Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет обходить практически любые смартфоны на «чистой» системе, даже с привязкой к Google-аккаунту. Недавно мне написал известный YouTube-блогер MaddyMurk и предложил задарить смартфон-броневичок AGM H3 на гугл-аккаунте, который он не смог сбросить. Я решил подготовить подробный материал о дырах в защите Android и на практике обойти FRP на смартфоне, который «повис» на активации. Сегодня мы с вами узнаем: почему смартфоны на Android так легко обходить, какие существуют методики и почему подобная практика невозможна на устройствах Apple. Интересно? Жду вас под катом!
❯ Какие бывают «привязки»?
Ещё в нулевых, никакой привязки к аккаунтам у телефонов не существовало. Девайсы крали направо и налево: не уверен насчёт других стран, но в СНГ, к сожалению, эта практика была развита очень хорошо. Девайсы защищались максимум пин-кодом, который телефон мог запросить при смене SIM-карты, но даже его можно было обойти с помощью т. н. «мастер-кодов», которые рассчитывались на специальных сайтах в различных СЦ. На некоторых телефонах помогала обычная перепрошивка — и вот, девайс снова отправлялся на БУ рынок для продажи своему новому владельцу, абсолютно чистенький и вероятно, пересобранный в новый китайский корпус. И пофиг, что IMEI-устройства уже давно числится как краденый!
Иногда, своеобразную защиту обеспечивала редкость аппаратной платформы телефона. Например, французские Sagem, которые были довольно популярны в РФ в середине нулевых, практически никто не обслуживал, несмотря на наличие программаторов на рынке. Смена IMEI же зачастую была невозможна — на телефонах Nokia, например, в внутренней памяти хранятся т. н. сертификаты для активации радиомодуля и загрузки телефона. Если в процессе кривой прошивки они были повреждены или кто-то пытался их подделать, то телефон больше не включался без генерации нового сертификата за деньги на специальном сайте. Совсем.
Единственное известное мне исключение — китайские телефоны на платформе MediaTek (кнопочники Fly, Explay и т. п.) — там IMEI вполне можно поменять на какой-нибудь левый. Хоть из семерок себе сделать :)
Одну из первых и эталонных реализаций привязки смартфона к аккаунту представила Apple с выходом iPhone 4. Помимо входа в обычный аккаунт iCloud, пользователь мог включить функцию Find My iPhone, которая позволяла найти смартфон в случае кражи. Помимо поиска утерянного девайса, включенный FMI запрашивает логин и пароль пользователя при сбросе смартфона до заводских настроек (или перепрошивке). И вот здесь кроется главная фишка реализации «яблочников»: все устройства Apple, вышедшие с конвейера и прошедшие контроль качества, заносятся в некую базу данных, где хранится связка из нескольких аппаратных идентификаторов: уникальный ID процессора, который «прожигается» на заводе и остаётся
неизменяемым навсегда, уникальный ID модема (вот здесь я точно не скажу, что является идентификатором — скорее всего IMEI) и вероятно что-то ещё. Если идентификатор хотя-бы одного модуля не соответствует тому, что хранится в базе данных Apple — устройство повиснет на ошибке активации!
С этим даже связана одна занимательная история: iPhone 4/4s страдали отвалами модема, от чего в мастерских приловчились менять их с донорских аппаратов, при этом не перекатывая всю сборку вместе с процессором и памятью. С прилётом какого-то апдейта iOS, Apple ужесточили правила активации и многие полностью исправные айфоны повисли на ошибке активации.
Несмотря на эталонную реализацию, FMI обойти можно, если для устройства есть джейлбрейк, который можно сделать до доступа на главный экран (например checkra1n). Однако мобильная сеть и звонки работать не будут — для активации модема нужен уникальный токен, который генерирует сервер активации Apple Albert. Однако, кто-то всё-де смог отреверсить механизм работы сервера активации и завести модем на «байпаснутых» устройствах…
На Android-устройствах ситуация совсем иная: здесь долгое время балом правила открытость смартфонов, которая позволяла модифицировать устройства как угодно — портировать свежие версии Android, делать кастомные прошивки с различными плюшечками и оптимизациями. Долгое время люди знать не знали, что такое секьюрбут (заблокированный загрузчик) и с чем его едят…
По причинам тотальной открытости Android-смартфонов, никто особо не замарачивался с серьёзной привязкой к облачным сервисам: устройства с пин-кодом или графическим ключом без проблем обходились сбросом до заводских настроек через рекавери… до выхода Android Lolipop!
В «пятерке», Google предприняли попытку защитить устройства от сброса через рекавери с помощью механизма FRP — Factory Reset Protection, который запрашивает Google-аккаунт, если устройство не было сброшено с помощью соответствующего пункта в настройках. Реализована функция была крайне просто, без каких-либо аппаратных привязок: на устройствах MediaTek и Spreadtrum достаточно было забить нулями определенный раздел памяти фирменным прошивальщиком, а иногда вход в аккаунт можно было обойти различными багами операционной системы. На более старых версиях Android, можно было с помощью adb или терминала просто установить свойство, которое отвечает за показ окна активации:
content insert --uri content://settings/secure --bind name:s:user_setup_complete --bind value:s:1Суть была в том, что Android на этапе активации просто делает шторку неактивной и прячет виртуальные кнопки домой/меню. По факту, приложения могут отсылать любые Intent («действия» в терминологии Android) системе и открывать любые приложения поверх окна активации, без каких либо ограничений. Если перезапустить приложение активации, то появлялась и полноценная кнопка «домой» и «многозадачность». Таким образом, нехитрыми манипуляциями, на смартфонах Samsung (вся A и J серия, до 2017 года) можно было зайти в браузер и затем в настройки с помощью голосового помощника, на смартфонах Asus с помощью умной клавиатуры TouchPal можно было открыть настройки и сбросить устройство до заводских в пару кликов, а в смартфонах Xiaomi была возможность написать в каком-нибудь текстовом поле youtube.com, зажать на нем палец и открыть соответствующее приложение, откуда можно снова попасть в настройки… Вариантов действительно много!
Недавно мне написал известный блогер с YouTube — MaddyMurk и рассказал занимательную историю: он нашёл «броневичок» AGM H3, который валялся в снегу и грязи несколько месяцев, абсолютно никому не нужный. Несмотря на тяжёлые условия, девайс полностью оправдал свой статус бронированного и остался полностью живым и целым! Однако, аппарат висел на графическом ключе и Миша по старой памяти решил скинуть его до заводских настроек, в надежде что владелец не входил в Google-аккаунт. После сброса, девайс повиснул на активации и Миша спросил у меня, что с ним можно сделать. По итогу, он предложил заслать девайс мне: «авось ты сможешь его оживить». Помимо AGM, Михаил прислал мне ещё кучу ништяков: несколько «сименсов» и «сонериков», кучу запчастей на iPhone 4-5, камеру и свою фирменную кассету с музыкой — за что ему спасибо. :))
Однако материал был бы неполным, если бы я не показал на практике, как можно обойти абсолютно неизвестный девайс, для которого нет гайдов по обходу активации — и тем самым не показал бы вам, насколько «дырявая» защита от кражи у Android с Google-сервисами… Переходим к практике!
❯ Обходим активацию багами
После включения, система встречает нас с предложением пройти первичную настройку. После подключения к Wi-Fi, нас встречает окно с предложением войти в аккаунт или ввести графических ключ прошлого владельца.
Наша задача: выйти из экрана авторизации в какое-нибудь приложение, откуда можно открыть встроенный в систему браузер. Вариантов масса: на некоторых устройствах, как уже было сказано, можно открывать ссылки, просто выделив их (таким образом, нужно открывать youtube или иной сайт с ассоциированным приложением в системе). Из тех, что я подметил: приложение «Google Фото» и YouTube подходят лучше всего. У моего смартфона нашлась аппаратная кнопка камеры слева, которая сразу же открывала соответствующее приложение. Хоба: фотографируем что-нибудь, нажимаем на превьюшку фотографии и попадаем в Google Фото!
Аппарат активно эксплуатировали до меня и хорошо затерли защитное стекло для камер — поэтому фото такое мутное.
Теперь нам нужно нажать «поделится объектом» и нажать «искать фотографию в Google». Лучше фотографировать что-то конкретное: например, другой смартфон или телевизор. Я снимал коробку от видеокарты и с помощью объектива нашёл обзор на неё на YouTube. Само собой, Google Поиск предложил мне открыть приложение YouTube для его просмотра!
После этого, нам нужно открыть боковое меню, тапнуть на «Настройки» и попытаться открыть какую-нибудь ссылку: например, лицензия на открытый софт. Делать это нужно быстро — иначе YouTube начнёт жаловаться на то, что версия устарела и смартфон придётся обходить по новой! После этого, смартфон предлагает нам открыть полноценный браузер.
Уже бежите качать какой-нибудь лаунчер и открывать настройки? Не тут то было — Google предусмотрели этот нюанс. Вы не сможете ничего установить из скачанного — менеджер пакетов без активации не работает. Совсем. Поэтому, мы заходим в настройки Chrome -> Уведомления и тапаем по значку логотипа приложения. Мы уже в настройках!
Сейчас сбрасывать устройство смысла нет: смартфон снова повиснет на активации (сброс сработает на устройствах с Android до 7 включительно). Однако есть забавный нюанс: если вовремя отключить Google-сервисы, то приложение активации просто начнёт считать, что мы активируем НОВОЕ устройство без СИМ-карты и предложит… пропустить шаг! Как забавно :)
Находим приложения с названиями а-ля «настройка системы» (кроме самого приложения Настройки) и всех их отключаем и снова включаем: у нас появятся все три кнопки навигации снизу и будет доступен диспетчер задач для более удобного процесса активации. Если у вашего устройства есть некое подобие Assistive Touch — оно тоже подойдет.
Теперь отключаем Google-сервисы и переключаемся на настройку системы. Жмём «Далее» и ждём пару секунд, но не дожидаемся ошибки Google-сервисов. Сразу же идём в настройки и включаем гуглосервисы обратно: по итогу, в один момент сервисы будут считать, что мы «оффлайн» и появится заветная кнопка «пропустить вход». Может получится не с первого раза. После этого, аппарат полностью «забудет» данные прошлого владельца и мы сможем без проблем войти в свой аккаунт. :)
Если после этого у вас не устанавливаются приложения из обычных APK-пакетов, то тут два варианта решений: еще раз сбросить аппарат до заводских, либо устанавливать приложения с помощью adb — такой вариант тоже вполне работает:
Можно спокойно войти в свой гуглоакк.
Теперь аппарат полностью рабочий! Ретроспективу о нём не сделаешь: девайс относительно свеженький, работает на актуальной версии Android и имеет под капотом весьма неплохое железо:
- Чипсет: Helio P22 с GPU PowerVR GE8320, с 8-ядрами Cortex-A53, 4 из которых работают на частоте до 2ГГц, а остальные 4 до 1.5ГГц.
- ОЗУ: 4Гб
- Память: 64Гб
- Дисплей: 5.7 IPS-матрица. Не самая шустрая, конечно, но вполне ничего.
- Аккумулятор: 5400мАч. Весьма бодро.
- ОС: Android 11
В целом, весьма неплохие характеристики для современного бюджетника с приятным бонусом в виде бронированности. Уж что-что, а «бронежилет» аппарата выдержал явно многое :)
Авось кто-то из моих читателей когда-то его потерял?
❯ Заключение
Сегодня мы с вами рассмотрели некоторые базовые принципы защиты различных смартфонов от кражи и угона, а также на практике обошли плохонькую «гуглозащиту». Однако это отнюдь не призыв к действию: обходите таким образом только свои собственные смартфоны, аккаунты от которых вы когда-либо потеряли. :)
Это не универсальный гайд и конкретный порядок действий может отличаться от версии Android и даже от версий оболочки. Но я рассказал, почему багами ОС можно обойти активацию и в общих принципах расписал то, почему гугловская защита такая плохая. А вы что думаете на этот счёт?
Друзья! Я запилил Tg-канал, куда публикую различный бэкстейдж статей, анонсы новых материалов, опросы и ссылки на статьи в минуту выхода. Посты 1-2 раза в день, никакого мусора!
Возможно, захочется почитать и это:
Возможно, захочется почитать и это:
- ➤ 3D видеокарта-«декселератор» из 90-х. Как работала S3 ViRGE «под капотом»?
- ➤ DECstation 5000/260 — когда интернет был еще молодым
- ➤ Всех взломают. Это только вопрос времени
- ➤ Как проклятие невидимой стены ждало меня 20 лет
- ➤ «Дюна» – от Герберта до Вильнёва
Комментарии (66)
exTvr
21.11.2023 08:06Спасибо за статью, познавательно.
Ксяомитский аккаунт на теле с залоченным загрузчиком вроде не так просто обойти.
bodyawm Автор
21.11.2023 08:06+1На сяоми совсем другая тема: там есть такое понятие, как инженерные прошивки. Это, по сути, чистые версии Android, которые подписаны теми же ключами, что и MIUI и которые используются для тестирования устройств на заводе (предустановлен набор софта для тестирования аппарата). После прохождение QC, аппараты прошивают на MIUI.
Так вот эти инженерные прошивки вполне себе заводчане и сливают. И по итогу залоченные сяоми обходят прошивая такие инженерки и проводя некоторые манипуляции! Но насколько мне известно, ничего не мешает остаться на инженерке
DrZlodberg
21.11.2023 08:06Немного офтопа: а можно как-то на сяо получить рута без разблокировки загрузчика? Вроде везде пишут, что надо, но есть каки-то подозрительные мануалы без этого...
Некоторый их софт без рута не получается придавить :(
bodyawm Автор
21.11.2023 08:06Разве что с помощью каких-то 0-day уязвимостей. Но у меня оч мало сяоми, я в основном старенькие коллекционирую.
dvrpd
21.11.2023 08:06+51
Гигабайты растут, безопасность не меняется.
bodyawm Автор
21.11.2023 08:06+4Хехе, да, абсолютно такой-же подход))
mvv-rus
21.11.2023 08:06+4Это Win 9x? да? Так в Win95 можно было просто "Отмену" нажать - и всё: по сети, конечно, на сервер не зайдешь, но локально можно работать без ограничений: в Win9x разделения доступа не было, совсем.
А сейчас Windows другая, наследник NT, и разделение достпа в ней есть.
ifap
21.11.2023 08:06+10Интересный перескок получился с:
Nokia, например, в внутренней памяти хранятся т. н. сертификаты для активации радиомодуля и загрузки телефона. Если в процессе кривой прошивки они были повреждены или кто-то пытался их подделать, то телефон больше не включался без генерации нового сертификата за деньги на специальном сайте. Совсем.
на:
Одну из первых и эталонных реализаций привязки смартфона к аккаунту представила Apple с выходом iPhone 4.
Я всегда удивлялся, как люди согласились с идеей, что честно купленный ими телефон оказывался не их собственностью, а вещью, которой им разрешалось пользоваться после "активации" по милости продавца.
bodyawm Автор
21.11.2023 08:06+1Это вынужденная мера из-за контрактов с операторами. Первый iPhone продавался только у операторов в США, из-за чего Apple реализовали механизм активации с самых первых версий iOS - и всё это нужно для валидации симки, вставленной в смартфон и то, что прошивку радиомодуля не пропатчили (но там свои приколы были).
Nokia кирпичились только в процессе кривой прошивки или смерти флэш-памяти. В официальном СЦ могли без проблем сгенерировать новый сертификат. Думаю, возможность генерации сертификатов для сторонних СЦ появилась благодаря самим инженерам Nokia, которые решили подзаработать на стороне и повысить ремонтопригодность аппаратов: алгоритм генерации там сложный.
ifap
21.11.2023 08:06+6Не, объяснить-то, что все это исключительно ради блага самого же пользователя и никакого анального огораживания - как же можно в свободном мире, ни-ни (мы вообще за редких птиц, права меньшинств и мир во всем мире, а деньги - как-то сами падают в карман, мы тут ни при чем) - это запросто. Но вот остальные производители телефонов как смогли реализовать лок под оператора без "активации", и только у яблочных свой уникальный путь.
bodyawm Автор
21.11.2023 08:06+1Я не защищаю яблочников, просто поясняю почему у них так работает :)
С одной стороны, краденные айфоны с FMI вор не сможет перепродать как полностью рабочее устройство (за исключением сервисов по снятию локов - но они используют коррумпированных людей в саппорте самого эппла и стоит эта услуга достаточно дорого), с другой - воры тупо пускают полностью рабочие устройства на запчасти.
bodyawm Автор
21.11.2023 08:06У гугла сейчас есть фишка с тем, что устройство может даже после сброса запомнить последний отпечаток/граф. ключ или пароль. Так что девайс можно будет активировать даже без сети.
Gor40
21.11.2023 08:06+4Передайте другу:
"ГК РФ Статья 227. Находка
1. Нашедший потерянную вещь обязан немедленно уведомить об этом лицо, потерявшее ее, или собственника вещи или кого-либо другого из известных ему лиц, имеющих право получить ее, и возвратить найденную вещь этому лицу.Если вещь найдена в помещении или на транспорте, она подлежит сдаче лицу, представляющему владельца этого помещения или средства транспорта. В этом случае лицо, которому сдана находка, приобретает права и несет обязанности лица, нашедшего вещь.
2. Если лицо, имеющее право потребовать возврата найденной вещи, или место его пребывания неизвестны, нашедший вещь обязан заявить о находке в полицию или в орган местного самоуправления."
если в течение 6 месяцев с момента заявления владелец не объявится, то только тогда нашедший вещь приобретает право собственности на неё. Можно попробовать позвонить по контактам "мама", "папа", "муж", "жена". Но есть риск нарваться на скандал. Проще всего пройти мимо телефона.bodyawm Автор
21.11.2023 08:06Проблема в том, что вообще никаких данных в смартфоне уже не было. Совсем.
Контактов не было, симки не активны (и девайс пришел мне уже без них), фото/видео и соц. сетей тоже не было. Чистый девайс, но на гуглоакке. При этом мейл владельца узнать невозможно.
Если владелец объявится в комментах и сможешь предоставить оба IMEI устройства - тогда обсудим
Gor40
21.11.2023 08:06+2Неважно активны или нет. Суды считают гаджеты вещью, чьих хозев найти можно. И если не попытался найти хозяина, а просто оставил себе - кража.
Поэтому, просто пройти мимо - лучший вариант.
LF69ssop
21.11.2023 08:06А как определить что вещь именно что "потерянная"?
"Я вот, например, решил что ее выбросили. Потому что корпус лежал отдельно, а батареи вообще не было. И все это было на свалке города Кукуев."Или и вовсе будет утверждать что вынул его из мусорного бака. И даже может видео показать. И попробуй к нему статью пришей.
GeeZeR
21.11.2023 08:06Пожалуй, все-таки надо не отмазку выдумывать, а поступать по-человечески. Тогда вокруг нас жизнь в лучшую сторону начнет меняться.
event1
21.11.2023 08:06-1Я всегда удивлялся, как люди согласились с идеей, что честно купленный ими телефон оказывался не их собственностью
Люди не в курсе и им наплевать. Всё равно, они не понимают, как работает эта магическая коробочка. А Apple в первые годы срубил 100500 денег за счёт привязки к операторам и торговли через них.
vadimk91
21.11.2023 08:06-1честно купленный ими телефон оказывался не их собственностью, а вещью, которой им разрешалось пользоваться
Весь мир идет к "работе по подписке", от автомобилей до каких-нибудь кофеварок. Прошли те времена, когда техника была "глупой" и делала только то, что хочет пользователь. Мне не нравится этот подход, но другого у нас скоро видимо и не будет.
ifap
21.11.2023 08:06+8Зависит от нас, я лично исповедую принцип zero tolerance к подобным вещам и отказываюсь от их приобретения вне зависимости, насколько они мне были бы полезны.
Astroscope
21.11.2023 08:06+1я лично исповедую принцип zero tolerance к подобным вещам
+
отказываюсь от их приобретения вне зависимости, насколько они мне были бы полезны
Если есть относительно надежный способ отвязать такие вещи от вендора и перевести на похожий опенсорсный проект, то это может стать исключением из правила. Пример того, что я имею в виду: дешевые релюшки с контроллером на ESP, продаваемые как "умные розетки" под китайское "облако". Хотя тоже, хоть подпаяться программатором (потому что "по воздуху" дешевые не прошьешь) дело, казалось бы, нехитрое, не для каждого такая возня стóит усилий - только если ваше хобби не противоречит присутствию паяльника в доме.
ifap
21.11.2023 08:06+1Соглашусь, возможное исключение, если при этом не страдает остальной функционал и производитель не отказывает решительно в гарантии. Соглашательство все-таки, но простительное на мой вкус ;)
LF69ssop
21.11.2023 08:06Функционал более чем страдает. После такой перепрошивки на какую нить трансмоту вам придется самому организовывать доступ к этой реле через интернет.
Придется вязать ее к чему то типа HA и тд и тп.
Astroscope
21.11.2023 08:06Я всегда удивлялся, как люди согласились с идеей, что честно купленный ими телефон оказывался не их собственностью, а вещью, которой им разрешалось пользоваться после "активации" по милости продавца.
А подскажите, пожалуйста, правда ли это, что айфон вообще невозможно запустить без экаунта? То есть что он повиснет на экране "войти/зарегистрироваться" и пройти дальше нельзя?
В привычном большинству, зараженном гуглосервисами андроиде, можно отказаться от входа а гуглоэкаунт или создания нового и просто начать пользоваться. Гуглосервисы, конечно, при этом не перестают работать - их можно вычистить только с рутом.
DrZlodberg
21.11.2023 08:06+1Сервисы можно прибить и без рута (через ADB можно отключить или удалить), но после этого многие программы могут начать ругаться на их отсутсвие. Что не мешает им работать, однако раздражает постоянными уведомлениями (не всегда их можно отключить совсем)
Astroscope
21.11.2023 08:06Через ADB получается только отключить, не удалить. С точки зрения результата, впрочем, разница небольшая.
Aelliari
21.11.2023 08:06+1Через adb можно «удалить для пользователя с UID <...>» теоретически флаг удаления система может снять, но случаи мне неизвестны. «Удаленное» приложение работать не может, но де-факто удаления не происходит
DrZlodberg
21.11.2023 08:06+1Везде пишут, что удалить можно. Сам, наученный опытом экстренного запихивания удалённого файла в зависший на загрузке телефон, предпочитаю отключать.
На самом деле с этим делом там всё сложно. Пакет можно
1 отключить (disable) - у меня не работает
2 отключить у пользователя (disable-user --user 0) - работает
3 спрятать (hide) - не пробовал, пишут что оно отмечается как удалённое. С этим там отдельный прикол. можно получить список удалённых приложений и вернуть какие-то. Не выяснял, как это работает на самом деле.
4 заморозить (suspend) - вроде. аналогично п.3
5 удалить (uninstall)
Из последнего опыта после отключение через п.2 у меня телефон при типичном использовании стал жить 3-е суток вместо 1. Проблему с уведомлениями только решить не смог.
Astroscope
21.11.2023 08:06Из последнего опыта после отключение через п.2 у меня телефон при типичном использовании стал жить 3-е суток вместо 1.
Именно так обычно и происходит. То есть оказывается, что это не аккумуляторы слабые в угоду дизайна, а слишком много скрытых потребителей заряда на что-то, чего владелец аппарата в лучшем случае не просил и явного согласия на что не давал.
superlososes
21.11.2023 08:06+1Статья довольно интересная, я недавно тоже почти также один Хонор активировал, жаль что раньше статья не вышла.
ohno1052
21.11.2023 08:06+2Странно, активировал как то повторным сбросом asus zenfone max pro m1 на девятке
Примерно так же искал дыры и вроде смог открыть браузер для какого то документа и через него настройки
AOSP с парой доп приложух
DonAlPAtino
21.11.2023 08:06А можно вопрос по теме, но не совсем? Существует ли способ сбросить к заводским настройкам Андроид (Конкретно планшет Samsung SM-T835) с совсем убитым экраном?Чинить дорого, а отдавать на запчасти паранойя не позволяет. Все что нашел требует тапать по экрану, а тут совсем никак :-(
bodyawm Автор
21.11.2023 08:06Через рекавери же)
DonAlPAtino
21.11.2023 08:06Что бы adb зацепиться, надо отладку на девайсе включить. А я не могу.
bodyawm Автор
21.11.2023 08:06+1Так adb зачем? Громкость вверх + включенгие
DonAlPAtino
21.11.2023 08:06Там экран совсем разбит. Я что на нем не вижу. Плюс "самотапанье" постоянно. Надо наверное фотку приложить, чтобы понятно было :-). Я даже не пойму попал я в меню recovery или нет.
Komrus
21.11.2023 08:06+1А если посмотреть в сторону переходников, делающих из USB Type-C (угу, Alt-mode) какой-нибудь HDMI (или DisplayPort) и подоткнуть всю эту красоту к дисплею и мышке?
DonAlPAtino
21.11.2023 08:061,5 - 2 тыс. Насколько я помню там еще и не любой взлетит. Но мысль хорошая.
Но там еще "автотап" постоянный. Боюсь все равно управлят им не выйдет.
Komrus
21.11.2023 08:06+1На работе в хозяйстве нашёлся переходник Dell DA200 (Type-C в HDMI/USB/Ethernet) - проверил через него подключение монитора и мыши - работает вполне. Хотя и непривычно :)))
Андроид на дисплее...
Мощная точка справа от часов - курсор мыши...
cupespresso
21.11.2023 08:06+1Статья неполная (мало примеров), но почитать всё равно было приятно.
Тоже когда-то занимался разблокировкой устройств, в основном попадались хоноры, хуавеи, самсунги... Методы, хитрости отличались в зависимости от версий андроида и накатанных патчей безопасности, даже в пределах устройства одной и той же модели.
На каких-то смартфонах было достаточно зайти в спец. возможности, справку и оттуда на ютуб, а там уже во встроенный браузер и так далее. Где-то приходилось орудовать иглой для сим-слота и одновременно тапать на действие или физическую кнопку, с совершением тройного сальто через пентаграмму с девственницей в центре, чтобы дойти до нужной функции. Nova Launcher (для доступа к настройкам), Lucky Patcher (для доступа ко всем приложениям) и QuickShortcutMaker (для доступа к отдельным функциям) были неотъемлемым инструментарием в такой работе. Отдельный джекпот срывал в плане экономии времени, когда были под рукой смартфоны одинаковых моделей и оба при этом поддерживали миграцию приложений.
Приятное и интересное было время.
bodyawm Автор
21.11.2023 08:06Да не так много примеров можно привести. На сяоми, например, частенько шьют Engineering ROM, на Meizu затирают FRP .
Astroscope
21.11.2023 08:06на Meizu затирают FRP
У меня не сработало на принесенном мне, как тыжепрограмизду, аппарате. Оказалось легче найти бумажку, где по моему много лет назад данному настоянию был старательно записан логин и пароль.
VADemon
21.11.2023 08:06Вот у меня недавно было несколько пациентов, вытащенных из ящика с электроникой на переработку. Т.е. с точки зрения людей их выкинувших - буквально мусор. В каком-то, но технически ещё рабочем состоянии
Самый старый Самсунг удалось оживить найдя у какого-то там пакистанского сайта прошивку. Есть просто прошивки, а есть сервисные прошивки. И удачи вам найти их лет через 20 *фиг его знает какой смайлик сюда впихнуть"
Прогресс не стоит на месте. Производитель в курсе утечек своих вундер-прошивок, что и их либо перестало хватать или для сброса FRP нужно ещё что-то вендорское. Есть аппартаные USB донглы, которые при помощи какой-то матери или софтины сбрасывают блокировку.
Ухищрения через баги приложений мне не помогли. Стоит понимать, что есть AOSP, есть Google, а есть вендоры со своими накрутасами. И вот Самсунг взялся всерьез за это дело. Перепрошить на старую официальную прошивку тоже не получится - заблокированный загрузчик вам не даст откатиться на несколько версий назад.
В итоге имеем 1 из 3 вырученных от перемолки девайса. Остальные обречены, даже если пользователь предусмотрительно стер свои данные, чего раньше в Android хватало. Потому что FRP останется. В связи с этим не согласен с заголовком и выводом автора. Дайте еще пару лет и даже на неизвестных устройствах этих дыр не будет.
А копящийся мусор из высокотехнологичной электроники - не проблема производителя. Иначе бы я не видел препятствий к организации вычислительных кластеров из мобильных устройств, как то чем хвастались в свое время с PS3.
DrMefistO
21.11.2023 08:06+1FRP также сбрасывается зажатием двух тестовых площадок после разбора девайса и последующим запуском. Далее необходимо через Firehose подключиться к девайсу и выполнить удаление frp раздела. Я так Huawei сбрасывал.
Astroscope
21.11.2023 08:06после разбора девайса
Неприятно. Свой или иной честно полученный, намертво заклеенный на заводе аппарат, расковыривать в домашних условиях не хочется - без минимального опыта есть хорошие шансы разломать относительно хрупкий экран ценой в половину нового аппарата. А краденый и сданный за две копейки аппарат наоборот не жалко, пусть даже экран остается наиболее востребованной, а поэтому наиболее ценной частью, но скупщики, точнее разборщики таких аппаратов как раз наиболее вероятно расковыряют их без повреждений. Очередной замок от честных людей.
h0tkey
21.11.2023 08:06+1А верно ли, что у некоторых устройств FRP триггерится ещё до запуска SystemUI и показывает что-то более примитивное, где такие баги эксплуатировать нельзя? Если не ошибаюсь, что-то похожее можно было встретить на Samsung...
bodyawm Автор
21.11.2023 08:06+1Такого не встречал. Но Миуи умеет оверлеем показывать окно активации если пользователь все же пробрался через баги на главный экран
Dolios
21.11.2023 08:06+4А можно пожалуйста не надо всех этих защит? Я хочу купить телефон и быть его владельцем, чтобы мне не нужно было его активировать или идти к кому-то кланяться каждый раз, когда что-то сломается и его нужно будет ремонтировать. Вся эта якобы "забота" о пользователях мне напоминает "заботу" о детях в РФ с блокированием половины интернета. У меня ни разу за 20 лет не крали телефон, один раз украли у жены и, если честно, на сам аппарат было наплевать, волновали только данные. На самом деле производитель тут ставит в позу покупателя, привязывая его к себе и заставляя бесконечно платить.
Да еще и заблокировать в любой момент могут аппарат. Было немало историй, как честные покупателя айфонов вынуждены были унижаться перед Apple, чеки какие-то показывать и т.д. Ау, вы не много ли на себя берёте, решив, что можете заменить собой суд, обвинять в чем-то человека да ещё и наказывать его потом?
Давайте на каждую женщину наденем пояс верности 24/7 в качестве способа борьбы с изнасилованиями, и ключ ей не давать. Норм идея же, насильник будет знать, что ему всё равно ничего не светит, всё как с айфонами, всё ради безопасности.
bodyawm Автор
21.11.2023 08:06В гуглоакк не входите и не будет вам защит :)
Для вас несколько вариантов:
Sailfish OS (Jolla, Sony Xperia)
PinePhone
Мобилки с LineageOS (Wileyfox) или AOS
Dolios
21.11.2023 08:06+2В гуглоакк не входите и не будет вам защит :)
И зачем мне телефон без гуглоаккаунта? На одной ноге в гамаке мне постоять не нужно?
И проблема гораздо шире, тот же айфон в неофициальном сервис центре не починишь часто и без аккаунта не включишь. Далее, полно мошенников, которые либо продают заблокированный телефон, либо обманным путём блокируют его и вымогают деньги для разблокировки. Так что, все эти разговоры про заботу о пользователях, обыкновенная брехня.
73reg
21.11.2023 08:06+1Благодаря таким сервисам собственно телефоны стали меньше воровать. В моем детстве это было проблемой, сейчас значительно реже. Последний случай с попыткой кражи телефона столкнулся мой друг в роли понятого.
Если лично у вас не украли, это не значит, что у других так же.
я согласен с тем, что чинить некоторые устройства из-за этой системы тяжело, но
1) эти устройства чинятся и даже не авторизованных сервисных центрах.
2) у меня нет страха получить по башке за последний айфон
Dolios
21.11.2023 08:06Т.е. вы за пояса, ведь женщин станут меньше насиловать, правильно?
В моём детстве телефоны были с дисковыми номеронабирателями, приделаны к стене проводом. Их не воровали, но воровали другие вещи. Это, в целом, обычная ситуация для детско-подростковых коллективов. А шпана на улицах срывала цепочки с прохожих и занималась гоп-стопом.
Вы пытаетесь лечить понос чопиком. Чтобы не было страха получить по башке за что-то ценное, нужно другие меры предпринимать. За часы, кольцо, автомобиль нет страха? Мои часы стоят не дешевле айфона, например и никто их анально не огораживает.
Телефоны стали меньше воровать, потому что они появились у всех. Сегодня экономическая ситуация улучшилась и каждый себе может позволить какой-нибудь вполне приличный по функционалу аппарат. Раньше это было не так. Золотые цепочки сегодня тоже гораздо реже с людей срывают по той же самой причине.
bodyawm Автор
Материал весьма узконаправленный, но вполне может оказаться полезным и обычным пользователям Хабра. Обычно в гайдах рассматриваются конкретные болячки различных устройств в виде готовых инструкций, но о том, что у ведра "под капотом" и почему "противоугонку" у Android можно обойти парой тапов - никто подробно и не рассказывал.
bodyawm Автор
Сейчас в работе находится несколько статей:
Мой читатель@iShkval с Хабра умудрился купить и привезти мне из Сербии Xbox One за.... ~4.500 рублей! С этим девайсом будет отдельная рубрика: на Xbox One и выше свободно доступно SDK для разработки собственных игр и программ. Правда, для деплоя на настоящей консоли нужно будет заплатить n-ую сумму. Мы с вами запилим небольшую, но полноценную 3D-игру полностью с нуля, используя D3D11 для графона, XAudio для звука, XInput для ввода и вероятно, какие-то проприетарные Xbox'овские сервисы :)
Продолжение рубрики "подкапотки" видеокарт из 90х. В следующий раз, мы поговорим с вами конечно же о... 3dfx Voodoo! Материал про вуду выйдет ближе к середине декабря. Сейчас я совсем бомжую, немного в долгах и денег на неё у меня нет, а возможность её покупки прямо зависит от результатов сегодняшней статьи (у меня плавающий KPI).
Несколько занимательных статей "в старом стиле". Например, я как-то обошел стороной и не написал обзор на Nokia N95 - это дело нужно поправлять!
DustCn
Продай ковер! Раритет же, много денег дадут!
igrishaev
Нельзя: он задает тон всей комнате.