Главная Система Как обойти защиту от сброса к заводским настройкам на смартфонах с Android. Что делать с заблокированным смартфоном после его сброса Предпринята несанкционированная попытка сброса устройства

Как обойти защиту от сброса к заводским настройкам на смартфонах с Android. Что делать с заблокированным смартфоном после его сброса Предпринята несанкционированная попытка сброса устройства

Развитие системы android, одна из основных задач компании Google. Среди множества новых функций мы хотим рассказать про новую программу защиты, которая появилось на всех телефонах системы андроид с версией 5.1 и выше. Благодаря ей, например, при утере телефона либо краже, у владельца устройства есть возможность заблокировать его. Таким образом, никто не сможет загрузить телефон, не зная логина и пароля от Вашего аккаунта в . Она же сработает при сбросе настроек телефона (hard reset).

Данная функция носит название Google Factory Reset Protection, сокращенно FRP lock.

Подобная схема безопасности давно внедрена компанией Apple в своих продуктах и не плохо себя зарекомендовала. Вот что произойдет, если Вы сделаете (например, при удалении графического ключа или же прошивки телефона). При первом запуске и проверке доступа к сети wi-fi, телефон попросит подтвердить аккаунт . Появится подобная надпись.

Конечно, если помните необходимые данные (они вводятся при покупке телефона), логин и пароль, проблем не возникнет. Но вот как обойти подтверждение аккаунта гугл, если забыли все персональные данные и нет возможность их восстановить через электронную почту, да и прошивка не помогает?

Существует несколько способов, какой подойдет именно Вам, я не смогу сказать, так как каждый из производителей телефонов (Samsung, Micromax и другие) выпускают модели со своими индивидуальными особенностями – различными функциональными клавишами и программной начинкой.

Сброс системных настроек и удаление DRM лицензии без кабеля.

Для этого, нам необходимо попасть в настройки телефона путем обхода стандартной загрузки через систему помощи. Смотрите в видео пошаговую инструкцию на примере телефона Lenovo.

Программный сброс через приложение.

Тут процедура более сложная. Для этого нам понадобится OTG кабель с закаченной на флэш карту программой, либо просто на Micro SD сбросить приложение (StartSettings.apk) и вставить в устройство. Подобнее в видео на примере телефона ZTE.

Прочие не стандартные способы.

Из за огромного количества моделей нет единого верного решения данной проблемы. Например, в данном видео, автор отключил модем с доступом в интернет во время проверки и смог обойти подтверждение на телефоне LG G4.

Максимально полный список всех нестандартных методов представлено .

Надеюсь, что с помощью нашего материала Вам удалось отвязать телефон от аккаунта гугл. Остались вопросы, пишите их в комментариях

Многие из Вас оставляют свои варианты обхода защиты. Одним из них мы хотим поделится. Данный способ был использован на планшете Huawei MediaPad T3 7.

1- Заряжаете планшет на 100%
2- Включаете, выбираете язык, регион и подключаетесь к Wi Fi, приняв условия использования.
3- На следующей странице «Сервисы Google» тыкаем на синенькую надпись «Политикой конфиденциальности Google» и в появившемся окне жмем и держим на любое из слов, чтобы появилось дополнительное меню в котором есть «Веб-поиск». Нажимаем на него, и выбираем Opera (именно opera, потому что в хроме может не быть возможности открыть скачанные файлы).
4- Скачиваем Test+DPC. У меня была 4 я версия (как вариант использовать другие программы quickshortcutmaker и Google Account Manager). Не знаю кто как качает, но я зашел в свою почту Yahoo, где во входящих сообщениях я себе с другой почты прислал нужный файл. Устанавливаем, запускаем. Выбрать второй пункт «set up device owner»,зашифровать устройство. Хотя во многих видео видел выбирают первый. Я лично не пробовал. Происходит перезагрузка. Несколько раз далее, а потом выскакивает окно DPC с предложением настроить профиль. Принимаем соглашение. Настраивается. Потом будет бесконечно выскакивать какая то табличка(не помню какая,нет под рукой уже планшета). Перезагружаем.
5- Понажимав далее он должен запуститься(если выскочит меню DPC с предложением на английском создать профиль, выбрать нижнее значение «skip».
6- Все,планшет запущен в нормальном режиме. Идем в настройки и делаем полный сброс. После включения радуемся разблокированному устройству

Так же в комментария и личных сообщениях спрашивают в системе гугл. Про это у нас есть отдельная статья. Тут мы обсуждаем немного другое, а именно возможные способы обхода подтверждения.

Дополним материал, очередным видео от посетителя. Данный способ пригодится всем владельцам телефонов Xiaomi, не зависимо от модели.

В Android версии 5.1 и выше используется технология Factory Reset Protection, которая препятствует сбросу смартфона или планшета к заводским настройкам без ввода пароля от аккаунта, к которому привязано устройство. Это довольно полезная функция, ведь вы можете быть уверены, что даже если вы потеряете свой гаджет, нашедший не сможет им воспользоваться, и всё, что ему придётся сделать - выкинуть его, сдать на запчасти или попытаться вернуть вам. Но бывают и такие случаи, когда смартфон был приобретён честным путём, продан, но пароль от аккаунта неизвестен неизвестен новому владельцу и не восстанавливается. Как быть в этом случае?

Factory Reset Protection можно обойти почти на всех устройствах, в том числе тех, на которых производителем установлена дополнительная защита. Общая схема обхода этой защиты такая:

3. После подключения появится строка для написания аккаунта Google.
4. Выберите голосовую клавиатуру, но ничего не произносите.
5. Появится ошибка и иконка с планетой (настройки голосового ввода).
6. Выберите Google Now - откроется окно с информацией об этой функции.
7. Откажитесь от просмотра этой информации, после чего откроется строка поиска.
8. Впишите «Настройки» или Settings - запустятся системные настройки с возможностью сброса аккаунта.
9. Выполните сброс - смартфон перезагрузится, после чего вы сможете войти в него с другим аккаунтом.

Ещё один способ:

1. Включите устройство и перейдите на страницу подключения к сети Wi-Fi.
2. Выберите сеть, к которой сможете подключиться.
3. Вызовите клавиатуру нажатием на текстовое поле ввода пароля.
4. Удерживайте долго одну из клавиш на клавиатуре: пробел, смена языка, иконка пальца, значок символов и т.д. При удержании одной из кнопок выскочит контекстное меню с выбором языка или перехода на страницу настройки клавиатуры.
5. Если перехода на страницу настройки не было, а выпало меню с выбором языков, нажмите «настроить раскладку», после чего откроются настройки клавиатуры.
6. В настройках клавиатуры откройте раздел «Справка» или подобный.
7. Нажмите на кнопку «Недавние» - отобразится поиск.
8. В строке поиска напишите «настройки»
9. Выберите приложение «Настройки»
10. Перейдите в «Восстановление и сброс».
11. Отметьте галочкой «Удалить аккаунт», остальное оставьте как есть.
12. Нажмите «сбросить».
13. Происходит перезагрузка и сброс, после чего смартфон окажется отвязан от аккаунта.

В конкретных моделях устройств реализована собственная защита от сброса к заводским настройкам, но и её, как правило, можно обойти. Инструкции по взлому можно найти на тематических ресурсах вроде XDA-Dev и 4PDA.

С каждым обновлением операционная система Android все больше совершенствуется. Мы не станем говорить обо всех обновлениях и улучшение ОС, заметим только, что начиная с версии 5.1 появилась одна полезная функция для защиты Вашего гаджета. Factory Reset Protection, или FRP в Android М, делает устройства на порядок более защищенными при краже или потере по другой причине, оставаясь фактически незаметными для владельца устройства. Что это такое и как им пользоваться, чтобы не иметь хлопот дальше мы с Вами рассмотрим подробнее.

Factory Reset Protection. Что это такое и для чего

В системных настройках операционной системы Android 5.1 и выше есть опция Factory Reset Protection («Защита заводских настроек»). Если Вы включите ее, то смартфон или планшет нельзя вернуть к заводским настройкам без логина и пароля вашего Google — аккаунта. Теоретически это делает любой украденный гаджет на ОС Android «ненужным кирпичом» (по выражению Forbes).

Система FRP срабатывает, когда на устройстве выполняется несанкционированная попытка сброса настроек: сброс настроек с помощью аппаратной кнопки, Android диспетчера устройств или службы «Найти телефон» от компании Samsung или если во время ремонта сбрасываются настройки устройства, а аккаунт не был предварительно удален.

Система FRP не срабатывает, если сброс настроек выполняется следующим образом: Apps (Приложения)> Settings (Настройки)> Backup and reset (Резервное копирование и сброс)> Factory data reset (Сброс). В таком случае после сброса настроек запрос на ввод данных учетной записи Google, с которым ранее было синхронизировано устройство не отображается.

Как это реализовано

При выполнении условий для активации FRP данные для проверки записываются в раздел памяти, который используется для хранения калибровки радиочасти устройства. Хитрость заключается в том, что данная область памяти однократной записи. Таким образом, перезаписать их или подменить просто невозможно без очень серьезного подхода к делу, который будет заключаться в выпаивании модулей памяти и борьбе с новой криптографией Android. В других случаях злоумышленник получит телефон без данных, которым даже не сможет пользоваться.

Даже прекрасная идея покажется плохой, когда Вы не сможете использовать свой гаджет

Проблема заключается в том, что если Вы сбрасываете к заводским настройкам свой смартфон, или купили старый телефон, на котором активирован FRP, в любом случае Вам необходимо знать логин и пароль пользователя учетной записи, который использовался в последний раз на смартфоне для синхронизации с серверами Google . Перед сбросом настроек телефона через настройки следует сначала удалить учетную запись, прежде чем будут отформатированы все данные. Однако очень часто никто этого не делает. Иногда мы забываем некоторые детали вообще в попыхах вводим какую-нибудь почту и пароль. А покупая подержанный смартфон, то старый собственный явно еще при этом не предоставлял свой логин и пароль аккаунта к которому подвязанный этот гаджет. Но даже столкнувшись с такой проблемой, наши люди не ищут легких путей и по-разному пытаются обойти защиту FRP. Для этого устанавливаются различные приложения, заливается новая прошивка, подбираются пароли и т.д и т.п. Мы наткнулись на много способов, и часть из них вообще не работает, а остальные постепенно блокируются с каждым обновлением ОС Android.

Когда Вы сбрасываете настройки своего смартфона и срабатывает Factory Reset Protection, потому что Вы забыли логин или пароль, и если у вас есть доступ с другого телефона, планшета или компьютера, тогда зайдите в свой Google-аккаунт и проверьте измените свой пароль. Но это только блокирует установку телефона полностью, по крайней мере в течение 24 часов, так как функция безопасности не даст доступа к учетной записи Google по телефону сразу после смены пароля или другой «подозрительной» деятельности. Более того, эта процедура может происходить в течение 72 часов, ведь программисты компании Google внесли изменения в мае 2016 года, и при этом в некоторых смартфонах требуется обновление программного обеспечения для того, чтобы изменения вступили в силу. И каждый раз, когда Вы пытаетесь как-то ускорить данный процесс, датчик отсчета сбрасывается и снова отчисляются новые 72 часа. Так что лучше набраться терпения, если попали в такую ситуацию.

Что лучше: iCloud activation lock или FRP?

Первой в плане разработки подобной системы защиты стала компания Apple с iCloud activation lock, поэтому без их сравнения описание было бы неполным, ведь решение от Google вышло позже, и наверняка не без оглядки на разработку конкурента.

Первоначальная настройка и необходимость задания пароля.

В последних версиях Android и іOS создания пароля запрашивается по умолчанию, но не является обязательным, так что здесь паритет.

Ясное предупреждение при сбросе устройства к заводским настройкам из меню настроек.

Здесь iCloud activation lock попросит отключить опцию по предотвращению повторной активации. Только при прошивке через ПК / MAC не из DFU, в других случаях считается, что ввести пароль и зайти в меню сброса может только владелец устройства. Android нигде и никак не предупреждает о том, что что-то активировано при сбросе. С точки зрения безопасности это плюс, с точки зрения сюрпризов и проблем по незнанию — минус.

Подсказки и простота снятия блокировки владельцем устройства, которому известны и логин и пароль или их варианты.

В iOS показаны начало и конец адреса почты, который использовался на устройстве до сброса, в Android — нет. С одной стороны, это плюс к безопасности, с другой — хотя бы мизерная возможность снять блокировку своими руками в случае если устройство передали Вам для использования, или же гаджет стал жертвой экспериментов детей.

Понятно, что любую защиту можно сломать или обойти, это лишь вопрос необходимости и ресурсов для решения задачи. Но стоит помнить, что когда в Apple, ввели эту защиту, число краж iPhone резко пошло на убыль ввиду того, что разбор телефона на детали слишком специфический и сложный процесс для злоумышленника. Если появление данного механизма после большего распространения Android M на рынке приведет к такой же тенденции — это будет уже большой победой.

Что нужно делать если у Вас заблокирован смартфон

Есть три способа решения данной проблемы. Первый из них — используя инструмент для восстановления аккаунта Google. Он будет работать только если у Вас есть время и другой смартфон, ведь нужно переставить SIM-карту, чтобы получить подтверждение или восстанавливать доступ через адрес электронной почты аккаунта. Убедитесь в том, что телефон заряжается и включен, и у Вас есть полный доступ к телефону для получения СМС подтверждения или учетной записи электронной почты. Не важно каким способом Вы изменили пароль Google аккаунта, следующим шагом будет просто ждать 24 (или 72 — смотри выше) часа, прежде чем пытаться использовать новый пароль. Вы можете оставить смартфон включенным или выключить его, просто не пытайтесь сделать что-нибудь с ним, пока ждете чтобы не сбросить отсчет. Ожидать целые сутки (или три) действительно не хочется, но это лучше, чем не иметь никакого доступа к учетной записи и превратить свой гаджет в ненужное железо.

Если Вы купили используемый смартфон, то лучшим способом будет связаться с прошлым владельцем, чтобы получить от него его логин и пароль.

Третий вариант предназначен для опытных пользователей, и может не работать на Вашей конкретной модели. Вы можете попробовать стереть данные телефона и разделов кэша через восстановление устройства. Это дает результат на некоторых моделях, однако может не работать на других. Но если Вы не боитесь трудностей и готовы даже смириться с возможной неудачей, тогда стоит попробовать. Другое дело, это попытаться перепрошить операционную систему. Используя любые из приложений с помощью компьютера (FastBoot, Odin, LG Flash Tool и т.д.) и правильного заводской образа, чтобы полностью стереть все данные и начать с нуля. Это тоже работает не на 100%.

Если ни одно из этих решений не работает, Вы можете попробовать получить помощь через меню обслуживания клиентов учетных записей Google. Также можно связаться с компанией в которой Вы покупали смартфон, возможно они имеют опыт в решении такого рода вопросов.

Точно не поможет если устройство заблокировано с помощью FRP:

Прошивка модифицированного рекавери (если OEM-разблокировки разрешена, мошенники могут взыскать информацию)
Изменение программного обеспечения и прошивка сервисного
Прошивка модифицированного программного обеспечения с вырезанными сервисами Google (опять же, если не выключен OEM)
Wipe data / factory reset — сброс к заводским настройкам с Android Recovery запустит защиту FRP

Параметры восстановления аккаунта

Сэкономьте свои нервы и настройте параметры восстановления аккаунта. Перейдите на страницу Настройки аккаунта Google и запустите «Проверку безопасности», которую Вы найдете в левой колонке. Вы можете указать, чтобы Google отправлял Вам подсказки, чтобы войти в свой аккаунт, если он заблокирован и выберите вопрос для восстановления в рамках первого этапа. Мы рекомендуем Вам предоставить все детали, которые только можно. Просто потому, что если «вопрос» FRP не возникал у Вас ранее еще не значит, что этого никогда не произойдет.

Через менеджеров паролей и настроек 2FA, те дни когда Вы просто помнили свой простой пароль учетной записи закончились для многих из нас. Потратьте несколько минут и убедитесь, что Google может помочь Вам получить всю информацию, если Вам это будет необходимо.

Если Вас не пугает возможная потеря аппарата и аккаунта, и не хочется терять 72 часа, тогда можно выключить Factory Reset Protection. Для этого включите инструменты разработчика, в пункте настроек «О телефоне», пока система не сообщит, что Вы стали разработчиком. Далее перейдите в раздел Включение OEM разблокировки и снимите с него отметку. Если такого пункта нет, то это может означать, что ваш гаджет не поддерживает эту функцию или она не активирована производителем.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Воровство смартфонов - большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд законов, направленных на радикальное снижение привлекательности телефонов в глазах воров. Так в смартфонах появились механизм kill switch для удаленной блокировки и уничтожения данных, а позже привязка смартфона к аккаунту пользователя, которая должна сделать кражу бессмысленной. Но насколько на самом деле эффективны эти меры и легко ли их обойти?

Первый закон, направленный на защиту пользовательских данных, был принят в штате Калифорния в 2014 году. В законе прописано новое требование ко всем производителям смартфонов, желающим продавать свои устройства на территории штата. Согласно этому требованию, с 1 июля 2015 года производители обязаны встраивать так называемый kill switch, который позволит владельцу дистанционно заблокировать телефон или уничтожить данные.

Здесь нужно отметить, что удаленное уничтожение данных уже применялось на практике такими производителями, как Apple (функция Find My iPhone), BlackBerry (Protect) и Android (через Android Device Manager). Фактически закон сделал применение и активацию этих функций обязательными. В частности, подтянулись смартфоны Microsoft: теперь во всех новых устройствах, продаваемых на территории США, есть пункт Find My Phone.

Однако быстро выяснилось, что воришкам совершенно неинтересны данные пользователя, которые и уничтожаются дистанционной командой. Все, что требовалось вору, - это как можно скорее сбросить телефон к заводским настройкам, после чего настроить его для работы с новой учетной записью или без нее.

Производители попытались усовершенствовать существующую систему, добавив привязку устройств к учетной записи пользователя и защиту, которая не позволяла бы обходить такую привязку. Согласно статистике, эти меры сработали: после их повсеместного введения кражи смартфонов уменьшились на весьма заметные 40% . Насколько на самом деле эффективны эти меры и как их обойти - тема сегодняшней статьи.

Apple iOS

Защита от сброса к заводским настройкам: да, на всех относительно современных устройствах
Удаленная блокировка: начиная с iOS 4.2 (ноябрь 2010 года)
Дата появления защиты от сброса: iOS 6 (сентябрь 2012 года)
География: по всему миру
Защита от понижения версии прошивки: да, и отлично работает
Для снятия защиты: разблокировать устройство (требуется PIN или отпечаток пальца), отключить Find My iPhone (требуется пароль к Apple ID)
Актуальный статус: защита работает

iOS - закрытая система, код которой полностью контролируется Apple. Во всех относительно свежих версиях iOS (а это порядка 98% устройств на руках у пользователей) обойти момент активации устройства нельзя. Активация iPhone невозможна без «отмашки» со стороны сервера, контролируемого Apple. Соответственно, если устройство привязано к определенной учетной записи, то эту привязку никак не обойти без доступа к серверу - по крайней мере, в теории.

Функция удаленной блокировки активна по умолчанию. Управление этой функцией доступно в меню iCloud → Find My iPhone:

Что произойдет, если телефон с активированной функцией Find My iPhone будет украден? Даже если злоумышленник моментально выключит телефон, после чего сбросит его к заводским настройкам или перепрошьет начисто (никакой проблемы - через iTunes это делается элементарно), то первое, что он увидит при включении, - это мастер активации. Телефон нужно будет активировать, для чего обязательно подключиться к интернету. Как только телефон устанавливает соединение с сервером Apple, мастер активации запросит пароль от того Apple ID, который был использован до аппаратного сброса.

В старых версиях iOS (до версии iOS 6) существовала возможность обойти активацию. Но где ты видел iPhone с iOS 6? В руки среднестатистического воришки такой, скорее всего, не попадет никогда, а если и попадет - его материальная ценность стремится к нулю. Откатиться на старую версию iOS тоже не получится: для современных устройств уязвимых версий просто не существует в природе, а для старых сработает весьма эффективная защита от понижения версии системы. Впрочем, даже обход активации на уязвимых версиях iOS не позволял пользоваться устройством как телефоном; фактически вместо iPhone получался iPod Touch.

А если ты просто собираешься продать надоевший телефон и не хочешь, чтобы у покупателя возникли проблемы? Тут все просто, но сделать это тебе придется до того, как ты сбросишь устройство к заводским настройкам:

Разблокируй телефон (датчиком отпечатков или паролем).
Отключи Find My iPhone в настройках iCloud.
Введи пароль от Apple ID.

Все, можно сбрасывать. Защита отключена. А вот злоумышленнику отключить защиту не удастся. Для этого ему придется преодолеть два уровня защиты: блокировку экрана и пароль от Apple ID.

Защита от сброса и неавторизованной активации в смартфонах Apple прекрасно работает по всему миру. Обойти ее программными способами не представляется возможным. Забыл пароль от Apple ID или удалил учетную запись? Иди в Apple Store или звони в поддержку, готовься предъявить чек или иные доказательства легитимности владения устройством. Поскольку защита активируется на стороне сервера, при предъявлении таких доказательств сотрудники Apple могут помочь.

Существуют аппаратные способы обхода защиты. Для очень старых устройств достаточно было перепаять единственный конденсатор. Для современных требуется разборка, прямой доступ к микросхеме памяти и ручная работа программатором для смены идентификатора устройства. После смены идентификатора устройство может пройти активацию, но нет ни малейшей гарантии, что оно продолжит это делать после обновления системы. В любом случае такой способ обхода слишком сложен для обычного воришки, так что с iPhone стараются не связываться - продать украденное устройство можно будет разве что на запчасти.

Android

Защита от сброса к заводским настройкам: на части устройств (если установлен Android 5.1 или выше, при этом устройство было выпущено с заводской прошивкой на Android 5.0 или выше) через Google Services
Удаленная блокировка: опционально через Android Device Manager (декабрь 2013 года), все версии Android 2.2 и выше
Дата появления защиты от сброса: Android 5.1 (февраль 2015 года)
География: по всему миру, кроме Китая
Защита от понижения версии прошивки: в зависимости от производителя и модели устройства; чаще не работает, чем работает
Для снятия защиты: разблокировать устройство, удалить Google Account (пароль не требуется)
Актуальный статус: на большинстве устройств обходится без особых проблем

Давай договоримся: мы сейчас ведем речь исключительно об устройствах с Google Android, то есть с установленными «из коробки» сервисами GMS. Автор в курсе существования Mi Protect и подобных систем в китайских смартфонах и умеет их обходить. С незаблокированным загрузчиком это настолько просто, что не представляет никакого интереса (и нет, никакого ответа от сервера Xiaomi в случае с Mi Protect совершенно не требуется).

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Настройка и оптимизация операционных систем