нужно зайти в аккаунт, который принадлежит данному устройству. После этого я начал искать решение проблемы. И таки нашел его, о чем и расскажу вам. Но для начала попытаемся понять, что же это за защита такая.

Данный текст размещен только для ознакомления с проблемой безопасности Android, не используйте описанные методы со злым умыслом, иначе будете покараны вирусом, полицией, самим Сундаром Пичаи, а еще у вас начнется насморк.

С каждым обновлением Android в Google все больше и больше работают над защитой данных пользователей. С приходом Android 5.1 стал доступен новый метод защиты данных — Factory Reset Protection. В качестве меры контроля над несанкционированным вмешательством и модификацией ПО, этот инструмент защиты использует на устройстве зарегистрированный аккаунт Google. Этот метод проверки аккаунта Google реализован для предотвращения несанкционированного сброса к заводским настройкам и модификации ПО без ведома владельца устройства. Данный аспект является важным. В случае, если устройство было потерянно, украдено, прошито или ему сделали сброс до заводских настроек. Смысл защиты опцией FRP – предотвратить злоумышленнику доступ в систему, а именно заблокировать телефон до тех пор, пока пользователь не подтвердит право владения устройством с помощью пароля и ID. FRP можно считать альтернативой iCloud activation lock в iOS. 

Что точно не поможет если ваше устройство заблокировано с помощью FRP:

1. Прошивка модифицированного рекавери (если OEM-разблокировка разрешена, мошенники могут стырить информацию)
2. Смена ПО и прошивка сервисной
3. Прошивка модифицированного ПО с вырезанными сервисами Google (опять-же, если не выключен OEM)
4. Wipe data/factory reset – сброс до заводских настроек из Android Recovery запустит защиту FRP

В интернете можно найти несколько способов обойти блокировку устройства, но в Google тоже не дураки работают и примерно каждый месяц выпускают обновление безопасности в котором закрывают «дырки», с помощью которых происходил обход FRP. На данный момент я нашел рабочий способ обойти защиту, однако на разных устройствах это делается немного по-разному. Опишу как я это сделал на Samsung Galaxy S7, этот способ подойдет и для других устройств Samsung.

За этот метод стоит выразить благодарность rootjunky! Перед всеми манипуляциями стоит подключиться к активной сети Wi-Fi. Сначала переходим по ссылке, качаем и устанавливаем программу RealTerm 2.0. После того, как установили RealTerm, включаем смартфон и подключаем его к компьютеру с помощью USB-кабеля. Ваш смартфон будет определен как модем. Теперь стоит запустить программу RealTerm. На вкладке Display ставим галочку на опции Half Duplex.

Дальше переходим во вкладку Send, вводим команду at+creg?rn и жмем Send ACSII. Если в командной строке будет написано «ОК», вводим вторую команду atd1234;rn и снова нажимаем Send ASCII.

После этого ваше устройство совершит вызов на номер 1234. Вы должны быстро нажать на сброс и затем еще быстрее нажать на клавишу добавления номера в контакты. Затем опускаемся в самый низ и нажимаем «Сканировать визитку». После этого мы перейдем в магазин Galaxy Apps, в котором нажимаем на поиск и качаем ES File Explorer.

Открываем ES File Explorer и переходим в «Закладки», после чего нажимаем Add. В поле «Путь» вводим:

В поле «Name» вводим любое имя. После этого нажимаем Add и ваша закладка сохраняется. После этого нажимаем на созданную закладку и переходим на сайт файлового хранилища, где качаем и устанавливаем по очереди два файла. Устанавливать и скачивать надо именно в такой очередности:

1. Android_6_Google_Account_Manager.apk
2. com.rootjunky.frpbypass-1.0.apk

После того, как установили FRP Bypass – сразу открываем его. Затем нажимаем на три точки в правом верхнем углу и входим в браузер. Там вводим данные нужного Google аккаунта, с помощью которого будет разблокировано устройство.

Дальше перезагружаем смартфон и нас снова встречает сообщение о несанкционированном сбросе. Нажимаем «Да», подключаемся к Wi-Fi и начинаем процесс активации. В процессе активации вводим логин и пароль от Google-аккаунта, который вводили в предыдущем шаге. После всех этих процедур ваш смартфон «схавает» введенный вами аккаунт как правильный и будет включен.

Можно сделать вывод, что Factory Reset Protection не очень надежный метод защиты при краже или утере устройства. Его главный конкурент iCloud Activation lock от Apple появился три года назад, а злоумышленники так и не смогли создать простой и полностью рабочий способ обойти систему. Так что защите от Google еще есть куда расти.

Данный текст размещен только для ознакомления с существующей проблемой и не является побуждением и инструкцией к действию.

news.detail : ajax-tape !!! —> AndroidВзломХакерыСоветы —>

У современных моделей Samsung Galaxy огромное количество возможностей сохранить безопасность данных пользователя. Тут тебе и датчик отпечатка пальца, и сканер радужки глаза, и пин-код, и графический ключ, и… еще много-много всякой всячины, которая защищает телефон.

Круто ли это? Несомненно. Однако, все кардинально меняется в тот момент, когда у пользователя начинаются проблемы с одной из этих позиций.

Забыли пин-код или графический ключ? Все, гаджет превращается в кирпич. Или нет?

На самом деле, даже из такой тяжелой ситуации всегда можно найти выход… Сейчас все расскажем, поехали!

Забыт код блокировки или графический ключ

Пожалуй, самая распространенная ситуация. Пользуешься себе устройством, разблокируешь его при помощи датчика отпечатка пальца… а потом условный Galaxy S9 взял и самостоятельно перезагрузился. И, надо же, требует какой-то пин-код!

А ты его вводил фиг знает когда и уже не помнишь! Что делать? Есть два варианта:

1. Воспользоваться аккаунтом Samsung. Очень надеемся, что вы его не забыли. Переходим на специальную страницу на официальном сайте Samsung (вот ссылка), вводим электронный адрес и пароль. Теперь можно смело разблокировать ваш Galaxy — убираем пароль или пин-код в одно нажатие!
2. Ничего не помните? Тогда остается самое радикальное средство — полное удаление настроек и контента. Вот инструкции для наиболее популярных моделей — Galaxy S7, Galaxy S8 и Galaxy S9 (вам подойдет способ через меню Recovery). Внимание! С устройства будут удалены все данные.

Казалось бы, нам этом все. А вот и нет:(

Даже при разблокировке через полный сброс настроек могут возникнуть проблемы. И имя этой проблеме — учетная запись Google.

Все дело в том, что если на Galaxy была введена учетка Google, то после сброса настроек вы можете увидеть вот такое вот сообщение:

Предпринята несанкционированная попытка сброса устройства до заводских настроек. Для подтверждения личности подключитесь к сети Wi-Fi или мобильной сети.

Итак, пользоваться устройством нельзя — для разблокировки требуется ввести логин и пароль от учетной записи Google.

И очень хорошо, если вы ее помните (знаете). А если нет и эти данные забыты? Тогда переходим к следующему подзаголовку…

Забыли логин и пароль от Google аккаунта на Samsung Galaxy

Скажем честно, ситуация практически безнадежная. Но отчаиваться не нужно — какие-то варианты разблокировки все-таки есть. Вот они:

1. Вспомнить. Согласны, звучит как издевательство, но мы ни в коем случае не преследуем эту цель. На самом деле — перейдите на страницу восстановления доступа к учетной записи Google (вот ссылка) и попробуйте разные варианты. Например, введите логин и система поможет восстановить пароль. Пробуйте — хуже уже не будет!
2. Полностью перепрошить смартфон (к сожалению, работает не для всех моделей). Без определенных навыков будет тяжело, но терять уже нечего. Качаем Odin, качаем программное обеспечение, переводим телефон в режим прошивки (инструкция для Galaxy S9) и приступаем. Будьте внимательны — все действия исключительно на ваш страх и риск. При неправильной прошивке велика вероятность «угробить» устройство, да и официальную гарантию вы потеряете. Помните об этом!
3. Сервисный центр. Если вы забыли вообще все что можно, то остается последний вариант — обратиться в сервисный центр. Единственный момент, для разблокировки потребуются документы (чек о покупке, заполненный гарантийный талон, кредитный договор). В общем, вам придется доказать, что этот смартфон принадлежит вам, вы честно потратили на него свои деньги, а теперь не можете им пользоваться из-за какой-то дурацкой блокировки.

Печально, но других способов заблокировать Galaxy нет. Вот таким вот образом две очень крупные компании (Samsung и Google) заботятся о нашей с вами безопасности.

Хорошо это или плохо? Наверное да, но только лишь до той поры, пока это не коснется лично тебя.

К сожалению, забыть пароль может каждый — от этого никто не застрахован:(

P.S. Хочется поделиться своей историей или задать какой-то вопрос? Смело пишите в комментарии — с удовольствием выслушаем и постараемся помочь!

P.S.S. Говорят, что шансы на разблокировку повышаются, если поставить «лайк». Стоит попробовать!