Pull to refresh

Comments 58

Правильно ли я понимаю, что прошивка через flashtool в данном случае тоже не сработает?
Прошивка прошьется, но при активации телефона будет просить прежний логин-пароль. Привязывать эту активацию к IMEI в Андроидах нет смысла, т.к. на процессорах MTK он меняется на раз-два, нужно к какому нть ID процессора, тогда будет сложней.
Вообще FRP появился еще на Android 5.0(в документации МТК он есть, релиз платформы 5.0 MR1), у мтк он поддерживается начиная с 6582(и 72 тоже, но в том документе не указано). На мтк избавиться от данных от туда проще простого — берем скаттер для нашего устройства и флештулом форматим кусок с этим frp(для каждой платформы расположение раздела отличается и, согласно Application Note — L Userdata partition for Customer, его размер составляет несчастных 1024кб).
MTK процессоры по-моему вообще для всего открыты — что хочешь, то и делай с ними. Даже если полностью флешь затереть вместе с бутом, то в домашних условиях с помощью единственного USB кабеля можно поднять аппарат в первоначальное состояние. С одной стороны это хорошо, но с другой — не очень.
Если вендор понавключает SecureBoot и кучу всякой другой защиты при сборке прошивки, то фиг потом с флештулом поработаешь. Проверено уже той же Meizu. Правда MX4 и M2 mini уже разлочили. Но через флештул они все равно не шьются. Хотя прошивки есть на все Meizu на базе МТК. Просто без auth файла, который есть только в R&D и на заводе Meizu в виде USB донгла, прошить не получится(флештул будет ошибку кидать).А большинству вендоров просто пофиг на эти защиты(я как то с ней поигрался при сборке фулл прошивки для 6582, но после прошивки новых загрузчиков и ROM'a ни в какую не смог запустить кастомное рекавери)
Пока что защита доступа к Recovery работает из рук вон плохо. Столкнулся с этим на xiaomi mi4s, где достаточно через Download mode «прошить» zip-архив. Тоже самое касается смартов от Samsung и HTC (отличаются способы, но результат один), да и думаю девайсов других производителей.
Кстати да, меня пугали тем, что надо будет просить у сяоми разрешение на разблокировку бутлоадера, а оказалось там вот такая дыра в виде Download mode
Не очень понял, с открытым загрузчиком это все бесполезно становится?
Открытый загрузчик он на то и открытый. С телефоном можно делать всё что угодно.
Хорошо, что хоть научились проверить подпись в adb. Теперь не удастся натворить делов на чужом компьютере, если вы вдруг забыли отключить режим разработчика.
Как по мне — хватило бы принудительного форматирования внутреннего накопителя при попытке анлока загрузчика. Как это было сделано у Sony (как минимум). В любом случае если телефон украли, то никакие блокировки его не вернут. Наоборот лучше не кирпичить его — больше шансов найти с помощью триангуляции по IMEI, когда новый владелец будет им пользоваться (то что в некоторых странах есть проблемы с тем, чтобы заставить органы искать по IMEI — совсем другой разговор). А вот данные защитить полезно, да.
Вы не правы.
Мой usercase:
телефон украли, стоит полный фарш защиты (аккаунт, пароль на настройки с блокировкой изменения аккаунтов). В итоге даже просто пользуясь телефоном нельзя поменять учетку :)
В тот же день подается заявление, в котором зафиксирован IMEI, серийник и модель телефона (дальше поймете зачем).
Если же он выходит в сеть (а кто не выйдет на iPhone в интернет? зачем он тогда нужен?), сразу палится на карте.
Распечатывается карта, звонок следаку, который ведет дело (который просто отвечает за заявление, никто на самом деле там нифига не делает), и они радуясь готовому делу едут к «клиенту» забирать мой телефон.

Такое до этого нововведения можно было провернуть только с iOS.
Я правильно понимаю, что это работает чисто за счёт встроенного ПО смартфона, которое палит текущее местоположение, при выходе в сеть, если дистанционно активировать «режим угона»?
Верно.
И снять такую блокировку можно 3 способами:
1) в обычном режиме телефона (пока он еще не заблокирован) зная логин и пароль, а также пароль к доступу в настройки;
2) в режиме телефона, когда его прошили — зная логин и пароль (считаю самым уязвимым местом);
3) перепаять чип на плате, который отвечает за эту безопасность (только используя донор).
Говорят, что из-за этого опытные воры часто сдают краденые айфоны на запчасти. И тогда ваш IMEI больше нигде не засветится.
Интересно, отслеживаются ли через сеть ID запчастей, чтобы краденая запчасть отказалась работать в новом телефоне? Вроде подобную защиту вводили для сканера отпечатка в шестерках…
Полный сброс делает HTC, а вот Sony по крайней мере на старых моделях позволяет разблокировать загрузчик без потери данных.

В любом случае, полная блокировка — это хорошо, и это заметно на примере устройств от Apple. А полная блокировка по умолчанию, но с возможностью отказаться (открыв загрузчик) — хорошо вдвойне.
Полная блокировка плоха тем, что телефоном больше не будут пользоваться, и фиг его найдёшь. Разберут его на запчасти и всё. Надо наоборот, чтобы телефоном пользовались как можно активнее.

Что касается «зато не будут воровать». Устройств на Android огромный зоопарк. И явно у разных производителей будут разные степени надёжности защиты. Вряд ли преступники будут иметь огромные списки устройств, которые можно воровать, и которые нельзя.
Если боитесь за данные — шифруйте память, заодно если разблокируют загрузчик, то получат только зашифрованные данные.
С сони не так гладко, при большом желании есть возможность и его разблокировать и без потери данных.
P.S. так как у меня R&C аккаунт, написать в личку автору не могу, в предложении про разбор телефона: тривиальный — простой, не обладающий сложностью, пусть частичку «не» добавит.
Только ради такой защиты на iOS и покупал iPhone.
*знакомым лично вернул уже 4 телефона так

Посмотрим, если реально эта штука будет непробиваемой — то Android останется только конкурентную камеру (хотя бы уровня шестерки) запилить — и iOS не нужна :)
У меня на Самсунге, которому 3 года, такая-же приблуда, уже трижды его возвращал :)
хм, и никак ее стереть нельзя? рут, перепрошивка? на iOS для этого надо чип выпаивать. Сомневаюсь, что Samsung так парился.
На сколько помнится у Самсунга тоже аппаратная привязка идет. Перепрошивка либо хард ресет приведет повторной активации. Рут думаю тоже нет смысла делать, даже если и используются ключи во флеш памяти, то они привязываются к серверу.
Я когда обновился до 5.0 появилась эта опция, я посчитал, что это чисто софтовая фигня которую можно снять элементарной перепрошивкой, и ради прикола включил. Когда чуть позже хотел перепрошиться не смог разблокировать/перепрошить загрузчик, рут стоял, но не помог. Дня 3 с бубном скакал пока не допёрло снять галку «Блокировка активации» (введя, конечно, пароль от моего аккаунта Самсунг), только тогда смог прошить сторонний загрузчик и перепрошить телефон. Телефон — Note 3.
Пройдусь по аппаратам, с которыми работал и имел дело на прямую.
У ряда Samsung-ов FRP лечится. Для Prestigio в природе есть «отвязные» прошивки. Пусть не для всех… для тех, у кого нету — флештулом с другого незалоченного аналогичного тела надо содрать раздел с калибровками и записать в донора.
У асусов местами достаточно залить инженерку и поверх снова user-mode прошивку. Хотя столкнулся был со случаем, когда у 5 ZenPhone (американца от рождения) была залита WW прошивка и FRP ушло в никуда.
И случаев таких — легион. Что в общем и в частности говорит о недоработанности и кривизне реализации решений как таковых.
Добавлю. Для LG (тот же Nexus 5X) есть LGUP, который делает телефон чистым как с завода.
тут дыры активно латаются с обновлениями безопасности Android, так фокус с OTG и звонком в экстренные службы уже закрыли. Как не крути, «попрыгать» с таким аппаратом придется.
UFO just landed and posted this here
Так никто ж не заставляет пользоваться аккаунтом гугла, просто создать его как дополнительную ступень защиты. А телефонную книгу/фотки/etc синхронизировать с другими сервисами. Я вот гуглоаккаунт для телефона всегда отдельный завожу, всё-таки дополнительное неизвестное для злоумышленника.
Что-то я не понял, а шифрование личных данных уже не спасает? Вроде как спасает от всех описанных угроз: смена загрузчика, смена прошивки, всякие recovery и т.п. — все будет мимо, данные либо станут недоступны, либо будет требоваться пароль. От утери/кражи и последующего переиспользования телефона это конечно не спасет, но данные будут недоступны.
Конечно, спасает, но это невыгодно производителям и спецслужбам. Все эти ухищрения предпринимаются исключительно для того, чтобы разработчики системы и приложений (а через них — и спецслужбы) всегда могли иметь бесконтрольный доступ к данным пользователя. Как только даже честный производитель пытается внедрить действительно эффективную защиту через шифрование — на него сразу же начинают давить спецслужбы, поэтому и внедряются прежде всего такие половинчатые решения.
мдааа…
Вот приходит ко мне человек и говорит, тут дочка, сын, жена (нужное подчеркнуть) заблокировали телефон графическим ключом, или глючит и т.д. и т.п. Сделать хард ресет и прошить не получится? И что телефон на помойку или в оф. сервис?
Тут для себя надо выбрать: безопасность или удобство. Когда устанавливаешь шифрование и пароль, который потом забываешь — ССЗБ. Событие эквивалентно тому, что ставишь в квартире непробиваемую дверь и теряешь единственный экземпляр ключа.
Дело в том, что непробиваемую дверь нечаянно не поставишь и «из коробки» стоит обычная. Ставят усиленную дверь лишь те, кому это действительно нужно и кто осознаёт все плюсы и минусы. А 90% пользователей не очень сознательны, поэтому такая фича из коробки увеличит количество телефонов, отправляющихся в мусорку. Лучше бы просто делали hard reset при попытке перепрошивки или анлока загрузчика.
Если утерян контроль над гугловым аккаунтом — то увы, не получится. Точнее сделать хард ресет и перешить вполне себе получится, но при первом включении надо будет ввести пароль от этого самого гуглового аккаунта.
В iOS на этот случай продумано так — на определенные настройки можно поставить пароль (который никак не связан ни с учеткой ни с паролем разблокировки). В итоге — не зная пароль вряд ли получится существенно навредить устройству.
Похоже на то. Можно еще на запчасти (корпус, тач, дисплей, аккумулятор). Все было бы хорошо, если уровень подготовки пользователей соответствовал всем нововведениям. Хотя, есть тенденция к обслуживанию оборудования у официалов. У них и masterkey найдется.
Да, но просто увидев меня и телефон, условно, без каких либо документов вряд ли они согласятся его применить вот так вот и будут правы.
Для Apple таких ключей нет и если покупатель забывает снять блокировку при возврате устройства — оно просто лежит на складе у продавца до списания.
Справедливости ради, скажу что в Европе/США Nexus 6p, Pixel C как минимум тоже тупо меняли.
UFO just landed and posted this here
У Xiaomi тоже в новых аппаратах блокируют загрузчик, прошиться нет способа (без разблокировки через офлайн сервис). То есть не только пользовательские данные целы, но и телефоном нельзя воспользоваться. Однако пока технология видимо сырая, ибо как-то при желании обходят, но шансы на успех не очень велики. Эту информацию рекомендую проверить, она может содержать неточности и устаревшие сведения.
То есть если у меня пароль на локскрине (ну и разблокировка по отпечатку), то даже украв телефон — вор ничего сделать не сможет? Я не очень хорошо ориентируюсь в андроиде, рекавери это как DFU в iOS? Или всё же хардрезет доступен?
Не сможет, ресет сделать можно, но и осле этого воспользоваться не выйдет никак. Дальше окна с подключением к сети не пустит, требуя логин и пароль.
А как на Meizu восстановить пароль не имея flyme-аккаунта? (Device Manager на аппаратах Meizu не работает)
UFO just landed and posted this here
Не совсем, просто нужно сначала выйти из аккаунта, потом сбросить телефон.
UFO just landed and posted this here
очнулись…
Место где хранится FRP не ОТP (не одноразовое) иначе бы следующий владелец не смог бы ввести свой новый аккаунт. это раз
Все прекрасно снимается. Если в паблике этого нет — не значит что этого вообще нет. Это два
В паблике полно инфы по старым аппаратам. тот же 4пда. это три

Получается что FRP намного слабее чем Apple ID. По крайней мере в настоящее время. Но судя по тому что Самсунг пошел по стопам Аппле и начал программно привязывать микросхемы друг к другу. То скоро FRP на самсунгах окрепнет.

Если стирать «в лоб» — то модема больше не будет, равно как и данных, уже проверил на себе один раз.

Про снимается тут вечная игра в догонялки — одни оставляют лазейки (вольно или нет), вторые их находят, и так далее. Увы, про Apple согласен ибо тут все замкнуто на себе.
ну это надо постараться изо всей силы чтобы модем на самсунге программно прибить
Если это Qualcomm достаточно простого непонимания что куда и зачем.
Согласен. В Домашних условиях почти не восстановить. Но есть СЦ. где это восстанавливается.
Увы нет, или да, но только заменой самой платы, область с калибровками при сносе просто так не вернуть. Имел печальный опыт с девайсом на MSM8939
Sign up to leave a comment.