Past vedle pasti, 2. část

FRP je Factory Reset Protection, tedy něco, co by na první pohled mělo chránit před resetem telefonu. Logika je ale opačná, chrání to data v mobilu tak, že už se k nim nedostanete. Normálně to funguje tak, že když zvolíte reset do továrního nastavení, tak to nastaví FRP a při příštím startu vás do systému nepustí. Existují nějaké obezličky jak to obejít, ale to už musíte být alespoň v oficiálním operačním systému. Ten neoficiální to prostě nenastartuje, protože byste mohli vykrást data ještě před jejich smazáním. Reset do továrního nastavení se totiž neprovede hned, ale až po rebootu a to je chvíle, kdy by měl útočník šanci. Takže když se pokusíte nabootovat něco neoficiálního s tímto zámkem, tak vás mobil odmítne.

Jediné řešení je použít tzv. download mod, kterým tam nahrnete oficiální obraz. Kolega mě poustil ke stroji s Windows (pracoval jsem s nimi celý den, naštěstí pod dohledem zkušenějšího), kde jsme připojili mobil přes USB. A zde byla další past, není totiž kabel jako kabel. Přišel jsem vybaven třemi různými mikroUSB kabely, nakonec fungoval jenom jeden, ten nejkratší, cca 20cm dlouhý kablíček. Takže na velikosti záleží! Oficiální image se snadno stáhne, rozbalí, nastaví do Odin3 a nahraje do mobilu. Pak vše zázračně začne fungovat jako na novém mobilu. Zvolíte si jazyk a pak to chce připojení k internetu.

A jsme u další pasti, není totiž WiFi jako WiFi. Ověřování certifikátem to neumí, přihlášení přes web taky ne, čímž jsem využil všechny možnosti připojení v univerzitní síti. Takže vytvořit na jiném mobilu vlastní AP. Jenže je jedno, jestli nastavíte s ověřením hesla nebo úplně otevřené AP. Mobil se odpojuje a připojuje a nedaří se mu navázat spojení. Naštěstí kolega zapíná AP na svém mobilu a to se našemu pacientovi líbí. Lze zadat přihlašovací údaje a tak nějak projít instalací. Aktualizace balíků během instalace nefunguje, je třeba přeskočit. V Androidu 5.1 nelze instalovat bez internetového připojení, to naštěstí v novějších verzích lze.

Nastavil jsem svůj účet, kdybych dělal synův, musel bych jej potvrzovat a všechno schvalovat, to se mi teď nechce. Stejně to celé smažu, protože tam potřebuji dostat novější neoficiální vydání. Teď zkušební reboot a vše je v pořádku. Takže opět nahrát TWRP, LineageOS a všechno nastavit pro synka.

A opět jsem se chytil do pasti Custom binary blocked by FRP lock. To jsem už docela nadával. Dost dlouho jsem hledal, kde je zakopaný pes, když to dřív tak krásně fungovalo. Až jsem narazil na drobnou zmínku, že to dělá dětský účet. Zkrátka děti jsou příliš šikovné a tohle je ochrana, jak jim zabránit aby obešli dospěláckou ochranu. Když máte v mobilu dětský účet, je aktivovaný FRP zámek, který sice nezpůsobí reset do továrního nastavení, ale neumožní nahrát jiný než oficiální software. Jak z toho ven jsem hledal během zábavné práce s instalací oficiálního image, abych jej v zápětí mohl přemlasknout tím neoficiálním.

Prakticky jsem nenašel nic, co by mi jednoznačně pomohlo. A tak jsem vyzkoušel dvě možnosti současně. Dětskému účtu (z rodičovské aplikace) jsem povolil Vývojářské nástroje a umožnil Ladění přes USB. Což se doporučuje pro instalaci LineageOS a TWRP, ikdyž to šlo i bez nich. Doufal jsem, že v takovém případě nebude FRP zámek aktivní. Pro jistotu jsem našel ještě FRP Destroyer což je nějaký malý kód přidaný na začátek bootu, který by to měl pravidelně zámek likvidovat. Která z těchto dvou voleb zabrala doteď nevím. Ale funguje to.

Po dvou dnech mám funkční mobil s vhodnou verzí OS pro aplikaci na zubní kartáček, který lze beztrestně rebootovat. Zkusíme tedy nainstalovat a spustit aplikaci, půjde to? V telefonu je jailbreak a není bezpečný. Přístup k aplikaci Sonicare byl zablokován. Ještě nějaké kecy o bezpečnosti vašich osobních údajů a doporučení odinstalovat aplikaci. Opravdu je osobní údaj, kolikrát si čistím zuby?

Co s tím dal? Poradíte?

Past vedle pasti, 1. část

Projít minové pole by možná bylo snažší, než anabáze, kterou v těchto dnech podnikám. Syn dostal nový zubní kartáček - Philips Sonicare for Kids, kromě toho, že v něm nelze vyměnit baterii (to ale budu řešit až za několik let) je to docela rozumný výrobek. A je to zubní kartáček, který má BlueTooth ... k zubnímu kartáčku se to docela hodí :-) K tomu je aplikace a kluka zatím první týden baví čištění zoubků. Jenže aplikace je zatím na našem telefonu a to se nám moc nelíbí.

Na stole leží dva starší mobily, Samsung S4 a o chlup novější Samsung J3 2016. Oba podporují alespoň  BlueTooth verzi 4.0, což je podmínka pro spárování s kartáčkem. Volba padla na J3 (SM-J320FN, j3xnlte), protože k tomu máme obal, který by mohl chvíli vydržet. A co teď s ním? Rozhodně nějak resetovat a upgradovat. Pro jistotu se podíváme na aplikaci co vyžaduje za verzi - aktuálně alespoň Android 6.0. A co nám nabízí oficiální ROM od výrobce? Překvapivě pouze 5.1.1. A co nám nabízí neoficiální repozitáře? Oblíbený LineageOS má verzi 7.1.1 a to by šlo.

S LineageOS mám už zkušenost, je třeba tam napřed dostat alternativní zavaděč TWRP třeba podle návodu. Prakticky dostanete mobil do download módu a nahrnete tam image přes Odin (lze použít i adb, ale není to tak pohodlné), pak restart do recovery módu a máte malý šikovný nástroj pro správu celého mobilu. LineageOS a Google Apps (gapps) se pak dají na SD kartu (formátovat jako FAT32 s jednou partition, nepoužívat gpt ale pouze msdos). Kartu připojit, nainstalovat LineageOS a Gapps (doporučuje se nano sestavení). Restart a už to bootuje do inicializace, výběr jazyka atd. Trochu otrava je s připojením k síti, pořád se odpojuje a vypadá to na nějaký problem s DHCP nebo směrováním, takže je lepší dokončit instalaci bez sítě a účet přidat až v normálním prostředí, kde si nastavíte WiFi se všemi parametry.

A teď založím synovi účet, narozen 2018, takže nesvéprávný a potřebuje dohled. Google to poznal dobře, musím to tedy potvrdit svým dospělým účtem. Zde malá vsuvka, používám 2FA s autentizačním tokenem Youbi Key a krásně to zafungovalo. A vyběhl na mě Family Link, tušil jsem, že Google něco takového má a docela mě to potěšilo funcemi. Nové aplikace musí rodič schválit, může omezit čas, nastavit večerku, kontrolovat co si dítě prohlíží. A vše to lze ovládat z vlastního mobilu na dálku. Můžete tak spravovat až 6 zařízení, takže pokud nejste plodní jako Marie Terezie (kolik měla dětí, víte to?), tak je to fakt skvělý nástroj.

Nastavím prostředí, nainstaluji aplikaci pro kartáček a ten mi při spuštění oznámí, že telefon je hacknutý a nespoustí se. Aplikace pro zubní kartáček má ochranu určenou pro banky? Navíc, dvě bankovní aplikace mi bez potíží na tomto telefonu fungují. Je hezké, že myslí na mé bezpečí při čištění zubů, ale já si chci pouze vyčistit zuby. První nalezená rada je, zkontrolovat, jestli se v systému nenachází příkaz su a případně jej přejmenovat. To lze docela dobře udělat v TWRP, takže reboot do rescue mode.

A kde jsem udělal chybu? To se dozvíte v příštím díle, protože jediné co mobil napsal bylo Custom binary blocked by FRP lock. Jediné co funguje je download mode, ale zpět do Androidu ani do TWRP v rescue mode se nedostanete. V tuto chvíli z toho mám cihlu, kterou zatím neumí oživit.