pondělí 31. ledna 2022

Past vedle pasti, 2. část

FRP je Factory Reset Protection, tedy něco, co by na první pohled mělo chránit před resetem telefonu. Logika je ale opačná, chrání to data v mobilu tak, že už se k nim nedostanete. Normálně to funguje tak, že když zvolíte reset do továrního nastavení, tak to nastaví FRP a při příštím startu vás do systému nepustí. Existují nějaké obezličky jak to obejít, ale to už musíte být alespoň v oficiálním operačním systému. Ten neoficiální to prostě nenastartuje, protože byste mohli vykrást data ještě před jejich smazáním. Reset do továrního nastavení se totiž neprovede hned, ale až po rebootu a to je chvíle, kdy by měl útočník šanci. Takže když se pokusíte nabootovat něco neoficiálního s tímto zámkem, tak vás mobil odmítne.

Jediné řešení je použít tzv. download mod, kterým tam nahrnete oficiální obraz. Kolega mě poustil ke stroji s Windows (pracoval jsem s nimi celý den, naštěstí pod dohledem zkušenějšího), kde jsme připojili mobil přes USB. A zde byla další past, není totiž kabel jako kabel. Přišel jsem vybaven třemi různými mikroUSB kabely, nakonec fungoval jenom jeden, ten nejkratší, cca 20cm dlouhý kablíček. Takže na velikosti záleží! Oficiální image se snadno stáhne, rozbalí, nastaví do Odin3 a nahraje do mobilu. Pak vše zázračně začne fungovat jako na novém mobilu. Zvolíte si jazyk a pak to chce připojení k internetu.

A jsme u další pasti, není totiž WiFi jako WiFi. Ověřování certifikátem to neumí, přihlášení přes web taky ne, čímž jsem využil všechny možnosti připojení v univerzitní síti. Takže vytvořit na jiném mobilu vlastní AP. Jenže je jedno, jestli nastavíte s ověřením hesla nebo úplně otevřené AP. Mobil se odpojuje a připojuje a nedaří se mu navázat spojení. Naštěstí kolega zapíná AP na svém mobilu a to se našemu pacientovi líbí. Lze zadat přihlašovací údaje a tak nějak projít instalací. Aktualizace balíků během instalace nefunguje, je třeba přeskočit. V Androidu 5.1 nelze instalovat bez internetového připojení, to naštěstí v novějších verzích lze.
Nastavil jsem svůj účet, kdybych dělal synův, musel bych jej potvrzovat a všechno schvalovat, to se mi teď nechce. Stejně to celé smažu, protože tam potřebuji dostat novější neoficiální vydání. Teď zkušební reboot a vše je v pořádku. Takže opět nahrát TWRP, LineageOS a všechno nastavit pro synka.

A opět jsem se chytil do pasti Custom binary blocked by FRP lock. To jsem už docela nadával. Dost dlouho jsem hledal, kde je zakopaný pes, když to dřív tak krásně fungovalo. Až jsem narazil na drobnou zmínku, že to dělá dětský účet. Zkrátka děti jsou příliš šikovné a tohle je ochrana, jak jim zabránit aby obešli dospěláckou ochranu. Když máte v mobilu dětský účet, je aktivovaný FRP zámek, který sice nezpůsobí reset do továrního nastavení, ale neumožní nahrát jiný než oficiální software. Jak z toho ven jsem hledal během zábavné práce s instalací oficiálního image, abych jej v zápětí mohl přemlasknout tím neoficiálním.

Prakticky jsem nenašel nic, co by mi jednoznačně pomohlo. A tak jsem vyzkoušel dvě možnosti současně. Dětskému účtu (z rodičovské aplikace) jsem povolil Vývojářské nástroje a umožnil Ladění přes USB. Což se doporučuje pro instalaci LineageOS a TWRP, ikdyž to šlo i bez nich. Doufal jsem, že v takovém případě nebude FRP zámek aktivní. Pro jistotu jsem našel ještě FRP Destroyer což je nějaký malý kód přidaný na začátek bootu, který by to měl pravidelně zámek likvidovat. Která z těchto dvou voleb zabrala doteď nevím. Ale funguje to.

Po dvou dnech mám funkční mobil s vhodnou verzí OS pro aplikaci na zubní kartáček, který lze beztrestně rebootovat. Zkusíme tedy nainstalovat a spustit aplikaci, půjde to? V telefonu je jailbreak a není bezpečný. Přístup k aplikaci Sonicare byl zablokován. Ještě nějaké kecy o bezpečnosti vašich osobních údajů a doporučení odinstalovat aplikaci. Opravdu je osobní údaj, kolikrát si čistím zuby?
Co s tím dal? Poradíte?

Žádné komentáře:

Okomentovat