Шестая версия самой массовой и популярной операционной системы в мире Android от Google помимо ряда различных улучшений, которые подробно осветили при её анонсе и запуске, содержит как минимум одну интересную, а главное полезную опцию безопасности, о которой не рассказали широко.



С каждым годом телефоны и планшеты становятся всё более технически продвинутыми и могут выполнять всё больше задач. Первоначально самыми ценными данными на устройствах были сообщения СМС, контакты, реже — заметки или файлы. Сейчас же при потере актуального устройства, используемого владельцем «на полную», злоумышленнику могут достаться контакты, сообщения, фото, пароли из приложений, данные банковской карты и доступ к ней, облачные хранилища, корпоративная почта, файлы — словом, очень много личной и ценной информации, с которой можно совершить разного рода махинации, начиная от пранков и заканчивая мошенничествами и вымогательствами.

Factory Reset Protection, или FRP в Android M, делает устройства на порядок более защищёнными при краже или утрате по другой причине, оставаясь фактически незаметными для владельца устройства.

Как работает Factory reset protection?


Как и было написано ранее, данная функция фактически никоим образом не усложняет жизнь владельца устройства, все, что нужно сделать для её активации на примере Nexus 6P от Huawei, это ввести в телефон данные аккаунта Google при первом запуске, а также задать пароль любого типа для защиты от несанкционированной разблокировки.


Шикарный Nexus 6P от Huawei

Отдельно стоит отметить, что в устройствах разных производителей реализация активации данной функции может разниться: так для Samsung на базе Android 6 опция находится в настройках Samsung account.


Не менее шикарный Samsung S7 Edge

Для того чтобы понять, как это поможет в реальной жизни, давайте рассмотрим вариант с утратой телефона, защищенного FRP и паролем. Итак, телефон у злоумышленника, но подобрать пароль он не может (разумеется, ставить пароль 1234 явно не стоит, если в телефоне есть хоть что-то ценное). Если цель кражи сами данные, следующие этапы — это прошивка кастомного Recovery или с помощью ПО без стирания userdata. Первое не получится ввиду закрытого по умолчанию загрузчика, а во втором случае после включения телефон сразу же в обязательном порядке запросит доступ к сети и попросит ввести логин и пароль от Google аккаунта, которые использовались до этих операций, и пока это не сделано, пройти настройку телефона невозможно.

Наверняка среди читателей есть те, кто хорошо разбираются в Android, и они наверняка скажут, что можно прошить кастомное, то есть не официальное ПО без сервисов Google вообще или же сделать полный формат памяти перед прошивкой. В Google предусмотрели это, первое снова невозможно с закрытым загрузчиком, второе же не даст результата.

Таким образом, любое действие, направленное на сброс данных или смену ПО, приведет к запросу пароля и почты от введенного до совершенных действий аккаунта.

Как это устроено?


При выполнении условий для активации FRP данные для проверки помещаются в раздел памяти, который используется для хранения калибровок радиочасти устройства. Хитрость данного хода заключается в том, что эта область памяти однократной записи. Таким образом, перезаписать их или подменить просто невозможно без чрезвычайно серьезного подхода к делу, который будет заключаться в выпаивании модулей памяти и борьбе с новой криптографией Android. В остальных случаях злоумышленник получит телефон без данных, которым даже не сможет пользоваться.

iCloud activation lock против FRP — кто лучше?


Первооткрывателем такого механизма стала компания Apple с iCloud activation lock, так что без их сравнения описание было бы неполным, ведь решение от Google вышло позже, и наверняка не без оглядки на конкурента.

  • Первоначальная настройка и необходимость задания пароля.

В последних версиях Android и iOS создание пароля запрашивается по умолчанию, но не является обязательным, так что тут паритет.

  • Явное предупреждение при сбросе устройства к заводским настройкам из меню настроек.

Тут продукт Apple в явном виде попросит отключить опцию по предотвращению повторной активации только при прошивке через ПК/MAC не из DFU, в остальных случаях считается, что ввести пароль и зайти в меню сброса может только владелец устройства. Android нигде и никак не предупреждает о том, что что-то активировано при сбросе. С точки зрения безопасности это плюс, с точки зрения сюрпризов и юзабилити — минус.

  • Подсказки и простота снятия блокировки владельцем устройства, которому известны и логин и пароль или их варианты.

В iOS показаны начало и конец адреса почты, который использовался на устройстве до сброса, в Android — нет. С одной стороны, это плюс к безопасности, с другой — хотя бы мизерная возможность снять блокировку своими руками в случае если устройство передали вам для использования, или же оно стало жертвой экспериментов детей.

 

Разумеется, любую или почти любую защиту можно взломать или обойти, это лишь вопрос необходимости и ресурсов для решения задачи. Но стоит помнить, что когда в Apple ввели данную защиту, число краж iPhone резко пошло на спад ввиду того, что разбор телефона на детали уж слишком специфичный и нетривиальный процесс для злоумышленника. Если появление данного механизма после большего распространения Android M на рынке приведет к такой же тенденции — это будет уже большой победой.

Тем же, кто планирует отдать своё устройство на базе Android M для постоянного использования детям, коллеге, родственникам или попросту продать, стоит помнить, что для деактивации FRP необходимо удалить аккаунты из соответствующего меню до сброса настроек, а также выполнить очистку данных из меню «безопасность».

Что в итоге?


Очень приятно, что в Google пусть и не публично и с большой помпой (что было бы логично, и вполне оправданно) всерьез взялись за аспект защиты персональных данных пользователей, коих в сервисах компании хранится огромное множество. Пусть FRP и не идеальная система защиты, но для большинства ситуаций её возможностей, вкупе с экстренной возможностью по удаленному управлению Android устройством, должно хватить большинству

Комментарии (47)


  1. GennPen
    27.04.2016 17:51
    +1

    У Самсунга Reactivation Lock еще с Android 5 работает.


  1. for611bing
    27.04.2016 17:54

    Правильно ли я понимаю, что прошивка через flashtool в данном случае тоже не сработает?


    1. GennPen
      27.04.2016 18:01

      Прошивка прошьется, но при активации телефона будет просить прежний логин-пароль. Привязывать эту активацию к IMEI в Андроидах нет смысла, т.к. на процессорах MTK он меняется на раз-два, нужно к какому нть ID процессора, тогда будет сложней.


      1. ariafan
        27.04.2016 22:14

        Вообще FRP появился еще на Android 5.0(в документации МТК он есть, релиз платформы 5.0 MR1), у мтк он поддерживается начиная с 6582(и 72 тоже, но в том документе не указано). На мтк избавиться от данных от туда проще простого — берем скаттер для нашего устройства и флештулом форматим кусок с этим frp(для каждой платформы расположение раздела отличается и, согласно Application Note — L Userdata partition for Customer, его размер составляет несчастных 1024кб).


        1. GennPen
          27.04.2016 22:46

          MTK процессоры по-моему вообще для всего открыты — что хочешь, то и делай с ними. Даже если полностью флешь затереть вместе с бутом, то в домашних условиях с помощью единственного USB кабеля можно поднять аппарат в первоначальное состояние. С одной стороны это хорошо, но с другой — не очень.


          1. ariafan
            28.04.2016 09:11

            Если вендор понавключает SecureBoot и кучу всякой другой защиты при сборке прошивки, то фиг потом с флештулом поработаешь. Проверено уже той же Meizu. Правда MX4 и M2 mini уже разлочили. Но через флештул они все равно не шьются. Хотя прошивки есть на все Meizu на базе МТК. Просто без auth файла, который есть только в R&D и на заводе Meizu в виде USB донгла, прошить не получится(флештул будет ошибку кидать).А большинству вендоров просто пофиг на эти защиты(я как то с ней поигрался при сборке фулл прошивки для 6582, но после прошивки новых загрузчиков и ROM'a ни в какую не смог запустить кастомное рекавери)


  1. glockbender
    27.04.2016 17:54

    Пока что защита доступа к Recovery работает из рук вон плохо. Столкнулся с этим на xiaomi mi4s, где достаточно через Download mode «прошить» zip-архив. Тоже самое касается смартов от Samsung и HTC (отличаются способы, но результат один), да и думаю девайсов других производителей.


    1. am_devcorp
      28.04.2016 12:46

      Кстати да, меня пугали тем, что надо будет просить у сяоми разрешение на разблокировку бутлоадера, а оказалось там вот такая дыра в виде Download mode


  1. DaveDee
    27.04.2016 18:05

    Не очень понял, с открытым загрузчиком это все бесполезно становится?


    1. lorc
      27.04.2016 18:20

      Открытый загрузчик он на то и открытый. С телефоном можно делать всё что угодно.
      Хорошо, что хоть научились проверить подпись в adb. Теперь не удастся натворить делов на чужом компьютере, если вы вдруг забыли отключить режим разработчика.


  1. KivApple
    27.04.2016 18:11

    Как по мне — хватило бы принудительного форматирования внутреннего накопителя при попытке анлока загрузчика. Как это было сделано у Sony (как минимум). В любом случае если телефон украли, то никакие блокировки его не вернут. Наоборот лучше не кирпичить его — больше шансов найти с помощью триангуляции по IMEI, когда новый владелец будет им пользоваться (то что в некоторых странах есть проблемы с тем, чтобы заставить органы искать по IMEI — совсем другой разговор). А вот данные защитить полезно, да.


    1. vanyatwo
      27.04.2016 18:17
      +1

      Вы не правы.
      Мой usercase:
      телефон украли, стоит полный фарш защиты (аккаунт, пароль на настройки с блокировкой изменения аккаунтов). В итоге даже просто пользуясь телефоном нельзя поменять учетку :)
      В тот же день подается заявление, в котором зафиксирован IMEI, серийник и модель телефона (дальше поймете зачем).
      Если же он выходит в сеть (а кто не выйдет на iPhone в интернет? зачем он тогда нужен?), сразу палится на карте.
      Распечатывается карта, звонок следаку, который ведет дело (который просто отвечает за заявление, никто на самом деле там нифига не делает), и они радуясь готовому делу едут к «клиенту» забирать мой телефон.

      Такое до этого нововведения можно было провернуть только с iOS.


      1. KivApple
        28.04.2016 09:30

        Я правильно понимаю, что это работает чисто за счёт встроенного ПО смартфона, которое палит текущее местоположение, при выходе в сеть, если дистанционно активировать «режим угона»?


        1. vanyatwo
          28.04.2016 09:44

          Верно.
          И снять такую блокировку можно 3 способами:
          1) в обычном режиме телефона (пока он еще не заблокирован) зная логин и пароль, а также пароль к доступу в настройки;
          2) в режиме телефона, когда его прошили — зная логин и пароль (считаю самым уязвимым местом);
          3) перепаять чип на плате, который отвечает за эту безопасность (только используя донор).


      1. mwaso
        28.04.2016 11:18

        Говорят, что из-за этого опытные воры часто сдают краденые айфоны на запчасти. И тогда ваш IMEI больше нигде не засветится.
        Интересно, отслеживаются ли через сеть ID запчастей, чтобы краденая запчасть отказалась работать в новом телефоне? Вроде подобную защиту вводили для сканера отпечатка в шестерках…


    1. koi-sama
      27.04.2016 18:24

      Полный сброс делает HTC, а вот Sony по крайней мере на старых моделях позволяет разблокировать загрузчик без потери данных.

      В любом случае, полная блокировка — это хорошо, и это заметно на примере устройств от Apple. А полная блокировка по умолчанию, но с возможностью отказаться (открыв загрузчик) — хорошо вдвойне.


      1. KivApple
        28.04.2016 09:34

        Полная блокировка плоха тем, что телефоном больше не будут пользоваться, и фиг его найдёшь. Разберут его на запчасти и всё. Надо наоборот, чтобы телефоном пользовались как можно активнее.

        Что касается «зато не будут воровать». Устройств на Android огромный зоопарк. И явно у разных производителей будут разные степени надёжности защиты. Вряд ли преступники будут иметь огромные списки устройств, которые можно воровать, и которые нельзя.


    1. GennPen
      27.04.2016 18:32

      Если боитесь за данные — шифруйте память, заодно если разблокируют загрузчик, то получат только зашифрованные данные.


    1. Aelliari
      27.04.2016 23:52

      С сони не так гладко, при большом желании есть возможность и его разблокировать и без потери данных.
      P.S. так как у меня R&C аккаунт, написать в личку автору не могу, в предложении про разбор телефона: тривиальный — простой, не обладающий сложностью, пусть частичку «не» добавит.


  1. vanyatwo
    27.04.2016 18:12

    Только ради такой защиты на iOS и покупал iPhone.
    *знакомым лично вернул уже 4 телефона так

    Посмотрим, если реально эта штука будет непробиваемой — то Android останется только конкурентную камеру (хотя бы уровня шестерки) запилить — и iOS не нужна :)


  1. SaintReset
    27.04.2016 18:18

    Пройдусь по аппаратам, с которыми работал и имел дело на прямую.
    У ряда Samsung-ов FRP лечится. Для Prestigio в природе есть «отвязные» прошивки. Пусть не для всех… для тех, у кого нету — флештулом с другого незалоченного аналогичного тела надо содрать раздел с калибровками и записать в донора.
    У асусов местами достаточно залить инженерку и поверх снова user-mode прошивку. Хотя столкнулся был со случаем, когда у 5 ZenPhone (американца от рождения) была залита WW прошивка и FRP ушло в никуда.
    И случаев таких — легион. Что в общем и в частности говорит о недоработанности и кривизне реализации решений как таковых.


    1. proDOOMman
      27.04.2016 21:20

      Добавлю. Для LG (тот же Nexus 5X) есть LGUP, который делает телефон чистым как с завода.


    1. maximfilin
      27.04.2016 22:15

      тут дыры активно латаются с обновлениями безопасности Android, так фокус с OTG и звонком в экстренные службы уже закрыли. Как не крути, «попрыгать» с таким аппаратом придется.


  1. sumanai
    27.04.2016 18:27

    Не нравится привязка к сервисам гугла. Вот нет у меня аккаунта в гугле, принципиально.


    1. CheeseMaster
      27.04.2016 19:22

      Так никто ж не заставляет пользоваться аккаунтом гугла, просто создать его как дополнительную ступень защиты. А телефонную книгу/фотки/etc синхронизировать с другими сервисами. Я вот гуглоаккаунт для телефона всегда отдельный завожу, всё-таки дополнительное неизвестное для злоумышленника.


  1. titbit
    27.04.2016 19:00
    +2

    Что-то я не понял, а шифрование личных данных уже не спасает? Вроде как спасает от всех описанных угроз: смена загрузчика, смена прошивки, всякие recovery и т.п. — все будет мимо, данные либо станут недоступны, либо будет требоваться пароль. От утери/кражи и последующего переиспользования телефона это конечно не спасет, но данные будут недоступны.


  1. VooDoo_GrayWOOD
    27.04.2016 19:00

    мдааа…
    Вот приходит ко мне человек и говорит, тут дочка, сын, жена (нужное подчеркнуть) заблокировали телефон графическим ключом, или глючит и т.д. и т.п. Сделать хард ресет и прошить не получится? И что телефон на помойку или в оф. сервис?


    1. DrSavinkov
      27.04.2016 20:35
      +2

      Тут для себя надо выбрать: безопасность или удобство. Когда устанавливаешь шифрование и пароль, который потом забываешь — ССЗБ. Событие эквивалентно тому, что ставишь в квартире непробиваемую дверь и теряешь единственный экземпляр ключа.


      1. KivApple
        28.04.2016 09:38

        Дело в том, что непробиваемую дверь нечаянно не поставишь и «из коробки» стоит обычная. Ставят усиленную дверь лишь те, кому это действительно нужно и кто осознаёт все плюсы и минусы. А 90% пользователей не очень сознательны, поэтому такая фича из коробки увеличит количество телефонов, отправляющихся в мусорку. Лучше бы просто делали hard reset при попытке перепрошивки или анлока загрузчика.


    1. lorc
      27.04.2016 20:36

      Если утерян контроль над гугловым аккаунтом — то увы, не получится. Точнее сделать хард ресет и перешить вполне себе получится, но при первом включении надо будет ввести пароль от этого самого гуглового аккаунта.


    1. vanyatwo
      27.04.2016 21:33

      В iOS на этот случай продумано так — на определенные настройки можно поставить пароль (который никак не связан ни с учеткой ни с паролем разблокировки). В итоге — не зная пароль вряд ли получится существенно навредить устройству.


    1. freehack
      27.04.2016 22:15

      Похоже на то. Можно еще на запчасти (корпус, тач, дисплей, аккумулятор). Все было бы хорошо, если уровень подготовки пользователей соответствовал всем нововведениям. Хотя, есть тенденция к обслуживанию оборудования у официалов. У них и masterkey найдется.


      1. maximfilin
        27.04.2016 23:16

        Да, но просто увидев меня и телефон, условно, без каких либо документов вряд ли они согласятся его применить вот так вот и будут правы.


      1. navion
        27.04.2016 23:35

        Для Apple таких ключей нет и если покупатель забывает снять блокировку при возврате устройства — оно просто лежит на складе у продавца до списания.


        1. maximfilin
          27.04.2016 23:46

          Справедливости ради, скажу что в Европе/США Nexus 6p, Pixel C как минимум тоже тупо меняли.


  1. flyme
    27.04.2016 22:15

    У смартфонов Meizu очень хорошая защита. При установке пароля на разблокировку доступ к рекавери только по вводу пароля. После 15-ой неудачной попытке спрашивает пароль от аккаунта.


    1. DrSavinkov
      27.04.2016 23:43

      Ваша информация надёжная? И на каких аппаратах так сделано?


      1. Ra-Jah
        28.04.2016 09:53

        У Xiaomi тоже в новых аппаратах блокируют загрузчик, прошиться нет способа (без разблокировки через офлайн сервис). То есть не только пользовательские данные целы, но и телефоном нельзя воспользоваться. Однако пока технология видимо сырая, ибо как-то при желании обходят, но шансы на успех не очень велики. Эту информацию рекомендую проверить, она может содержать неточности и устаревшие сведения.


    1. lamoss
      28.04.2016 11:04

      То есть если у меня пароль на локскрине (ну и разблокировка по отпечатку), то даже украв телефон — вор ничего сделать не сможет? Я не очень хорошо ориентируюсь в андроиде, рекавери это как DFU в iOS? Или всё же хардрезет доступен?


      1. maximfilin
        28.04.2016 16:48

        Не сможет, ресет сделать можно, но и осле этого воспользоваться не выйдет никак. Дальше окна с подключением к сети не пустит, требуя логин и пароль.


    1. Tihon_V
      28.04.2016 17:51

      А как на Meizu восстановить пароль не имея flyme-аккаунта? (Device Manager на аппаратах Meizu не работает)


  1. Dmitry_4
    28.04.2016 14:08

    Теперь при продаже телефона после фэктори ресета можно будет получить «кирпичик»?


    1. maximfilin
      28.04.2016 16:47

      Не совсем, просто нужно сначала выйти из аккаунта, потом сбросить телефон.


      1. Dmitry_4
        28.04.2016 17:03

        Я думаю, сколько владельцев забудут это сделать перед отправкой телефона покупателю.


        1. maximfilin
          28.04.2016 17:04

          такого уж есть и много


  1. RusEm
    29.04.2016 17:50

    очнулись…
    Место где хранится FRP не ОТP (не одноразовое) иначе бы следующий владелец не смог бы ввести свой новый аккаунт. это раз
    Все прекрасно снимается. Если в паблике этого нет — не значит что этого вообще нет. Это два
    В паблике полно инфы по старым аппаратам. тот же 4пда. это три

    Получается что FRP намного слабее чем Apple ID. По крайней мере в настоящее время. Но судя по тому что Самсунг пошел по стопам Аппле и начал программно привязывать микросхемы друг к другу. То скоро FRP на самсунгах окрепнет.


    1. maximfilin
      04.05.2016 21:02

      Если стирать «в лоб» — то модема больше не будет, равно как и данных, уже проверил на себе один раз.

      Про снимается тут вечная игра в догонялки — одни оставляют лазейки (вольно или нет), вторые их находят, и так далее. Увы, про Apple согласен ибо тут все замкнуто на себе.