Comments 74
Материал весьма узконаправленный, но вполне может оказаться полезным и обычным пользователям Хабра. Обычно в гайдах рассматриваются конкретные болячки различных устройств в виде готовых инструкций, но о том, что у ведра "под капотом" и почему "противоугонку" у Android можно обойти парой тапов - никто подробно и не рассказывал.
Сейчас в работе находится несколько статей:
Мой читатель@iShkval с Хабра умудрился купить и привезти мне из Сербии Xbox One за.... ~4.500 рублей! С этим девайсом будет отдельная рубрика: на Xbox One и выше свободно доступно SDK для разработки собственных игр и программ. Правда, для деплоя на настоящей консоли нужно будет заплатить n-ую сумму. Мы с вами запилим небольшую, но полноценную 3D-игру полностью с нуля, используя D3D11 для графона, XAudio для звука, XInput для ввода и вероятно, какие-то проприетарные Xbox'овские сервисы :)
Продолжение рубрики "подкапотки" видеокарт из 90х. В следующий раз, мы поговорим с вами конечно же о... 3dfx Voodoo! Материал про вуду выйдет ближе к середине декабря. Сейчас я совсем бомжую, немного в долгах и денег на неё у меня нет, а возможность её покупки прямо зависит от результатов сегодняшней статьи (у меня плавающий KPI).
Несколько занимательных статей "в старом стиле". Например, я как-то обошел стороной и не написал обзор на Nokia N95 - это дело нужно поправлять!
Спасибо за статью, познавательно.
Ксяомитский аккаунт на теле с залоченным загрузчиком вроде не так просто обойти.
На сяоми совсем другая тема: там есть такое понятие, как инженерные прошивки. Это, по сути, чистые версии Android, которые подписаны теми же ключами, что и MIUI и которые используются для тестирования устройств на заводе (предустановлен набор софта для тестирования аппарата). После прохождение QC, аппараты прошивают на MIUI.
Так вот эти инженерные прошивки вполне себе заводчане и сливают. И по итогу залоченные сяоми обходят прошивая такие инженерки и проводя некоторые манипуляции! Но насколько мне известно, ничего не мешает остаться на инженерке
Гигабайты растут, безопасность не меняется.
Хехе, да, абсолютно такой-же подход))
Браузер всегда был ещё той дырой
Интересный перескок получился с:
Nokia, например, в внутренней памяти хранятся т. н. сертификаты для активации радиомодуля и загрузки телефона. Если в процессе кривой прошивки они были повреждены или кто-то пытался их подделать, то телефон больше не включался без генерации нового сертификата за деньги на специальном сайте. Совсем.
на:
Одну из первых и эталонных реализаций привязки смартфона к аккаунту представила Apple с выходом iPhone 4.
Я всегда удивлялся, как люди согласились с идеей, что честно купленный ими телефон оказывался не их собственностью, а вещью, которой им разрешалось пользоваться после "активации" по милости продавца.
Это вынужденная мера из-за контрактов с операторами. Первый iPhone продавался только у операторов в США, из-за чего Apple реализовали механизм активации с самых первых версий iOS - и всё это нужно для валидации симки, вставленной в смартфон и то, что прошивку радиомодуля не пропатчили (но там свои приколы были).
Nokia кирпичились только в процессе кривой прошивки или смерти флэш-памяти. В официальном СЦ могли без проблем сгенерировать новый сертификат. Думаю, возможность генерации сертификатов для сторонних СЦ появилась благодаря самим инженерам Nokia, которые решили подзаработать на стороне и повысить ремонтопригодность аппаратов: алгоритм генерации там сложный.
Не, объяснить-то, что все это исключительно ради блага самого же пользователя и никакого анального огораживания - как же можно в свободном мире, ни-ни (мы вообще за редких птиц, права меньшинств и мир во всем мире, а деньги - как-то сами падают в карман, мы тут ни при чем) - это запросто. Но вот остальные производители телефонов как смогли реализовать лок под оператора без "активации", и только у яблочных свой уникальный путь.
Я не защищаю яблочников, просто поясняю почему у них так работает :)
С одной стороны, краденные айфоны с FMI вор не сможет перепродать как полностью рабочее устройство (за исключением сервисов по снятию локов - но они используют коррумпированных людей в саппорте самого эппла и стоит эта услуга достаточно дорого), с другой - воры тупо пускают полностью рабочие устройства на запчасти.
сервисов по снятию локов - но они используют коррумпированных людей в саппорте самого эппла
А ещё, фишинговые сайты, вплоть полностью автоматизированных панелей способных их развернуть и массово собирать пароли/отвязывать от аккаунта
У гугла сейчас есть фишка с тем, что устройство может даже после сброса запомнить последний отпечаток/граф. ключ или пароль. Так что девайс можно будет активировать даже без сети.
Передайте другу:
"ГК РФ Статья 227. Находка
1. Нашедший потерянную вещь обязан немедленно уведомить об этом лицо, потерявшее ее, или собственника вещи или кого-либо другого из известных ему лиц, имеющих право получить ее, и возвратить найденную вещь этому лицу.
Если вещь найдена в помещении или на транспорте, она подлежит сдаче лицу, представляющему владельца этого помещения или средства транспорта. В этом случае лицо, которому сдана находка, приобретает права и несет обязанности лица, нашедшего вещь.
2. Если лицо, имеющее право потребовать возврата найденной вещи, или место его пребывания неизвестны, нашедший вещь обязан заявить о находке в полицию или в орган местного самоуправления."
если в течение 6 месяцев с момента заявления владелец не объявится, то только тогда нашедший вещь приобретает право собственности на неё. Можно попробовать позвонить по контактам "мама", "папа", "муж", "жена". Но есть риск нарваться на скандал. Проще всего пройти мимо телефона.
Проблема в том, что вообще никаких данных в смартфоне уже не было. Совсем.
Контактов не было, симки не активны (и девайс пришел мне уже без них), фото/видео и соц. сетей тоже не было. Чистый девайс, но на гуглоакке. При этом мейл владельца узнать невозможно.
Если владелец объявится в комментах и сможешь предоставить оба IMEI устройства - тогда обсудим
А как определить что вещь именно что "потерянная"?
"Я вот, например, решил что ее выбросили. Потому что корпус лежал отдельно, а батареи вообще не было. И все это было на свалке города Кукуев."
Или и вовсе будет утверждать что вынул его из мусорного бака. И даже может видео показать. И попробуй к нему статью пришей.
Я всегда удивлялся, как люди согласились с идеей, что честно купленный ими телефон оказывался не их собственностью
Люди не в курсе и им наплевать. Всё равно, они не понимают, как работает эта магическая коробочка. А Apple в первые годы срубил 100500 денег за счёт привязки к операторам и торговли через них.
честно купленный ими телефон оказывался не их собственностью, а вещью, которой им разрешалось пользоваться
Весь мир идет к "работе по подписке", от автомобилей до каких-нибудь кофеварок. Прошли те времена, когда техника была "глупой" и делала только то, что хочет пользователь. Мне не нравится этот подход, но другого у нас скоро видимо и не будет.
Зависит от нас, я лично исповедую принцип zero tolerance к подобным вещам и отказываюсь от их приобретения вне зависимости, насколько они мне были бы полезны.
я лично исповедую принцип zero tolerance к подобным вещам
+
отказываюсь от их приобретения вне зависимости, насколько они мне были бы полезны
Если есть относительно надежный способ отвязать такие вещи от вендора и перевести на похожий опенсорсный проект, то это может стать исключением из правила. Пример того, что я имею в виду: дешевые релюшки с контроллером на ESP, продаваемые как "умные розетки" под китайское "облако". Хотя тоже, хоть подпаяться программатором (потому что "по воздуху" дешевые не прошьешь) дело, казалось бы, нехитрое, не для каждого такая возня стóит усилий - только если ваше хобби не противоречит присутствию паяльника в доме.
Я всегда удивлялся, как люди согласились с идеей, что честно купленный ими телефон оказывался не их собственностью, а вещью, которой им разрешалось пользоваться после "активации" по милости продавца.
А подскажите, пожалуйста, правда ли это, что айфон вообще невозможно запустить без экаунта? То есть что он повиснет на экране "войти/зарегистрироваться" и пройти дальше нельзя?
В привычном большинству, зараженном гуглосервисами андроиде, можно отказаться от входа а гуглоэкаунт или создания нового и просто начать пользоваться. Гуглосервисы, конечно, при этом не перестают работать - их можно вычистить только с рутом.
Айфон полностью повиснет
Сервисы можно прибить и без рута (через ADB можно отключить или удалить), но после этого многие программы могут начать ругаться на их отсутсвие. Что не мешает им работать, однако раздражает постоянными уведомлениями (не всегда их можно отключить совсем)
Через ADB получается только отключить, не удалить. С точки зрения результата, впрочем, разница небольшая.
Через adb можно «удалить для пользователя с UID <...>» теоретически флаг удаления система может снять, но случаи мне неизвестны. «Удаленное» приложение работать не может, но де-факто удаления не происходит
Везде пишут, что удалить можно. Сам, наученный опытом экстренного запихивания удалённого файла в зависший на загрузке телефон, предпочитаю отключать.
На самом деле с этим делом там всё сложно. Пакет можно
1 отключить (disable) - у меня не работает
2 отключить у пользователя (disable-user --user 0) - работает
3 спрятать (hide) - не пробовал, пишут что оно отмечается как удалённое. С этим там отдельный прикол. можно получить список удалённых приложений и вернуть какие-то. Не выяснял, как это работает на самом деле.
4 заморозить (suspend) - вроде. аналогично п.3
5 удалить (uninstall)
Из последнего опыта после отключение через п.2 у меня телефон при типичном использовании стал жить 3-е суток вместо 1. Проблему с уведомлениями только решить не смог.
Из последнего опыта после отключение через п.2 у меня телефон при типичном использовании стал жить 3-е суток вместо 1.
Именно так обычно и происходит. То есть оказывается, что это не аккумуляторы слабые в угоду дизайна, а слишком много скрытых потребителей заряда на что-то, чего владелец аппарата в лучшем случае не просил и явного согласия на что не давал.
Статья довольно интересная, я недавно тоже почти также один Хонор активировал, жаль что раньше статья не вышла.
Странно, активировал как то повторным сбросом asus zenfone max pro m1 на девятке
Примерно так же искал дыры и вроде смог открыть браузер для какого то документа и через него настройки
AOSP с парой доп приложух
Через рекавери же)
Что бы adb зацепиться, надо отладку на девайсе включить. А я не могу.
Так adb зачем? Громкость вверх + включенгие
Там экран совсем разбит. Я что на нем не вижу. Плюс "самотапанье" постоянно. Надо наверное фотку приложить, чтобы понятно было :-). Я даже не пойму попал я в меню recovery или нет.
Я даже не пойму попал я в меню recovery или нет.
открываем на компе `dmesg -Tw`, подключаем девайс по usb к компу, смотрим в выхлоп dmesg и делаем необходимые действия по загрузке в recovery/fastboot/twrp/etc, как только он загрузится в тот или инной режим мы увидим это в выхлопе dmesg (есстественно android-tools должны быть установлены заранее).
А если посмотреть в сторону переходников, делающих из USB Type-C (угу, Alt-mode) какой-нибудь HDMI (или DisplayPort) и подоткнуть всю эту красоту к дисплею и мышке?
Статья неполная (мало примеров), но почитать всё равно было приятно.
Тоже когда-то занимался разблокировкой устройств, в основном попадались хоноры, хуавеи, самсунги... Методы, хитрости отличались в зависимости от версий андроида и накатанных патчей безопасности, даже в пределах устройства одной и той же модели.
На каких-то смартфонах было достаточно зайти в спец. возможности, справку и оттуда на ютуб, а там уже во встроенный браузер и так далее. Где-то приходилось орудовать иглой для сим-слота и одновременно тапать на действие или физическую кнопку, с совершением тройного сальто через пентаграмму с девственницей в центре, чтобы дойти до нужной функции. Nova Launcher (для доступа к настройкам), Lucky Patcher (для доступа ко всем приложениям) и QuickShortcutMaker (для доступа к отдельным функциям) были неотъемлемым инструментарием в такой работе. Отдельный джекпот срывал в плане экономии времени, когда были под рукой смартфоны одинаковых моделей и оба при этом поддерживали миграцию приложений.
Приятное и интересное было время.
Да не так много примеров можно привести. На сяоми, например, частенько шьют Engineering ROM, на Meizu затирают FRP .
Вот у меня недавно было несколько пациентов, вытащенных из ящика с электроникой на переработку. Т.е. с точки зрения людей их выкинувших - буквально мусор. В каком-то, но технически ещё рабочем состоянии
Самый старый Самсунг удалось оживить найдя у какого-то там пакистанского сайта прошивку. Есть просто прошивки, а есть сервисные прошивки. И удачи вам найти их лет через 20 *фиг его знает какой смайлик сюда впихнуть"
Прогресс не стоит на месте. Производитель в курсе утечек своих вундер-прошивок, что и их либо перестало хватать или для сброса FRP нужно ещё что-то вендорское. Есть аппартаные USB донглы, которые при помощи какой-то матери или софтины сбрасывают блокировку.
Ухищрения через баги приложений мне не помогли. Стоит понимать, что есть AOSP, есть Google, а есть вендоры со своими накрутасами. И вот Самсунг взялся всерьез за это дело. Перепрошить на старую официальную прошивку тоже не получится - заблокированный загрузчик вам не даст откатиться на несколько версий назад.
В итоге имеем 1 из 3 вырученных от перемолки девайса. Остальные обречены, даже если пользователь предусмотрительно стер свои данные, чего раньше в Android хватало. Потому что FRP останется. В связи с этим не согласен с заголовком и выводом автора. Дайте еще пару лет и даже на неизвестных устройствах этих дыр не будет.
А копящийся мусор из высокотехнологичной электроники - не проблема производителя. Иначе бы я не видел препятствий к организации вычислительных кластеров из мобильных устройств, как то чем хвастались в свое время с PS3.
FRP также сбрасывается зажатием двух тестовых площадок после разбора девайса и последующим запуском. Далее необходимо через Firehose подключиться к девайсу и выполнить удаление frp раздела. Я так Huawei сбрасывал.
Ну эт уже закидывание девайса в 9008.
после разбора девайса
Неприятно. Свой или иной честно полученный, намертво заклеенный на заводе аппарат, расковыривать в домашних условиях не хочется - без минимального опыта есть хорошие шансы разломать относительно хрупкий экран ценой в половину нового аппарата. А краденый и сданный за две копейки аппарат наоборот не жалко, пусть даже экран остается наиболее востребованной, а поэтому наиболее ценной частью, но скупщики, точнее разборщики таких аппаратов как раз наиболее вероятно расковыряют их без повреждений. Очередной замок от честных людей.
А верно ли, что у некоторых устройств FRP триггерится ещё до запуска SystemUI и показывает что-то более примитивное, где такие баги эксплуатировать нельзя? Если не ошибаюсь, что-то похожее можно было встретить на Samsung...
А можно пожалуйста не надо всех этих защит? Я хочу купить телефон и быть его владельцем, чтобы мне не нужно было его активировать или идти к кому-то кланяться каждый раз, когда что-то сломается и его нужно будет ремонтировать. Вся эта якобы "забота" о пользователях мне напоминает "заботу" о детях в РФ с блокированием половины интернета. У меня ни разу за 20 лет не крали телефон, один раз украли у жены и, если честно, на сам аппарат было наплевать, волновали только данные. На самом деле производитель тут ставит в позу покупателя, привязывая его к себе и заставляя бесконечно платить.
Да еще и заблокировать в любой момент могут аппарат. Было немало историй, как честные покупателя айфонов вынуждены были унижаться перед Apple, чеки какие-то показывать и т.д. Ау, вы не много ли на себя берёте, решив, что можете заменить собой суд, обвинять в чем-то человека да ещё и наказывать его потом?
Давайте на каждую женщину наденем пояс верности 24/7 в качестве способа борьбы с изнасилованиями, и ключ ей не давать. Норм идея же, насильник будет знать, что ему всё равно ничего не светит, всё как с айфонами, всё ради безопасности.
В гуглоакк не входите и не будет вам защит :)
Для вас несколько вариантов:
Sailfish OS (Jolla, Sony Xperia)
PinePhone
Мобилки с LineageOS (Wileyfox) или AOS
В гуглоакк не входите и не будет вам защит :)
И зачем мне телефон без гуглоаккаунта? На одной ноге в гамаке мне постоять не нужно?
И проблема гораздо шире, тот же айфон в неофициальном сервис центре не починишь часто и без аккаунта не включишь. Далее, полно мошенников, которые либо продают заблокированный телефон, либо обманным путём блокируют его и вымогают деньги для разблокировки. Так что, все эти разговоры про заботу о пользователях, обыкновенная брехня.
+++
Благодаря таким сервисам собственно телефоны стали меньше воровать. В моем детстве это было проблемой, сейчас значительно реже. Последний случай с попыткой кражи телефона столкнулся мой друг в роли понятого.
Если лично у вас не украли, это не значит, что у других так же.
я согласен с тем, что чинить некоторые устройства из-за этой системы тяжело, но
1) эти устройства чинятся и даже не авторизованных сервисных центрах.
2) у меня нет страха получить по башке за последний айфон
Т.е. вы за пояса, ведь женщин станут меньше насиловать, правильно?
В моём детстве телефоны были с дисковыми номеронабирателями, приделаны к стене проводом. Их не воровали, но воровали другие вещи. Это, в целом, обычная ситуация для детско-подростковых коллективов. А шпана на улицах срывала цепочки с прохожих и занималась гоп-стопом.
Вы пытаетесь лечить понос чопиком. Чтобы не было страха получить по башке за что-то ценное, нужно другие меры предпринимать. За часы, кольцо, автомобиль нет страха? Мои часы стоят не дешевле айфона, например и никто их анально не огораживает.
Телефоны стали меньше воровать, потому что они появились у всех. Сегодня экономическая ситуация улучшилась и каждый себе может позволить какой-нибудь вполне приличный по функционалу аппарат. Раньше это было не так. Золотые цепочки сегодня тоже гораздо реже с людей срывают по той же самой причине.
Вот как раз вопрос. У меня пять дней назад украли в магазине телефон. В нём были важные для меня данные. Подал заявление в полицию. Но возможно ли вскрыть такой телефон? Это был Samsung s21 Ultra. Там была учётка Гугла и учётка Самсунга. Когда я отследил, как мой телефон с бешеной скоростью едет в метро, решил заблокировать его с помощью сервиса Самсунг. Разблокировать можно только с сайта из моей же учётки через специальный пин-код. У жулика только экран блокировки виден и всё. Симку я восстановил, потому что нужна далее для работы, и телефон уже не отследить, конечно. Разве что где-то в общественном вайфае зацепится.
Но вот как раз вопрос. При блокировке телефона через сервис Самсунга есть ли возможность его вскрыть и использовать? Или только на запчасти теперь?
А ещё такой вопрос - можно ли считать данные из телефона без авторизации, как, например, у компьютера можно диск вставить в другой комп и считать с него всю информацию.
как, например, у компьютера можно диск вставить в другой комп и считать с него всю информацию.
«Из коробки» - нет, у вас довольно новое устройство, а андроид шифрует данные пользователя по умолчанию и после выключения - вытащить не смогут.
По части обхода блокировки - не подскажу.
P.S. В первой части я писал «из коробки» потому, что для устройства с разблокированным загрузчиком принципиально возможно отключить «шифрование по умолчанию». Но эта процедура все равно будет сопровождаться сбросом до заводских настроек и потерей данных
Только на запчасти пустит
Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам?