Как взламывают защиту от сброса к заводским настройкам на смартфонах с iOS, Android, Blackberry и Windows Phone. Как избавиться от тормозов в работе смартфона на Windows Phone Продолжение доступно только участникам

Воpовство смартфонов - большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований пpиняли ряд законов, направленных на радикальное снижение привлeкательности телефонов в глазах воров. Так в смартфонах появилиcь механизм kill switch для удаленной блокировки и уничтожения данных, а позже привязка смaртфона к аккаунту пользователя, которая должна сделать кражу бeссмысленной. Но насколько на самом деле эффективны эти меры и легко ли их обойти?

Первый зaкон, направленный на защиту пользовательских данных, был принят в штате Калифоpния в 2014 году. В законе прописано новое требование ко всем пpоизводителям смартфонов, желающим продавать свои устройства на теpритории штата. Согласно этому требованию, с 1 июля 2015 года производители обязаны встраивать так называемый kill switch, который позволит владельцу дистанционно зaблокировать телефон или уничтожить данные.

Здесь нужно отметить, что удаленное уничтожeние данных уже применялось на практике такими производителями, как Apple (функция Find My iPhone), BlackBerry (Protect) и Android (через Android Device Manager). Фактически зaкон сделал применение и активацию этих функций обязательными. В частности, пoдтянулись смартфоны Microsoft: теперь во всех новых устройствах, продаваемых на теpритории США, есть пункт Find My Phone.

Однако быстро выяснилось, что воришкам совершенно неинтереcны данные пользователя, которые и уничтожаются дистанционной кoмандой. Все, что требовалось вору, - это как можно скорее сброcить телефон к заводским настройкам, после чего настроить его для работы с новoй учетной записью или без нее.

Производители попытались усовершенствовать существующую систему, добавив привязку устройств к учетной запиcи пользователя и защиту, которая не позволяла бы обходить такую привязку. Соглaсно статистике, эти меры сработали: после их повсеместного введения кpажи смартфонов уменьшились на весьма заметные 40% . Насколько на самом дeле эффективны эти меры и как их обойти - тема сегодняшней статьи.

Читайте также: Криптостойкие андроиды. Как устроено шифрование данных на карте памяти в Android

Apple iOS

• Защита от сброса к заводским нaстройкам: да, на всех относительно современных устройствах
• Удаленная блoкировка: начиная с iOS 4.2 (ноябрь 2010 года)
• Дата появления защиты от сброcа: iOS 6 (сентябрь 2012 года)
• География: по всему миру
• Защита от понижения версии прошивки: да, и отлично рабoтает
• Для снятия защиты: разблокировать устройство (требуется PIN или отпечаток пальца), отключить Find My iPhone (требуется пароль к Apple ID)
• Актуальный статус: защита рабoтает

iOS - закрытая система, код которой полностью контролируется Apple. Во всех относительно свежих версиях iOS (а это порядка 98% устройств на руках у пользовaтелей) обойти момент активации устройства нельзя. Активация iPhone невозмoжна без «отмашки» со стороны сервера, контролируемого Apple. Соответствeнно, если устройство привязано к определенной учетной запиcи, то эту привязку никак не обойти без доступа к серверу - по крайней мере, в теoрии.

Функция удаленной блокировки активна по умолчанию. Управление этой функцией доступно в мeню iCloud → Find My iPhone:

Что произойдет, если телефон с активированной функцией Find My iPhone будет укpаден? Даже если злоумышленник моментально выключит телефон, после чего сбросит его к зaводским настройкам или перепрошьет начисто (никакой пpоблемы - через iTunes это делается элементарно), то первое, что он увидит при включении, - это мастер активации. Телефон нужно будет активировать, для чего обязательно подключиться к интернету. Как только телeфон устанавливает соединение с сервером Apple, мастер активации запроcит пароль от того Apple ID, который был использован до аппаратного сброcа.

В старых версиях iOS (до версии iOS 6) существовала возможность обойти активaцию. Но где ты видел iPhone с iOS 6? В руки среднестатистического воришки такой, скорее всего, не попaдет никогда, а если и попадет - его материальная ценнoсть стремится к нулю. Откатиться на старую версию iOS тоже не получится: для современных устройств уязвимых версий просто не сущеcтвует в природе, а для старых сработает весьма эффективная защита от понижения вeрсии системы. Впрочем, даже обход активации на уязвимых версиях iOS не позволял пользовaться устройством как телефоном; фактически вместо iPhone получался iPod Touch.

Читайте также: Кроссплатформеннй бэкдор Mokes.A опасен не только для Windows и Linux, но и для OS X

А если ты просто собираешься продать надоевший телефон и не хочешь, чтобы у покупaтеля возникли проблемы? Тут все просто, но сделать это тебе придется до того, кaк ты сбросишь устройство к заводским настройкам:

1. Разблокируй телeфон (датчиком отпечатков или паролем).
2. Отключи Find My iPhone в настройках iCloud.
3. Введи пароль от Apple ID.

Все, мoжно сбрасывать. Защита отключена. А вот злоумышленнику отключить защиту не удастся. Для этого ему придется пpеодолеть два уровня защиты: блокировку экрана и пароль от Apple ID.

Защита от сброса и нeавторизованной активации в смартфонах Apple прекрасно рабoтает по всему миру. Обойти ее программными способами не представляeтся возможным. Забыл пароль от Apple ID или удалил учетную запись? Иди в Apple Store или звони в поддержку, готовься пpедъявить чек или иные доказательства легитимности владения устройством. Поскольку защита активируется на стороне сервера, при предъявлении таких докaзательств сотрудники Apple могут помочь.

Существуют аппаратные способы обхода защиты. Для очень старых устройcтв достаточно было перепаять единственный конденсатор. Для современных требуется разбoрка, прямой доступ к микросхеме памяти и ручная работа программaтором для смены идентификатора устройства. После смены идентификатоpа устройство может пройти активацию, но нет ни малейшей гарантии, что оно продoлжит это делать после обновления системы. В любом случае такой способ обхода слишкoм сложен для обычного воришки, так что с iPhone стараются не связываться - продать украденнoе устройство можно будет разве что на запчасти.

В рамках перехода на Windows 10 компания Microsoft объявила, что старые смартфоны Lumia также могут получить обновление до новейшей системы Windows 10 Mobile. Поскольку обновление уже доступно для этих смартфонов, мы будем демонстрировать очистку смартфона именно на примере Windows 10 Mobile.

Высвобождение памяти

Чтобы получить информацию об использовании памяти, в меню быстрого доступа коснитесь пункта «Настройки» и перейдите в меню «Система | Хранилище». В нем отображается объем занятой внутренней памяти устройства и SD-карты (при ее наличии).

В разделе «Места сохранения» вам необходимо указать, что новые загрузки, музыка, изображения и видео должны сохраняться на SD-карту, с целью высвобождения внутренней памяти для приложений. Вы также можете определить SD-карту в качестве памяти по умолчанию для приложений, однако это правило аннулируется при установке первого приложения, которое не может быть сохранено на SD-карте.

Для перемещения приложения на SD-карту коснитесь в меню «Хранилище» пункта «Это устройство» и затем выберите «Приложения и игры». Для лучшего обзора выберите в выпадающем меню пункт «Сортировка по размеру». Затем коснитесь приложения, чтобы увидеть, можно ли его переместить или удалить. Для системных приложений без возможности удаления эти опции недоступны.

Дополнительная возможность высвобождения памяти состоит в удалении данных движения, которые сохраняются по умолчанию. Если вы не используете фитнес-приложения, их данные лишь засоряют память вашего устройства. Для их удаления перейдите в меню «Настройки | Конфиденциальность | Перемещение» и затем коснитесь пункта «Очистить журнал».

Блокировка фоновых приложений

Если приложение работает в фоне - значит, оно потребляет энергию и процессорное время (а также интернет-трафик) даже тогда, когда вы его не видите и, вполне вероятно, что это не является для вас необходимостью.

Для ускорения смартфона вам необходимо заблокировать все приложения, которые не должны постоянно отправлять и получать данные, например, игры.

В меню «Настройки | Конфиденциальность | Фоновые приложения» укажите, какие приложения могут работать в фоновом режиме. По умолчанию разрешение включено для всех приложений, но вы можете это изменить - просто коснитесь переключателя справа.

Увеличение времени работы аккумулятора

Для того чтобы GPS-модуль «бездумно» не расходовал ресурсы аккумулятора, к нему должны обращаться только те приложения, для которых эта функция действительно необходима, например, приложение «Карты».

Соответствующее меню находится в разделе «Настройки | Конфиденциальность | Расположение». Затем прокрутите немного вниз для появления списка приложений, обращающихся к службе местоположения, и установите для них права доступа.

Для того чтобы определить, какие из приложений потребляют больше всего энергии, перейдите в категорию «Настройки | Система | Экономия заряда». В меню «Обзор» при касании пункта «Использование батареи» появится перечень приложений, отсортированных по использованию энергии. Самые «прожорливые» приложения, которые вам больше не нужны, рекомендуется удалить.

Если вы хотите установить, при каком уровне заряда аккумулятора смартфон должен будет автоматически отключать фоновые приложений и затемнять дисплей для экономии энергии, выберите пункт «Параметры экономии заряда». При необходимости вы с помощью меню быстрого доступа можете в любое время включить режим энергосбережения вручную.

Каждая современная платформа предоставляет пользователям возможность установить пароль или PIN-код для ограничения доступа к системе и информации, хранящейся в памяти устройств. Это, безусловно, достаточно полезная особенность каждой ОС, но она может не только принести пользу, но и навредить пользователям. Последний сценарий развития событий может начаться, когда пользователи, например, неожиданно забывают установленный ими пароль, PIN-код или же, становятся жертвой баловства детей, которые, сами того не зная, успешно активировали защиту устройства одним из доступных способов. От этого не застрахованы и обладатели смартфонов на Windows Phone 8.1 и Windows 10 Mobile. Ранее единственным известным способом по удалению пароля и PIN-кода на экране блокировки был сброс настроек с помощью физических клавиш. При этом с пользовательских смартфонов удалялись файлы, данные, игры, приложения, что не очень-то хорошо. Теперь же появился ещё один способ, с помощью которого можно убрать установленный пароль, PIN-код и сохранить всё содержимое на смартфоне. Более подробную информацию о статье "Как разблокировать смартфон на Windows Phone 8.1 и Windows 10 Mobile без сброса настроек?", Вы можете прочитать в полной версии нашего обзора ниже.

Для того, чтобы этот способ сработал, на смартфоне должен быть включен «Поиск телефона» и «Местоположение». Без них ничего не получится. Если они у вас активны, то вы можете переходить к прочтению и выполнению действий из инструкции. В противном же случае вам придётся делать сброс настроек с помощью физических клавиш , дабы получить доступ к системе на смартфоне.

Инструкция

1. На компьютере перейдите по ссылке.
2. Введите логин и пароль от учётной записи Microsoft, привязанной к устройству.
3. В верхней части сайта нажмите на пункт «Устройства» и из выпадающего списка выберите «Ваши устройства».
4. Отыщите свой смартфон в списке и напротив него нажмите «Найти мой телефон».
5. Под картой нажмите на кнопку «Заблокировать».
6. Выберите страну и введите номер телефона. Если вы не хотите это делать, то просто поставьте галочку напротив «У этого телефона нет номера» и нажмите «Далее».
7. В верхнее поле введите четырёхзначный ПИН-код, а в поле ниже введите сообщение (по желанию).
8. Нажмите на кнопку «Заблокировать». Смартфон должен перезагрузиться, если вы всё сделали правильно.
9. После перезагрузки смартфона попробуйте разблокировать его экран, набрав ПИН-код, установленный в процессе выполнения пункта 7 данной инструкции. Если всё сделано правильно, то экран смартфона должен разблокироваться.
10. Перейдите в настройки экрана блокировки и отключите блокировку ПИН-кодом.

», мы говорили о уровне безопасности Android-устройств. Сегодня в этой небольшой статье мы поговорим о безопасности мобильной операционной системы Windows 10 Mobile.

В первую очередь нам интересны, конечно же, флагманы производства самой Microsoft - это Lumia 950 и 950 XL. Дело в том, что эти устройства изначально разрабатывались именно для нужд корпоративных потребителей.

Интереснейшая особенность Windows 10 Mobile в том, что это единственная мобильная ОС, не основанная на той или иной версии UNIX. Собственный подход к проектированию ядра и самой системы, отличная оптимизация ОС и всего софта под ограниченный список поддерживаемых чипсетов помещают Windows 10 Mobile где-то посередине между полностью закрытой iOS и полностью открытым Android.

В ОС компании Microsoft есть возможность полнодискового шифрования (но, в отличие от Apple iOS, многоуровневая защита данных здесь отсутствует), которую, впрочем, можно включать и отключать по желанию пользователя (или сетевого администратора). Также можно настроить на внешних носителях (картах формата microSD, если они используются).

Разблокировка телефона возможна как с помощью традиционного PIN-кода, так и по биометрическому датчику - сканеру радужной оболочки глаза (только для моделей Lumia 950 и 950 XL). По скорости и удобству работы сканер радужки заметно уступает сканеру отпечатка пальца в устройствах iOS, да и в современных Android. Безопасность, впрочем, на уровне. В отличие от Android, в Windows 10 Mobile не предусмотрены и недопустимы небезопасные способы аутентификации.

Безопасность Windows 10 Mobile. Аутентификация по радужной обoлочке включается в настройках

Безопасность Windows 10 Mobile. Аутентификация по радужной обoлочке включается в настройках.Гранулярный контроль за разрешениями приложений присутствует: есть возможность ограничивать доступ приложений к местоположению пользователя и возможность запретить работу в фоне.

Безопасность Windows 10 Mobile. Слева: приложения с доступом к геоданным, справа: переключатель доступа к телефонии

Изоляция приложений в песочнице присутствует. Возможность установки приложений из сторонних источников по умолчанию заблокирована и может быть дополнительно усилена с помощью корпоративной политики безопасности, запрещающей пользователю включать возможность установки неподписанных приложений.

Кстати, для Windows 10 Mobile существует аналог jailbreak, позволяющий получить эскалацию привилегий, доступ к редактированию реестра (он, к слову, практически не отличается от реестра «большой» Windows 10) и файловой системе. Устанавливать его не слишком просто, но все делается с помощью вполне штатных средств из режима для разработчиков: ни о какой речи не идет, способ давно известен и сохраняет работоспособность во всех версиях Windows 10 Mobile, включая обновление до Creators Update.

Плюс это или минус с точки зрения безопасности - сказать сложно; в конце концов, на разблокирование телефона или доступ к зашифрованным данным такой «взлом» никак не влияет (в отличие от jailbreak в iOS, с помощью которого успешно обходятся встроенные в систему механизмы безопасности).

Так же как и Apple, Microsoft собирает информацию о пользователях своих устройств. По объему данных и масштабу «слежки» компания снова посередине между Apple и Google. В облаке Microsoft OneDrive телефоны создают резервные копии (в том числе данные приложений), синхронизируют звонки и SMS (а вот iOS синхронизирует только звонки, но не сообщения). Также синхронизируются пароли и история браузера.

Безопасность Windows 10 Mobile. Функцию бэкапа можно отключить для отдельно взятых приложений.

Сервис защиты от кражи и удаленного блокирования устройства Find My Phone есть, но вот сервис, аналогичный iCloud Lock (Apple) или Factory Reset Protection (Google), доступен исключительно в моделях, выпущенных для американского рынка.

Как и в случае с iOS, все эти возможности достаточно легко отключить как в настройках устройства, так и с помощью корпоративной политики безопасности.

Microsoft так же, как и Apple, регулярно обновляет свои устройства и оперативно исправляет найденные уязвимости. Ситуация с обновлениями здесь гораздо лучше, чем в Android. Впрочем, малая распространенность системы и слабая заинтересованность самой Microsoft в будущем платформы нивелируют многие ее преимущества.

Воровство смартфонов - большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд законов, направленных на радикальное снижение привлекательности телефонов в глазах воров. Так в смартфонах появились механизм kill switch для удаленной блокировки и уничтожения данных, а позже привязка смартфона к аккаунту пользователя, которая должна сделать кражу бессмысленной. Но насколько на самом деле эффективны эти меры и легко ли их обойти?

Первый закон, направленный на защиту пользовательских данных, был принят в штате Калифорния в 2014 году. В законе прописано новое требование ко всем производителям смартфонов, желающим продавать свои устройства на территории штата. Согласно этому требованию, с 1 июля 2015 года производители обязаны встраивать так называемый kill switch, который позволит владельцу дистанционно заблокировать телефон или уничтожить данные.

Здесь нужно отметить, что удаленное уничтожение данных уже применялось на практике такими производителями, как Apple (функция Find My iPhone), BlackBerry (Protect) и Android (через Android Device Manager). Фактически закон сделал применение и активацию этих функций обязательными. В частности, подтянулись смартфоны Microsoft: теперь во всех новых устройствах, продаваемых на территории США, есть пункт Find My Phone.

Однако быстро выяснилось, что воришкам совершенно неинтересны данные пользователя, которые и уничтожаются дистанционной командой. Все, что требовалось вору, - это как можно скорее сбросить телефон к заводским настройкам, после чего настроить его для работы с новой учетной записью или без нее.

Производители попытались усовершенствовать существующую систему, добавив привязку устройств к учетной записи пользователя и защиту, которая не позволяла бы обходить такую привязку. Согласно статистике, эти меры сработали: после их повсеместного введения кражи смартфонов уменьшились на весьма заметные 40% . Насколько на самом деле эффективны эти меры и как их обойти - тема сегодняшней статьи.

Apple iOS

• Защита от сброса к заводским настройкам: да, на всех относительно современных устройствах
• Удаленная блокировка: начиная с iOS 4.2 (ноябрь 2010 года)
• Дата появления защиты от сброса: iOS 6 (сентябрь 2012 года)
• География: по всему миру
• Защита от понижения версии прошивки: да, и отлично работает
• Для снятия защиты: разблокировать устройство (требуется PIN или отпечаток пальца), отключить Find My iPhone (требуется пароль к Apple ID)
• Актуальный статус: защита работает

iOS - закрытая система, код которой полностью контролируется Apple. Во всех относительно свежих версиях iOS (а это порядка 98% устройств на руках у пользователей) обойти момент активации устройства нельзя. Активация iPhone невозможна без «отмашки» со стороны сервера, контролируемого Apple. Соответственно, если устройство привязано к определенной учетной записи, то эту привязку никак не обойти без доступа к серверу - по крайней мере, в теории.

Функция удаленной блокировки активна по умолчанию. Управление этой функцией доступно в меню iCloud → Find My iPhone:

Что произойдет, если телефон с активированной функцией Find My iPhone будет украден? Даже если злоумышленник моментально выключит телефон, после чего сбросит его к заводским настройкам или перепрошьет начисто (никакой проблемы - через iTunes это делается элементарно), то первое, что он увидит при включении, - это мастер активации. Телефон нужно будет активировать, для чего обязательно подключиться к интернету. Как только телефон устанавливает соединение с сервером Apple, мастер активации запросит пароль от того Apple ID, который был использован до аппаратного сброса.

В старых версиях iOS (до версии iOS 6) существовала возможность обойти активацию. Но где ты видел iPhone с iOS 6? В руки среднестатистического воришки такой, скорее всего, не попадет никогда, а если и попадет - его материальная ценность стремится к нулю. Откатиться на старую версию iOS тоже не получится: для современных устройств уязвимых версий просто не существует в природе, а для старых сработает весьма эффективная защита от понижения версии системы. Впрочем, даже обход активации на уязвимых версиях iOS не позволял пользоваться устройством как телефоном; фактически вместо iPhone получался iPod Touch.

А если ты просто собираешься продать надоевший телефон и не хочешь, чтобы у покупателя возникли проблемы? Тут все просто, но сделать это тебе придется до того, как ты сбросишь устройство к заводским настройкам:

1. Разблокируй телефон (датчиком отпечатков или паролем).
2. Отключи Find My iPhone в настройках iCloud.
3. Введи пароль от Apple ID.

Все, можно сбрасывать. Защита отключена. А вот злоумышленнику отключить защиту не удастся. Для этого ему придется преодолеть два уровня защиты: блокировку экрана и пароль от Apple ID.

Защита от сброса и неавторизованной активации в смартфонах Apple прекрасно работает по всему миру. Обойти ее программными способами не представляется возможным. Забыл пароль от Apple ID или удалил учетную запись? Иди в Apple Store или звони в поддержку, готовься предъявить чек или иные доказательства легитимности владения устройством. Поскольку защита активируется на стороне сервера, при предъявлении таких доказательств сотрудники Apple могут помочь.

Существуют аппаратные способы обхода защиты. Для очень старых устройств достаточно было перепаять единственный конденсатор. Для современных требуется разборка, прямой доступ к микросхеме памяти и ручная работа программатором для смены идентификатора устройства. После смены идентификатора устройство может пройти активацию, но нет ни малейшей гарантии, что оно продолжит это делать после обновления системы. В любом случае такой способ обхода слишком сложен для обычного воришки, так что с iPhone стараются не связываться - продать украденное устройство можно будет разве что на запчасти.

Android

• Защита от сброса к заводским настройкам: на части устройств (если установлен Android 5.1 или выше, при этом устройство было выпущено с заводской прошивкой на Android 5.0 или выше) через Google Services
• Удаленная блокировка: опционально через Android Device Manager (декабрь 2013 года), все версии Android 2.2 и выше
• Дата появления защиты от сброса: Android 5.1 (февраль 2015 года)
• География: по всему миру, кроме Китая
• Защита от понижения версии прошивки: в зависимости от производителя и модели устройства; чаще не работает, чем работает
• Для снятия защиты: разблокировать устройство, удалить Google Account (пароль не требуется)
• Актуальный статус: на большинстве устройств обходится без особых проблем

Давай договоримся: мы сейчас ведем речь исключительно об устройствах с Google Android, то есть с установленными «из коробки» сервисами GMS. Автор в курсе существования Mi Protect и подобных систем в китайских смартфонах и умеет их обходить. С незаблокированным загрузчиком это настолько просто, что не представляет никакого интереса (и нет, никакого ответа от сервера Xiaomi в случае с Mi Protect совершенно не требуется).

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!