Hem System Hur man kringgår fabriksåterställningsskyddet på Android-smarttelefoner. Vad man ska göra med en låst smartphone efter att den har återställts Ett obehörigt försök gjordes att återställa enheten

Hur man kringgår fabriksåterställningsskyddet på Android-smarttelefoner. Vad man ska göra med en låst smartphone efter att den har återställts Ett obehörigt försök gjordes att återställa enheten

Utveckling av Android-systemet, en av huvuduppgifterna Google. Bland de många nya funktionerna vill vi prata om nytt program skydd, som dök upp på alla Android-telefoner med version 5.1 och högre. Tack vare det, till exempel om telefonen tappas bort eller blir stulen, har ägaren av enheten möjlighet att blockera den. Således kommer ingen att kunna starta upp telefonen utan att känna till inloggningen och lösenordet för ditt konto i . Det kommer också att fungera när du återställer telefoninställningarna (hård återställning).

Denna funktion kallas Google Factory Återställ skydd, förkortat FRP-lås.

Ett liknande säkerhetssystem har länge implementerats av Apple i sina produkter och har visat sig ganska bra. Här är vad som händer om du gör det (till exempel när du tar bort grafisk nyckel eller telefonens firmware). När du startar för första gången och kontrollerar åtkomst till wi-fi-nätverk, frågar telefonen bekräfta konto. Ett liknande meddelande kommer att visas.

Naturligtvis, om du kommer ihåg nödvändiga uppgifter (de skrivs in när du köper telefonen), inloggning och lösenord, kommer det inte att vara några problem. Men hur kan du kringgå Google-kontoverifieringen om du har glömt alla dina personliga uppgifter och det inte finns något sätt att återställa dem via e-post, och firmwaren inte hjälper?

Det finns flera metoder som kommer att passa dig, jag kan inte säga, eftersom varje telefontillverkare (Samsung, Micromax och andra) producerar modeller med sina egna individuella funktioner - olika funktionstangenter och mjukvarufyllning.

Återställ systeminställningar och ta bort DRM-licens utan kabel.

För att göra detta måste vi komma in i telefoninställningarna genom att kringgå standardstarten genom hjälpsystemet. Se i videon steg för steg instruktioner med exemplet med en Lenovo-telefon.

Mjuk återställning via app.

Här är proceduren mer komplicerad. För detta behöver vi OTG kabel med programmet nedladdat till flashkortet, eller helt enkelt återställ applikationen (StartSettings.apk) på Micro SD och sätt in den i enheten. Mer detaljer i videon med exemplet på en ZTE-telefon.

Andra icke-standardiserade metoder.

På grund av enorm mängd modeller har inte en enda korrekt lösning på detta problem. Till exempel, i den här videon stängde författaren av modemet med internetåtkomst under testet och kunde kringgå bekräftelsen på LG G4-telefonen.

Maximal fullständig lista alla icke-standardiserade metoder presenteras.

Jag hoppas att du med hjälp av vårt material kunde koppla bort din telefon från ditt Google-konto. Om du har några frågor, skriv dem i kommentarerna

Många av er lämnar egna möjligheter att kringgå skyddet. Vi vill dela en av dem. Denna metod användes på en surfplatta Huawei MediaPad T3 7.

1- Ladda surfplattan 100 %
2- Slå på, välj språk, region och anslut till Wi Fi, acceptera användarvillkoren.
3- På nästa sida "Google Services", klicka på den blå inskriptionen "Googles sekretesspolicy" och i fönstret som visas, klicka och håll ned något av orden så att en extra meny visas där det finns "Web Search" . Klicka på den och välj Opera (nämligen opera, eftersom det i Chrome kanske inte går att öppna nedladdade filer).
4- Ladda ner Test+DPC. Jag hade version 4 (som ett alternativ, använd andra program quickshortcutmaker och Google Account Manager). Jag vet inte vem som laddar ner det, men jag gick till min Yahoo-post där jag i min inkorg skickade mig själv från ett annat mail nödvändig fil. Installera och starta. Välj det andra objektet "konfigurera enhetsägare", kryptera enheten. Även om de i många videor jag har sett väljer den första. Jag har inte provat det personligen. En omstart pågår. Flera gånger längre, och sedan dyker DPC-fönstret upp som ber dig att skapa en profil. Vi accepterar avtalet. Anpassningsbar. Då dyker det upp någon form av skylt i oändlighet (jag kommer inte ihåg vilken, jag har ingen surfplatta till hands längre). Starta om.
5- Genom att klicka på nästa bör den starta (om DPC-menyn dyker upp och ber dig skapa en profil på engelska, välj det lägre värdet "hoppa över".
6- Det är allt, surfplattan körs i normalt läge. Låt oss gå till inställningarna och göra det fullständig återställning. Efter att ha slagits på är vi nöjda med den upplåsta enheten

De frågar också i kommentarer och privata meddelanden på Google. Vi har en separat artikel om detta. Här diskuterar vi något lite annorlunda, nämligen möjliga sätt förbigå bekräftelse.

Låt oss komplettera materialet med ytterligare en video från en besökare. Denna metod kommer att vara användbar för alla ägare Xiaomi telefoner, oavsett modell.

Android versioner 5.1 och högre använder Factory Reset Protection-teknik, som hindrar dig från att återställa din smartphone eller surfplatta till fabriksinställningarna utan att ange lösenordet för kontot som enheten är länkad till. Det är snyggt användbar funktion, eftersom du kan vara säker på att även om du tappar bort din pryl så kommer upphittaren inte att kunna använda den, och allt han behöver göra är att slänga den, sälja den som reservdelar eller försöka lämna tillbaka den till dig. Men det finns också fall när en smartphone köptes ärligt, såldes, men lösenordet för kontot är okänt för den nya ägaren och återställs inte. Vad ska man göra i det här fallet?

Factory Reset Protection kan förbigås på nästan alla enheter, inklusive de som har ytterligare skydd installerat av tillverkaren. Allmänt schema Att kringgå detta skydd är så här:

3. Efter anslutning visas en rad för skrivning Google-konto.
4. Välj ett rösttangentbord, men säg ingenting.
5. Ett felmeddelande och en ikon med en planet visas (inställningar för röstinmatning).
6. Välj Google Nu - ett fönster med information om denna funktion öppnas.
7. Avvisa att visa denna information, varefter sökfältet öppnas.
8. Ange "Inställningar" eller Inställningar - systeminställningarna kommer att starta med möjligheten att återställa ditt konto.
9. Utför en återställning - smarttelefonen kommer att starta om, varefter du kan logga in på den med ett annat konto.

Ett annat sätt:

1. Slå på enheten och gå till sidan för Wi-Fi-anslutning.
2. Välj ett nätverk som du kan ansluta till.
3. Ta fram tangentbordet genom att klicka på lösenordstextfältet.
4. Tryck länge på en av tangenterna på tangentbordet: blanksteg, byt språk, fingerikon, symbolikon osv. När du håller en av knapparna, dyker den upp snabbmenyn med val av språk eller gå till sidan med tangentbordsinställningar.
5. Om du inte gick till inställningssidan, men en meny med ett val av språk dyker upp, klicka på "konfigurera layout", varefter tangentbordsinställningarna öppnas.
6. I tangentbordsinställningarna, öppna avsnittet "Hjälp" eller liknande.
7. Klicka på knappen "Senaste" - sökningen kommer att visas.
8. Skriv "inställningar" i sökfältet
9. Välj appen Inställningar
10. Gå till "Säkerhetskopiera och återställ".
11. Markera kryssrutan "Ta bort konto" och lämna resten som det är.
12. Klicka på "återställ".
13. En omstart och återställning sker, varefter smarttelefonen kopplas bort från kontot.

Specifika enhetsmodeller har sitt eget skydd mot återställning till fabriksinställningar, men detta kan vanligtvis kringgås. Instruktioner för hackning finns på tematiska resurser som XDA-Dev och w3bsit3-dns.com.

Med varje uppdatering förbättras Android-operativsystemet mer och mer. Vi kommer inte att prata om alla uppdateringar och förbättringar av operativsystemet, vi kommer bara att notera att från och med version 5.1 har en användbar funktion dykt upp för att skydda din gadget. Factory Reset Protection, eller FRP i Android M, gör enheter mycket säkrare vid stöld eller förlust av någon annan anledning, samtidigt som de förblir praktiskt taget osynliga för enhetsägaren. Vad är det och hur man använder det, för att inte ha något krångel, kommer vi att titta på det mer i detalj.

Fabriksåterställningsskydd. Vad är det och varför

I systeminställningar operationssalen Android-system 5.1 och högre finns ett fabriksåterställningsskydd. Om du aktiverar det kan din smartphone eller surfplatta inte återställas till fabriksinställningarna utan ditt Google-konto login och lösenord. I teorin gör detta alla stulna Android-prylar till en "onödig tegelsten" (som Forbes uttrycker det).

FRP utlöses när ett obehörigt återställningsförsök görs på enheten: återställning med en hårdvaruknapp, Android Device Manager eller Samsungs tjänst Hitta min telefon, eller om enheten återställs under reparation utan att först radera kontot.

FRP-systemet fungerar inte om fabriksåterställning görs enligt följande: Appar > Inställningar > Säkerhetskopiering och återställning ( Säkerhetskopiering och återställ) > Återställ fabriksdata. I det här fallet, efter att ha återställt inställningarna, visas inte begäran om att ange Google-kontoinformationen som enheten tidigare synkroniserades med.

Hur det implementeras

När villkoren för FRP-aktivering är uppfyllda skrivs testdata till en minnessektion som används för att lagra kalibreringen av enhetens radiodel. Tricket är det detta område skriv en gång minne. Således är det helt enkelt omöjligt att skriva över dem eller ersätta dem utan en mycket seriös inställning till saken, vilket kommer att involvera avlödning av minnesmoduler och bekämpa den nya Android-kryptografin. I andra fall kommer angriparen att få en telefon utan data, som han inte ens kommer att kunna använda.

Även en bra idé kommer att verka dålig när du inte kan använda din gadget.

Problemet är att om du återställer din smartphone till fabriksinställningar, eller köpte gammal telefon, där FRP är aktiverat, i alla fall måste du känna till inloggningen och lösenordet för kontoanvändaren som senast användes på smarttelefonen för att synkronisera med Googles servrar. Innan du återställer din telefon via Inställningar bör du först ta bort den konto innan all data formateras. Men väldigt ofta gör ingen detta. Ibland glömmer vi några detaljer och i vår hast anger vi lite e-post och lösenord. Och när du köpte en begagnad smartphone angav den gamla uppenbarligen inte ditt inloggningsnamn och lösenord för kontot som denna gadget är ansluten till. Men även när de står inför ett sådant problem, letar inte vårt folk efter lätta vägar och försöker kringgå FRP-skyddet på olika sätt. För att göra detta, installera olika applikationer, ladda upp ny firmware, lösenord väljs osv. osv. Vi stötte på många metoder, och några av dem fungerar inte alls, och resten blockeras gradvis med varje Android OS-uppdatering.

När du återställer din smartphone och Factory Reset Protection fungerar eftersom du har glömt din inloggning eller lösenord, och om du har åtkomst från en annan telefon, surfplatta eller dator, gå sedan till ditt Google-konto och markera för att ändra ditt lösenord. Men detta blockerar bara telefonen från att installeras helt, åtminstone i 24 timmar, eftersom säkerhetsfunktionen inte tillåter åtkomst till Google-kontot på telefonen direkt efter en lösenordsändring eller annan "misstänkt" aktivitet. Dessutom kan denna procedur inträffa inom 72 timmar, eftersom Googles programmerare gjorde ändringar i maj 2016, och vissa smartphones kräver en uppdatering programvara för att ändringarna ska träda i kraft. Och varje gång du försöker påskynda denna process på något sätt, återställs nedräkningssensorn och nya 72 timmar beräknas igen. Så det är bättre att ha tålamod om du hamnar i en sådan situation.

Vilket är bättre: iCloud-aktiveringslås eller FRP?

Den första när det gäller att utveckla ett sådant skyddssystem var Apple företag från iCloud aktiveringslås, därför, utan att jämföra dem, skulle beskrivningen vara ofullständig, eftersom lösningen från Google kom ut senare, och förmodligen inte utan hänsyn till utvecklingen av en konkurrent.

Initial installation och behovet av att ställa in ett lösenord.

I senaste versionerna Android och iOS kräver skapande av lösenord som standard, men krävs inte, så det finns paritet här.

Rensa varning vid återställning av enheten till fabriksinställningar från inställningsmenyn.

Här kommer iCloud-aktiveringslåset att be dig att inaktivera alternativet för att förhindra återaktivering. Endast när du blinkar via PC/MAC inte från DFU i andra fall, anses det bara ägaren av enheten kan ange lösenordet och gå in i återställningsmenyn. Android varnar varken någonstans eller på något sätt om att något aktiveras under en återställning. Ur säkerhetssynpunkt är detta ett plus ur synvinkel av överraskningar och problem på grund av okunskap, är detta ett minus.

Tips och enkel upplåsning av enhetens ägare, som känner till både inloggning och lösenord eller deras varianter.

iOS visar början och slutet av e-postadressen som användes på enheten före återställningen, det gör inte Android. Å ena sidan är detta ett plus för säkerheten, å andra sidan är det åtminstone en klen möjlighet att ta bort låset med dina egna händer ifall enheten överlämnades till dig för användning, eller prylen blev ett offer av barnexperiment.

Det är tydligt att alla skydd kan brytas eller förbigås, det är bara en fråga om nödvändighet och resurser för att lösa problemet. Men det är värt att komma ihåg att när Apple introducerade detta skydd minskade antalet iPhone-stölder kraftigt på grund av det faktum att demontering av telefonen i delar är en alltför specifik och komplex process för en angripare. Om utseendet denna mekanism När Android M väl blir mer utbrett på marknaden kommer det att leda till samma trend – det här kommer redan att vara en stor seger.

Vad du ska göra om din smartphone är låst

Det finns tre sätt att lösa detta problem. Den första är genom att använda Google-kontoåterställningsverktyget. Det fungerar bara om du har tid och en annan smartphone, eftersom du behöver ordna om SIM-kortet för att få bekräftelse eller återställa åtkomst via adressen e-post konto. Se till att din telefon laddas och är påslagen och att du har full åtkomst till din telefon för att få SMS-bekräftelse eller e-postkonto. Det spelar ingen roll hur du ändrade dig Google-lösenord konto, nästa steg väntar helt enkelt 24 (eller 72 - se ovan) timmar innan du försöker använda ett nytt lösenord. Du kan lämna din smartphone på eller stänga av den, försök bara inte göra något med den medan du väntar för att undvika att återställa nedräkningen. Du vill verkligen inte vänta en hel dag (eller tre), men det är bättre än att inte ha tillgång till ditt konto och förvandla din gadget till onödig hårdvara.

Om du köpte en begagnad smartphone, då det bästa sättet kommer att kontakta den tidigare ägaren för att få hans inloggning och lösenord från honom.

Det tredje alternativet är för avancerade användare och kanske inte fungerar för dig. specifik modell. Du kan prova att torka din telefondata och cachepartitioner genom enhetsåterställning. Detta fungerar på vissa modeller, men kanske inte fungerar på andra. Men om du inte är rädd för svårigheter och till och med är villig att acceptera eventuella misslyckanden, så är det värt ett försök. En annan sak är att försöka reflaska operativsystem. Använda någon av applikationerna med en dator (FastBoot, Odin, LG Flash-verktyg etc.) och rätt fabriksbild för att helt radera all data och börja om från början. Detta fungerar inte heller till 100%.

Om ingen av dessa lösningar fungerar kan du försöka få hjälp via ditt kontos kundtjänstmeny Google inlägg. Du kan också kontakta företaget där du köpte smarttelefonen, kanske har de erfarenhet av att lösa den här typen av problem.

Det kommer definitivt inte att hjälpa om enheten är låst med FRP:

En modifierad återställning blinkar (om OEM-upplåsning är tillåten kan bedragare samla in information)
Ändra programvara och firmware för tjänsten
Firmware-modifierad mjukvara med utskärning Googles tjänster(igen, om inte OEM är inaktiverat)
Torka data / fabriksåterställning - återställ till fabriksinställningar från Android-återställning kommer att lansera FRP-skydd

Alternativ för kontoåterställning

Spara dig själv besväret och ställ in alternativen för kontoåterställning. Gå till sidan med Google-kontoinställningar och kör "Säkerhetskontrollen", som du hittar i den vänstra kolumnen. Du kan ställa in Google att skicka meddelanden om att logga in på ditt konto om det är låst och välja en fråga att återställa som en del av det första steget. Vi uppmuntrar dig att ge alla detaljer du kan. Bara för att FRP-”frågan” inte har fallit upp för dig tidigare betyder det inte att det aldrig kommer att hända.

Genom lösenordshanterare och 2FA-inställningar är de dagar av att bara komma ihåg ditt enkla kontolösenord över för många av oss. Ta några minuter och se till att Google kan hjälpa dig att få all information du behöver om du behöver den.

Om du inte är rädd för eventuell förlust av din enhet och ditt konto, och inte vill förlora 72 timmar, kan du stänga av Factory Reset Protection. För att göra detta, aktivera utvecklarverktygen i inställningarna "Om telefonen" tills systemet rapporterar att du har blivit utvecklare. Gå sedan till avsnittet Aktivera OEM-upplåsning och avmarkera det. Om det inte finns något sådant kan det betyda att din gadget inte stöder denna funktion eller att den inte är aktiverad av tillverkaren.

Om du hittar ett fel, markera en text och klicka Ctrl+Enter.

Smartphone stöld - stort problem. Dess omfattning är så stor att regeringarna i många stater och mellanstatliga enheter har antagit ett antal lagar som syftar till att radikalt minska telefonernas attraktionskraft i tjuvarnas ögon. Så här dök en kill switch-mekanism upp i smartphones för fjärrblockering och förstörelse av data, och senare länka en smartphone till ett användarkonto, vilket borde göra stöld meningslös. Men hur effektiva är dessa åtgärder egentligen och är de lätta att kringgå?

Den första lagen som syftar till att skydda användardata antogs i delstaten Kalifornien 2014. Lagen anger ett nytt krav för alla smartphonetillverkare som vill sälja sina enheter i staten. Enligt detta krav är tillverkarna från och med den 1 juli 2015 skyldiga att bygga in en så kallad kill switch, som gör att ägaren kan fjärrblockera telefonen eller förstöra data.

Det bör noteras här att fjärrdatadestruktion redan har använts i praktiken av sådana tillverkare som Apple (Find My iPhone-funktionen), BlackBerry (Protect) och Android (via Android Device Manager). Faktum är att lagen har gjort användningen och aktiveringen av dessa funktioner obligatorisk. I synnerhet har Microsofts smartphones kommit ikapp: nu har alla nya enheter som säljs i USA ett alternativ för Hitta min telefon.

Det blev dock snabbt klart att tjuvarna är helt ointresserade av användarens data, som förstörs av ett fjärrkommando. Allt tjuven behövde göra var att återställa telefonen till fabriksinställningarna så snabbt som möjligt och sedan konfigurera den för att fungera med eller utan ett nytt konto.

Tillverkarna har försökt förbättra befintligt system, lägga till länkning av enheter till användarkontot och skydd som inte skulle tillåta en sådan länk att kringgås. Enligt statistiken fungerade dessa åtgärder: efter deras omfattande introduktion minskade smartphonestölderna med mycket märkbara 40%. Hur effektiva dessa åtgärder verkligen är och hur man kan kringgå dem är ämnet för dagens artikel.

Apple iOS

Fabriksåterställningsskydd: ja, på alla relativt moderna enheter
Fjärrlås: Sedan iOS 4.2 (november 2010)
Återställ skyddets releasedatum: iOS 6 (september 2012)
Geografi: över hela världen
Nedgraderingsskydd för fast programvara: ja, och fungerar utmärkt
För att ta bort skyddet: lås upp enheten (PIN eller fingeravtryck krävs), inaktivera Hitta min iPhone (Apple ID-lösenord krävs)
Aktuell status: skyddet fungerar

iOS är ett slutet system, vars kod är helt kontrollerad av Apple. Allt relativt fräscht iOS-versioner(och detta är ungefär 98% av enheterna i händerna på användare), det är omöjligt att kringgå ögonblicket för aktivering av enheten. iPhone aktivering omöjligt utan ett "startsignal" från en server som kontrolleras av Apple. Följaktligen, om en enhet är bunden till ett specifikt konto, kan denna bindning inte förbigås utan tillgång till servern - åtminstone i teorin.

Fjärrlåsfunktionen är aktiverad som standard. Hantera den här funktionen är tillgänglig i iCloud → Hitta min iPhone-menyn:

Vad händer om en telefon med Hitta min iPhone aktiverat blir stulen? Även om en angripare omedelbart stänger av telefonen och sedan återställer den till fabriksinställningarna eller laddar om den helt (inga problem - detta görs enkelt via iTunes), är det första han ser när han slår på den aktiveringsguiden. Telefonen måste aktiveras, för vilket du måste ansluta till Internet. När telefonen har upprättat en anslutning till Apple-servern kommer aktiveringsguiden att fråga efter lösenordet för Apple-ID:t som användes före hård återställning.

I äldre versioner av iOS (före iOS 6) var det möjligt att kringgå aktivering. Men var har du sett en iPhone med iOS 6? Detta kommer med största sannolikhet aldrig att falla i händerna på den genomsnittliga tjuven, och om det gör det tenderar dess materiella värde till noll. Rulla tillbaka till gammal version iOS kommer inte heller att fungera: för moderna enheter finns helt enkelt inte sårbara versioner i naturen, och för äldre enheter kommer ett mycket effektivt skydd mot nedgradering av systemversionen att fungera. Men även att kringgå aktivering på sårbara versioner av iOS tillät inte att använda enheten som en telefon; i stället för en iPhone visade det sig att det var en iPod Touch.

Tänk om du bara ska sälja en telefon du tröttnat på och inte vill att köparen ska få problem? Allt är enkelt här, men du måste göra detta innan du återställer enheten till fabriksinställningarna:

Lås upp din telefon (med fingeravtryckssensor eller lösenord).
Stäng av Hitta min iPhone i iCloud-inställningarna.
Ange ditt Apple ID-lösenord.

Allt går att återställa. Skyddet är inaktiverat. Men en angripare kommer inte att kunna inaktivera skyddet. För att göra detta måste han övervinna två skyddsnivåer: skärmlås och Apple ID-lösenord.

Skydd mot återställning och obehörig aktivering in Apples smartphones fungerar bra över hela världen. Gå runt det programmatiskt inte möjligt. Har du glömt ditt Apple ID-lösenord eller raderat ditt konto? Gå till Apple Store eller ring supporten, var beredd att visa upp ett kvitto eller andra bevis på legitimiteten av ägandet av enheten. Eftersom skyddet är aktiverat på serversidan kan Apple-anställda hjälpa till när sådana bevis presenteras.

Det finns hårdvarusätt att kringgå skyddet. För mycket gamla enheter räckte det att löda en enda kondensator. Moderna kräver demontering, direkt åtkomst till minneskretsen och manuell drift av programmeraren för att ändra enhetsidentifieraren. Efter byte av ID kan enheten aktiveras, men det finns inte den minsta garanti för att den kommer att fortsätta göra det efter systemuppdateringen. I alla fall är denna bypass-metod för komplicerad för en vanlig tjuv, så de försöker att inte bråka med iPhone - den stulna enheten kan bara säljas för reservdelar.

Android

Fabriksåterställningsskydd: på vissa enheter (om Android 5.1 eller senare är installerat och enheten släpptes med Android 5.0 eller senare firmware) via Google Services
Fjärrlås: valfritt via Android Device Manager (december 2013), allt Android-versioner 2,2 och högre
Återställ skyddssläppdatum: Android 5.1 (februari 2015)
Geografi: över hela världen, utom Kina
Nedgraderingsskydd för fast programvara: beroende på enhetens tillverkare och modell; fungerar inte oftare än det fungerar
För att ta bort skyddet: lås upp enheten, radera Google-kontot (inget lösenord krävs)
Aktuell status: fungerar utan problem på de flesta enheter

Låt oss komma överens: vi talar nu uteslutande om enheter med Google Android, det vill säga med GMS-tjänster installerade direkt. Författaren är medveten om existensen av Mi Protect och liknande system V Kinesiska smartphones och vet hur man tar sig runt dem. Med en olåst bootloader är detta så enkelt att det inte är av intresse (och nej, inget svar från Xiaomi-servern krävs alls i fallet med Mi Protect).

Fortsättning är endast tillgänglig för medlemmar

Alternativ 1. Gå med i "site"-communityt för att läsa allt material på sajten

Medlemskap i communityn inom den angivna perioden ger dig tillgång till ALLT hackermaterial, ökar din personliga kumulativa rabatt och låter dig samla ett professionellt Xakep Score-betyg!

Installera och optimera operativsystem