Πώς να προστατέψετε τη συσκευή σας από μια σκληρή επαναφορά. Πώς να χακάρετε την προστασία επαναφοράς εργοστασιακών ρυθμίσεων σε smartphone με iOS, Android, Blackberry και Windows Phone

Η έκδοση Android 5.1 και νεότερη χρησιμοποιεί τεχνολογία Εργοστασιακή επανεκκίνησηΠροστασία, η οποία αποτρέπει την επαναφορά ενός smartphone ή tablet στις εργοστασιακές ρυθμίσεις χωρίς την εισαγωγή του κωδικού πρόσβασης για τον λογαριασμό στον οποίο είναι συνδεδεμένη η συσκευή. Είναι όμορφο χρήσιμο χαρακτηριστικό, γιατί μπορείτε να είστε σίγουροι ότι ακόμα κι αν χάσετε το gadget σας, ο ανιχνευτής δεν θα μπορεί να το χρησιμοποιήσει και το μόνο που θα πρέπει να κάνει είναι να το πετάξει, να το πουλήσει για ανταλλακτικά ή να προσπαθήσει να σας το επιστρέψει. Υπάρχουν όμως και περιπτώσεις που ένα smartphone αγοράστηκε ειλικρινά, πουλήθηκε, αλλά ο κωδικός πρόσβασης για τον λογαριασμό είναι άγνωστος στον νέο ιδιοκτήτη και δεν αποκαθίσταται. Πώς να είσαι σε αυτή την περίπτωση;

Η προστασία εργοστασιακής επαναφοράς μπορεί να παρακαμφθεί σχεδόν σε όλες τις συσκευές, συμπεριλαμβανομένων εκείνων στις οποίες έχει εγκατασταθεί από τον κατασκευαστή πρόσθετη προστασία. Γενικό σχήμαΗ παράκαμψη αυτής της προστασίας έχει ως εξής:

3. Μετά τη σύνδεση, θα εμφανιστεί μια γραμμή για εγγραφή Λογαριασμός Google.
4. Επιλέξτε φωνητικό πληκτρολόγιο, αλλά μην πεις τίποτα.
5. Θα εμφανιστεί ένα σφάλμα και ένα εικονίδιο με έναν πλανήτη (ρυθμίσεις φωνητική εισαγωγή).
6. Επιλέξτε Google Now— Θα ανοίξει ένα παράθυρο με πληροφορίες σχετικά με αυτήν τη λειτουργία.
7. Απορρίψτε την προβολή αυτών των πληροφοριών και μετά θα ανοίξει η γραμμή αναζήτησης.
8. Εισαγάγετε "Ρυθμίσεις" ή Ρυθμίσεις - θα ξεκινήσει ρυθμίσεις συστήματοςμε δυνατότητα επαναφοράς του λογαριασμού σας.
9. Πραγματοποιήστε επαναφορά - το smartphone θα επανεκκινήσει, μετά την οποία μπορείτε να συνδεθείτε με διαφορετικό λογαριασμό.

Ενας άλλος τρόπος:

1. Ενεργοποιήστε τη συσκευή και μεταβείτε στη σελίδα σύνδεσης Δίκτυα Wi-Fi.
2. Επιλέξτε ένα δίκτυο στο οποίο μπορείτε να συνδεθείτε.
3. Καλέστε το πληκτρολόγιο κάνοντας κλικ στο πεδίο κειμένου κωδικού πρόσβασης.
4. Πατήστε παρατεταμένα ένα από τα πλήκτρα στο πληκτρολόγιο: μπάρα διαστήματος, αλλαγή γλώσσας, εικονίδιο δακτύλου, εικονίδιο συμβόλου κ.λπ. Όταν κρατήσετε ένα από τα κουμπιά, θα εμφανιστεί κατάλογος συμφραζόμενωνμε την επιλογή γλώσσας ή μετάβαση στη σελίδα ρυθμίσεων πληκτρολογίου.
5. Εάν δεν μεταβήκατε στη σελίδα ρυθμίσεων, αλλά εμφανίζεται ένα μενού με επιλογή γλωσσών, κάντε κλικ στην επιλογή "ρύθμιση διάταξης", μετά από την οποία θα ανοίξουν οι ρυθμίσεις πληκτρολογίου.
6. Στις ρυθμίσεις πληκτρολογίου, ανοίξτε την ενότητα "Βοήθεια" ή παρόμοια.
7. Κάντε κλικ στο κουμπί "Πρόσφατα" - θα εμφανιστεί η αναζήτηση.
8. Στη γραμμή αναζήτησης, γράψτε "ρυθμίσεις"
9. Επιλέξτε την εφαρμογή Ρυθμίσεις
10. Μεταβείτε στο "Δημιουργία αντιγράφων ασφαλείας και επαναφορά".
11. Επιλέξτε το πλαίσιο ελέγχου «Διαγραφή λογαριασμού» και αφήστε τα υπόλοιπα ως έχουν.
12. Κάντε κλικ στο "reset".
13. Γίνεται επανεκκίνηση και επαναφορά, μετά την οποία το smartphone θα αποσυνδεθεί από τον λογαριασμό.

ΣΕ συγκεκριμένα μοντέλαΟι συσκευές έχουν τη δική τους προστασία έναντι επαναφοράς στις εργοστασιακές ρυθμίσεις, αλλά αυτό συνήθως μπορεί να παρακαμφθεί. Μπορείτε να βρείτε οδηγίες για το hacking σε θεματικούς πόρους όπως το XDA-Dev και το w3bsit3-dns.com.

κλοπή smartphone - μεγάλο πρόβλημα. Η κλίμακα του είναι τόσο μεγάλη που οι κυβερνήσεις πολλών πολιτειών και διακρατικών οντοτήτων έχουν υιοθετήσει μια σειρά από νόμους που στοχεύουν στη ριζική μείωση της ελκυστικότητας των τηλεφώνων στα μάτια των κλεφτών. Έτσι εμφανίστηκε ένας μηχανισμός kill switch στα smartphone για απομακρυσμένο αποκλεισμό και καταστροφή δεδομένων και αργότερα σύνδεση ενός smartphone με λογαριασμό χρήστη, κάτι που θα πρέπει να κάνει την κλοπή άσκοπη. Πόσο αποτελεσματικά είναι όμως πραγματικά αυτά τα μέτρα και είναι εύκολο να παρακαμφθούν;

Ο πρώτος νόμος που αποσκοπούσε στην προστασία των δεδομένων των χρηστών ψηφίστηκε στην πολιτεία της Καλιφόρνια το 2014. Ο νόμος ορίζει μια νέα απαίτηση για όλους τους κατασκευαστές smartphone που επιθυμούν να πουλήσουν τις συσκευές τους στην πολιτεία. Σύμφωνα με αυτή την απαίτηση, από την 1η Ιουλίου 2015, οι κατασκευαστές υποχρεούνται να ενσωματώσουν έναν λεγόμενο διακόπτη kill, ο οποίος θα επιτρέπει στον ιδιοκτήτη να μπλοκάρει εξ αποστάσεως το τηλέφωνο ή να καταστρέφει δεδομένα.

Θα πρέπει να σημειωθεί εδώ ότι η απομακρυσμένη καταστροφή δεδομένων έχει ήδη χρησιμοποιηθεί στην πράξη από κατασκευαστές όπως η Apple (Λειτουργία Find My iPhone), BlackBerry (Προστασία) και Android (μέσω Android Διαχειριστή της συσκευής). Μάλιστα, ο νόμος έχει καταστήσει υποχρεωτική τη χρήση και την ενεργοποίηση αυτών των λειτουργιών. Συγκεκριμένα, τράβηξαν μόνοι τους smartphone της Microsoft: Όλες οι νέες συσκευές που πωλούνται στις ΗΠΑ περιλαμβάνουν πλέον την Εύρεση τηλεφώνου.

Ωστόσο, γρήγορα έγινε σαφές ότι οι κλέφτες δεν ενδιαφέρονται εντελώς για τα δεδομένα των χρηστών, τα οποία καταστρέφονται τηλεχειριστήριο. Το μόνο που χρειαζόταν να κάνει ο κλέφτης ήταν να επαναφέρει το τηλέφωνο στις εργοστασιακές ρυθμίσεις όσο το δυνατόν γρηγορότερα και στη συνέχεια να το ρυθμίσει ώστε να λειτουργεί με ή χωρίς νέο λογαριασμό.

Οι κατασκευαστές προσπάθησαν να βελτιώσουν υπάρχον σύστημα, προσθέτοντας σύνδεση συσκευών στον λογαριασμό χρήστη και προστασία που δεν θα επέτρεπε την παράκαμψη αυτής της σύνδεσης. Σύμφωνα με στατιστικά στοιχεία, αυτά τα μέτρα λειτούργησαν: μετά την ευρεία εισαγωγή τους, οι κλοπές smartphone μειώθηκαν κατά ένα πολύ αισθητό 40%. Πόσο αποτελεσματικά είναι πραγματικά αυτά τα μέτρα και πώς να τα παρακάμψετε είναι το θέμα του σημερινού άρθρου.

Apple iOS

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: ναι, σχετικά όλα σύγχρονες συσκευέςΩ
Απομακρυσμένο κλείδωμα: Από το iOS 4.2 (Νοέμβριος 2010)
Επαναφορά ημερομηνία κυκλοφορίας προστασίας: iOS 6 (Σεπτέμβριος 2012)
Γεωγραφία: σε όλο τον κόσμο
Προστασία υποβάθμισης υλικολογισμικού: ναι, και λειτουργεί εξαιρετικά
Για να αφαιρέσετε την προστασία: ξεκλειδώστε τη συσκευή (απαιτείται PIN ή δακτυλικό αποτύπωμα), απενεργοποιήστε το Find My iPhone (απαιτείται κωδικός πρόσβασης Apple ID)
Τρέχουσα κατάσταση: η προστασία λειτουργεί

Το iOS είναι ένα κλειστό σύστημα, ο κώδικας του οποίου ελέγχεται πλήρως από την Apple. Σε όλα τα σχετικά πιο πρόσφατες εκδόσειςΤο iOS (το οποίο είναι περίπου το 98% των συσκευών στα χέρια των χρηστών) δεν μπορεί να παρακαμφθεί όταν η συσκευή είναι ενεργοποιημένη. Ενεργοποίηση iPhoneαδύνατο χωρίς «προβολή» από διακομιστή που ελέγχεται από την Apple. Αντίστοιχα, εάν μια συσκευή είναι συνδεδεμένη με έναν συγκεκριμένο λογαριασμό, τότε αυτή η δέσμευση δεν μπορεί να παρακαμφθεί χωρίς πρόσβαση στον διακομιστή - από τουλάχιστον, θεωρητικά.

Η λειτουργία απομακρυσμένου κλειδώματος είναι ενεργοποιημένη από προεπιλογή. Η διαχείριση αυτής της λειτουργίας είναι διαθέσιμη στο μενού iCloud → Find My iPhone:

Τι συμβαίνει εάν το τηλέφωνο είναι ενεργοποιημένο Εύρεση συνάρτησηςΘα μου κλέψουν το iPhone; Ακόμα κι αν ένας εισβολέας απενεργοποιήσει αμέσως το τηλέφωνο και στη συνέχεια το επαναφέρει στις εργοστασιακές ρυθμίσεις ή το ανανεώσει εντελώς (κανένα πρόβλημα - αυτό γίνεται εύκολα μέσω iTunes), το πρώτο πράγμα που θα δει όταν το ενεργοποιήσει είναι ο οδηγός ενεργοποίησης. Το τηλέφωνο θα πρέπει να είναι ενεργοποιημένο, για το οποίο πρέπει να συνδεθείτε στο Διαδίκτυο. Μόλις το τηλέφωνο πραγματοποιήσει σύνδεση με Διακομιστής Apple, ο οδηγός ενεργοποίησης θα ζητήσει τον κωδικό πρόσβασης για το Apple ID που χρησιμοποιήθηκε στο παρελθόν σκληρή επαναφορά.

Στα παλιά εκδόσεις iOS(πριν από το iOS 6) ήταν δυνατή η παράκαμψη της ενεργοποίησης. Αλλά πού έχετε δει ένα iPhone με iOS 6; Αυτό πιθανότατα δεν θα πέσει ποτέ στα χέρια του μέσου κλέφτη και αν συμβεί, η υλική του αξία τείνει στο μηδέν. Επιστροφή στο παλιά εκδοχήΤο iOS δεν θα λειτουργήσει επίσης: για σύγχρονες συσκευές, οι ευάλωτες εκδόσεις απλώς δεν υπάρχουν στη φύση, αλλά για παλαιότερες συσκευές θα λειτουργήσει πολύ καλά αποτελεσματική προστασίααπό την υποβάθμιση της έκδοσης συστήματος. Ωστόσο, ακόμη και η παράκαμψη της ενεργοποίησης σε ευάλωτες εκδόσεις του iOS δεν επέτρεπε τη χρήση της συσκευής ως τηλέφωνο. Στην πραγματικότητα, αντί για iPhone, αποδείχθηκε ότι ήταν ένα iPod Touch.

Τι γίνεται αν απλά πρόκειται να πουλήσετε ένα τηλέφωνο που έχετε βαρεθεί και δεν θέλετε να έχει προβλήματα ο αγοραστής; Όλα είναι απλά εδώ, αλλά θα πρέπει να το κάνετε πριν επαναφέρετε τη συσκευή στις εργοστασιακές ρυθμίσεις:

Ξεκλειδώστε το τηλέφωνό σας (με αισθητήρα δακτυλικών αποτυπωμάτων ή κωδικό πρόσβασης).
Απενεργοποιήστε την Εύρεση iPhone στις ρυθμίσεις iCloud.
Εισαγάγετε τον κωδικό πρόσβασης Apple ID σας.

Όλα μπορούν να μηδενιστούν. Η προστασία είναι απενεργοποιημένη. Αλλά ένας εισβολέας δεν θα μπορεί να απενεργοποιήσει την προστασία. Για να γίνει αυτό, θα πρέπει να ξεπεράσει δύο επίπεδα προστασίας: κλείδωμα οθόνης και κωδικό πρόσβασης Apple ID.

Προστασία από επαναφορά και μη εξουσιοδοτημένη ενεργοποίηση σε smartphone της Appleλειτουργεί υπέροχα σε όλο τον κόσμο. Γυρίστε το προγραμματικάδεν φαίνεται δυνατό. Ξεχάσατε τον κωδικό πρόσβασης Apple ID ή τον διαγράψατε λογαριασμός? Παω σε κατάστημα της Appleή καλέστε την υποστήριξη, να είστε έτοιμοι να προσκομίσετε μια απόδειξη ή άλλα αποδεικτικά στοιχεία για τη νομιμότητα της ιδιοκτησίας της συσκευής. Εφόσον η προστασία ενεργοποιείται από την πλευρά του διακομιστή, οι υπάλληλοι της Apple μπορούν να βοηθήσουν όταν παρουσιάζονται τέτοια στοιχεία.

Υπάρχουν τρόποι υλικού για να παρακάμψετε την προστασία. Για πολύ παλιές συσκευές, αρκούσε η συγκόλληση ενός μόνο πυκνωτή. Τα σύγχρονα απαιτούν αποσυναρμολόγηση, άμεση πρόσβαση στο τσιπ μνήμης και χειροποίητοπρογραμματιστή για να αλλάξετε το αναγνωριστικό της συσκευής. Μετά την αλλαγή του αναγνωριστικού, η συσκευή μπορεί να ενεργοποιηθεί, αλλά δεν υπάρχει η παραμικρή εγγύηση ότι θα συνεχίσει να το κάνει μετά την ενημέρωση του συστήματος. Σε κάθε περίπτωση, αυτή η μέθοδος παράκαμψης είναι πολύ περίπλοκη για έναν συνηθισμένο κλέφτη, επομένως προσπαθούν να μην μπλέξουν με το iPhone - η κλεμμένη συσκευή μπορεί να πωληθεί μόνο για ανταλλακτικά.

Android

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: σε ορισμένες συσκευές (εάν είναι εγκατεστημένο Android 5.1 ή νεότερη έκδοση και η συσκευή κυκλοφόρησε με υλικολογισμικό Android 5.0 ή νεότερη έκδοση) μέσω των Υπηρεσιών Google
Απομακρυσμένο κλείδωμα: προαιρετικό μέσω Android Device Manager (Δεκέμβριος 2013), όλα εκδόσεις Android 2.2 και άνω
Επαναφορά της ημερομηνίας κυκλοφορίας προστασίας: Android 5.1 (Φεβρουάριος 2015)
Γεωγραφία: παγκοσμίως, εκτός από την Κίνα
Προστασία υποβάθμισης υλικολογισμικού: ανάλογα με τον κατασκευαστή και το μοντέλο της συσκευής. δεν λειτουργεί πιο συχνά από ό, τι λειτουργεί
Για να καταργήσετε την προστασία: ξεκλειδώστε τη συσκευή, διαγράψτε τον Λογαριασμό Google (δεν απαιτείται κωδικός πρόσβασης)
Τρέχουσα κατάσταση: λειτουργεί χωρίς προβλήματα στις περισσότερες συσκευές

Ας συμφωνήσουμε: μιλάμε πλέον αποκλειστικά για συσκευές με Google Android, δηλαδή με τις υπηρεσίες GMS εγκατεστημένες εκτός συσκευασίας. Ο συγγραφέας γνωρίζει την ύπαρξη του Mi Protect και παρόμοιων συστημάτων σε κινέζικα smartphone και ξέρει πώς να τα παρακάμψει. Με έναν ξεκλείδωτο bootloader, αυτό είναι τόσο απλό που δεν έχει κανένα ενδιαφέρον (και όχι, δεν απαιτείται καμία απάντηση από τον διακομιστή Xiaomi στην περίπτωση του Mi Protect).

Η συνέχεια είναι διαθέσιμη μόνο σε συνδρομητές

Επιλογή 1. Εγγραφείτε στο Hacker για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συνδρομή θα σας επιτρέψει να καθορισμένη περίοδοδιαβάστε ΟΛΟ το υλικό επί πληρωμή στον ιστότοπο. Δεχόμαστε πληρωμή τραπεζικές κάρτες, ηλεκτρονικό χρήμα και μεταφορές από λογαριασμούς παρόχου κινητής τηλεφωνίας.

Η κλοπή smartphone είναι μεγάλο πρόβλημα. Η κλίμακα του είναι τόσο μεγάλη που οι κυβερνήσεις πολλών πολιτειών και διακρατικών οντοτήτων έχουν υιοθετήσει μια σειρά από νόμους που στοχεύουν στη ριζική μείωση της ελκυστικότητας των τηλεφώνων στα μάτια των κλεφτών. Αυτός είναι ο τρόπος με τον οποίο τα smartphone εισήγαγαν έναν μηχανισμό απομακρυσμένου αποκλεισμού και καταστροφής δεδομένων και αργότερα σύνδεσης του smartphone με τον λογαριασμό χρήστη, κάτι που θα πρέπει να κάνει την κλοπή άσκοπη. Πόσο αποτελεσματικά είναι όμως πραγματικά αυτά τα μέτρα και είναι εύκολο να παρακαμφθούν;

Θα πρέπει να σημειωθεί εδώ ότι η απομακρυσμένη καταστροφή δεδομένων έχει ήδη χρησιμοποιηθεί στην πράξη από κατασκευαστές όπως η Apple (Λειτουργία Find My iPhone), BlackBerry (Προστασία) και Android (μέσω Android Device Manager). Μάλιστα, ο νόμος έχει καταστήσει υποχρεωτική τη χρήση και την ενεργοποίηση αυτών των λειτουργιών. Συγκεκριμένα, τα smartphone της Microsoft έχουν καλύψει τη διαφορά: τώρα όλες οι νέες συσκευές που πωλούνται στις Ηνωμένες Πολιτείες έχουν την επιλογή Find My Phone.

Ωστόσο, γρήγορα έγινε σαφές ότι οι κλέφτες δεν ενδιαφέρονται εντελώς για τα δεδομένα του χρήστη, τα οποία καταστρέφονται με μια απομακρυσμένη εντολή. Το μόνο που χρειαζόταν ήταν να επαναφέρει το τηλέφωνο στις εργοστασιακές ρυθμίσεις όσο το δυνατόν γρηγορότερα και στη συνέχεια να το διαμορφώσει ώστε να λειτουργεί με ή χωρίς νέο λογαριασμό.

Οι κατασκευαστές προσπάθησαν να βελτιώσουν το υπάρχον σύστημα προσθέτοντας σύνδεση συσκευών στο λογαριασμό χρήστη και προστασία που δεν θα επέτρεπε την παράκαμψη αυτής της σύνδεσης. Σύμφωνα με στατιστικά στοιχεία, αυτά τα μέτρα λειτούργησαν: μετά την ευρεία εισαγωγή τους, οι κλοπές smartphone μειώθηκαν κατά ένα πολύ αισθητό 40%. Πόσο αποτελεσματικά είναι πραγματικά αυτά τα μέτρα και πώς να τα παρακάμψετε είναι το θέμα του σημερινού άρθρου.

Hacking Apple iOS

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: ναι, σε όλες τις σχετικά σύγχρονες συσκευές
Απομακρυσμένο κλείδωμα: Από το iOS 4.2 (Νοέμβριος 2010)
Επαναφορά ημερομηνία κυκλοφορίας προστασίας: iOS 6 (Σεπτέμβριος 2012)
Γεωγραφία: σε όλο τον κόσμο
Προστασία υποβάθμισης υλικολογισμικού: ναι, και λειτουργεί εξαιρετικά
Για να αφαιρέσετε την προστασία: ξεκλειδώστε τη συσκευή (απαιτείται PIN ή δακτυλικό αποτύπωμα), απενεργοποιήστε το Find My iPhone (απαιτείται κωδικός πρόσβασης Apple ID)
Τρέχουσα κατάσταση: η προστασία λειτουργεί

Το iOS είναι ένα κλειστό σύστημα, ο κώδικας του οποίου ελέγχεται πλήρως από την Apple. Σε όλες τις σχετικά πρόσφατες εκδόσεις του iOS (και αυτό είναι περίπου το 98% των συσκευών στα χέρια των χρηστών), είναι αδύνατο να παρακαμφθεί η στιγμή της ενεργοποίησης της συσκευής. Η ενεργοποίηση ενός iPhone είναι αδύνατη χωρίς ένα «πράσινο φως» από έναν διακομιστή που ελέγχεται από την Apple. Αντίστοιχα, εάν μια συσκευή είναι συνδεδεμένη με έναν συγκεκριμένο λογαριασμό, τότε αυτή η σύνδεση δεν μπορεί να παρακαμφθεί χωρίς πρόσβαση στον διακομιστή - τουλάχιστον θεωρητικά.

Τι συμβαίνει εάν το τηλέφωνο είναι ενεργοποιημένη λειτουργία Find My iPhone Ακόμα κι αν ένας εισβολέας απενεργοποιήσει αμέσως το τηλέφωνο και στη συνέχεια το επαναφέρει στις εργοστασιακές ρυθμίσεις ή το ανανεώσει εντελώς (κανένα πρόβλημα - αυτό γίνεται εύκολα μέσω του iTunes), το πρώτο πράγμα που θα δει όταν το ενεργοποιήσει είναι ο οδηγός ενεργοποίησης . Το τηλέφωνο θα πρέπει να είναι ενεργοποιημένο, για το οποίο πρέπει να συνδεθείτε στο Διαδίκτυο. Μόλις το τηλέφωνο πραγματοποιήσει σύνδεση με τον διακομιστή της Apple, ο οδηγός ενεργοποίησης θα ζητήσει τον κωδικό πρόσβασης για το Apple ID που χρησιμοποιήθηκε πριν από τη σκληρή επαναφορά.

Σε παλαιότερες εκδόσεις του iOS (πριν από το iOS 6), ήταν δυνατή η παράκαμψη της ενεργοποίησης. Αλλά πού έχετε δει ένα iPhone με iOS 6; Αυτό πιθανότατα δεν θα πέσει ποτέ στα χέρια του μέσου κλέφτη και αν συμβεί, η υλική του αξία τείνει στο μηδέν. Η επαναφορά σε παλαιότερη έκδοση του iOS δεν θα λειτουργήσει επίσης: για τις σύγχρονες συσκευές, οι ευάλωτες εκδόσεις απλώς δεν υπάρχουν στη φύση και για τις παλαιότερες συσκευές, θα λειτουργήσει πολύ αποτελεσματική προστασία από την υποβάθμιση της έκδοσης συστήματος. Ωστόσο, ακόμη και η παράκαμψη της ενεργοποίησης σε ευάλωτες εκδόσεις του iOS δεν επέτρεπε τη χρήση της συσκευής ως τηλέφωνο. Στην πραγματικότητα, αντί για iPhone, αποδείχθηκε ότι ήταν ένα iPod Touch.

Ξεκλειδώστε το τηλέφωνό σας (με αισθητήρα δακτυλικών αποτυπωμάτων ή κωδικό πρόσβασης).
Απενεργοποιήστε την Εύρεση iPhone στις ρυθμίσεις iCloud.
Εισαγάγετε τον κωδικό πρόσβασης Apple ID σας.

Αυτό είναι, μπορείτε να το επαναφέρετε. Η προστασία είναι απενεργοποιημένη. Αλλά ένας εισβολέας δεν θα μπορεί να απενεργοποιήσει την προστασία. Για να γίνει αυτό, θα πρέπει να ξεπεράσει δύο επίπεδα προστασίας: κλείδωμα οθόνης και κωδικό πρόσβασης Apple ID.

Η προστασία επαναφοράς και μη εξουσιοδοτημένης ενεργοποίησης σε smartphone της Apple λειτουργεί εξαιρετικά σε όλο τον κόσμο. Δεν είναι δυνατό να το παρακάμψετε μέσω προγραμματισμού. Ξεχάσατε τον κωδικό πρόσβασης Apple ID ή διαγράψατε τον λογαριασμό σας; Μεταβείτε στο Apple Store ή καλέστε την υποστήριξη, προετοιμαστείτε να παρουσιάσετε μια απόδειξη ή άλλα αποδεικτικά στοιχεία για τη νομιμότητα της ιδιοκτησίας της συσκευής. Εφόσον η προστασία ενεργοποιείται από την πλευρά του διακομιστή, οι υπάλληλοι της Apple μπορούν να βοηθήσουν όταν παρουσιάζονται τέτοια στοιχεία.

Υπάρχουν τρόποι υλικού για να παρακάμψετε την προστασία. Για πολύ παλιές συσκευές, αρκούσε η επανασυγκόλληση ενός μόνο πυκνωτή. Τα σύγχρονα απαιτούν αποσυναρμολόγηση, άμεση πρόσβαση στο τσιπ μνήμης και χειροκίνητη λειτουργία του προγραμματιστή για την αλλαγή του αναγνωριστικού της συσκευής. Μετά την αλλαγή του αναγνωριστικού, η συσκευή μπορεί να ενεργοποιηθεί, αλλά δεν υπάρχει η παραμικρή εγγύηση ότι θα συνεχίσει να το κάνει μετά την ενημέρωση του συστήματος. Σε κάθε περίπτωση, αυτή η μέθοδος παράκαμψης είναι πολύ περίπλοκη για έναν συνηθισμένο κλέφτη, επομένως προσπαθούν να μην μπλέξουν με το iPhone - η κλεμμένη συσκευή μπορεί να πωληθεί μόνο για ανταλλακτικά.

Android

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: σε ορισμένες συσκευές (εάν είναι εγκατεστημένο Android 5.1 ή νεότερη έκδοση και η συσκευή κυκλοφόρησε με υλικολογισμικό Android 5.0 ή νεότερη έκδοση) μέσω των Υπηρεσιών Google
Απομακρυσμένο κλείδωμα: προαιρετικό μέσω Android Device Manager (Δεκέμβριος 2013), όλες οι εκδόσεις του Android 2.2 και νεότερη
Επαναφορά της ημερομηνίας κυκλοφορίας προστασίας: Android 5.1 (Φεβρουάριος 2015)
Γεωγραφία: παγκοσμίως, εκτός από την Κίνα
Προστασία υποβάθμισης υλικολογισμικού: ανάλογα με τον κατασκευαστή και το μοντέλο της συσκευής. δεν λειτουργεί πιο συχνά από ό, τι λειτουργεί
Για να καταργήσετε την προστασία: ξεκλειδώστε τη συσκευή, διαγράψτε τον Λογαριασμό Google (δεν απαιτείται κωδικός πρόσβασης)
Τρέχουσα κατάσταση: λειτουργεί χωρίς προβλήματα στις περισσότερες συσκευές

Ας συμφωνήσουμε: μιλάμε πλέον αποκλειστικά για συσκευές με Google Android, δηλαδή με υπηρεσίες GMS εγκατεστημένες εκτός συσκευασίας. Ο συγγραφέας γνωρίζει την ύπαρξη του Mi Protect και παρόμοιων συστημάτων σε κινέζικα smartphone και ξέρει πώς να τα παρακάμψει. Με έναν ξεκλείδωτο bootloader, αυτό είναι τόσο απλό που δεν έχει κανένα ενδιαφέρον (και όχι, δεν απαιτείται καμία απάντηση από τον διακομιστή Xiaomi στην περίπτωση του Mi Protect).

Έτσι, η δυνατότητα απομακρυσμένης επαναφοράς ή κλειδώματος ενός τηλεφώνου στο Android εμφανίστηκε πριν από πολύ καιρό, στα τέλη του 2013. Επιπλέον, είναι ενδιαφέρον ότι αυτή η ευκαιρία δεν συνδέεται με μια συγκεκριμένη έκδοση λειτουργικό σύστημα(το οποίο μπορεί να είναι είτε παλιό είτε πολύ παλιό χωρίς πιθανότητα ενημέρωσης), αλλά παρέχεται Μηχανισμοί GoogleΕφαρμογή Mobile Services (GMS) και Android Device Manager.

Δεν χρειάζεται να εκπλαγείτε αν η συσκευή σας λειτουργεί κάτω Έλεγχος Android 5.1 ή 6.0 και δεν έχει τέτοια προστασία. Όπως πολλοί άλλοι Λειτουργίες Android, αυτό επαφίεται στη διακριτική ευχέρεια του κατασκευαστή, επομένως μπορεί ή όχι να το συμπεριλάβει στις συσκευές του. Ωστόσο, οι κατασκευαστές του πρώτου και του δεύτερου κλιμακίου, κατά κανόνα, ενεργοποίησαν αυτή τη δυνατότητα σε συσκευές των ετών μοντέλου 2015 και 2016. Και εδώ είναι να Κινέζικα smartphonesΑυτό δεν ισχύει καθόλου: η έλλειψη GMS στην Κίνα και η επακόλουθη έλλειψη απαιτήσεων για πιστοποίηση συσκευών οδηγεί σε ευρεία παραβίαση της ασφάλειας.

Ένα σημαντικό σημείο: εάν ο bootloader στη συσκευή δεν είναι κλειδωμένος ή μπορεί να ξεκλειδωθεί, τότε οποιαδήποτε προστασία θα παρακαμφθεί με λίγες κινήσεις. Δεν θα εξετάσουμε καν αυτό το μονοπάτι, δεν είναι ενδιαφέρον. Τα πράγματα είναι πιο ενδιαφέροντα με τα μοντέλα στα οποία ο bootloader είναι κλειδωμένος και δεν μπορεί να ξεκλειδωθεί χρησιμοποιώντας τυπικά μέσα.

Αρχικά, ας υπολογίσουμε υπό ποιες συνθήκες ενεργοποιείται η προστασία. Θα σημειώσω αμέσως ότι δεν υπάρχει συγκεκριμένη επιλογή στις ρυθμίσεις: η προστασία ενεργοποιείται από μόνη της εάν ταιριάζουν ορισμένες συνθήκες. Έτσι, εάν έχετε ένα τηλέφωνο με Android 5.1 ή 6, τότε η προστασία επαναφοράς ενεργοποιείται αυτόματα στις ακόλουθες περιπτώσεις:

Ο χρήστης έχει ορίσει ένα ασφαλές κλείδωμα οθόνης (PIN, κωδικός πρόσβασης ή μοτίβο).
Τουλάχιστον ένας Λογαριασμός Google έχει προστεθεί στη συσκευή.

Μόλις πληρούται η τελευταία από τις δύο προϋποθέσεις, ενεργοποιείται αυτόματα η προστασία σκληρής επαναφοράς. Για να το απενεργοποιήσετε, δεν αρκεί να αφαιρέσετε τον κωδικό PIN από το κλείδωμα της οθόνης. Όταν απενεργοποιήσετε τον κωδικό PIN, θα δείτε ένα απειλητικό μήνυμα σχετικά με την απενεργοποίηση της προστασίας, αλλά στην πραγματικότητα αυτό δεν συμβαίνει! Για να καταργήσετε την προστασία, πρέπει να διαγράψετε όλα τα διαπιστευτήρια. αναρτήσεις Googleαπό Ρυθμίσεις → Λογαριασμοί.

Εάν δεν το κάνετε αυτό, τότε αυτό θα δείτε όταν προσπαθείτε να διαμορφώσετε τη συσκευή μετά από επαναφορά:

Θα πρέπει να συνδεθείτε στη συσκευή με τον ακριβή λογαριασμό που ήταν ενεργός πριν από την επαναφορά. Επιπλέον, εάν είχατε ρυθμιστεί έλεγχος ταυτότητας δύο παραγόντων, τότε θα πρέπει να το πάρετε από κάπου κωδικός μιας χρήσης- εργασία για απλός χρήστηςμη τετριμμένο αν δεν μπήκε στον κόπο να διαμορφώσει την εφαρμογή Google Authenticatorσε άλλη συσκευή.

Πριν προχωρήσουμε στην παραβίαση του συστήματος που περιγράφεται παραπάνω, ας σημειώσουμε μερικά μη προφανή πράγματα.

Πρώτον, η Google παρείχε ένα ενδιαφέρον πρόσθετο μέτρο κατά της κλοπής. Εάν αλλάξετε τον κωδικό πρόσβασης για τον λογαριασμό σας, δεν θα μπορείτε να ενεργοποιήσετε τη συσκευή μετά από σκληρή επαναφορά για 24 ώρες από τη στιγμή που αλλάξατε τον κωδικό πρόσβασης. Μόλις πριν από λίγους μήνες θα έπρεπε να περιμένετε 72 ώρες, αλλά η Google έλαβε πάρα πολλά παράπονα από θυμωμένους χρήστες.

Και δεύτερον. Το έγραψα ήδη Συσκευή GoogleΗ προστασία (έτσι λέγεται επίσημα) δεν λειτουργεί με ξεκλείδωτο bootloader. Κατά συνέπεια, η ενεργοποίηση της δυνατότητας ξεκλειδώματος OEM στη Ρύθμιση προγραμματιστή θα πρέπει φαινομενικά να οδηγήσει σε απενεργοποίηση της προστασίας. Και πράγματι, μπορούμε να δούμε αυτό το μήνυμα:

Ωστόσο, στην πραγματικότητα, η προστασία σκληρής επαναφοράς δεν απενεργοποιείται, ούτε απενεργοποιείται όταν αφαιρεθεί το PIN κλειδώματος οθόνης. Ο μόνος τρόποςαπενεργοποιήστε την προστασία - καταργήστε όλους τους λογαριασμούς Google από τις Ρυθμίσεις - Λογαριασμοί.

Τακτοποιήσαμε αυτό. Τώρα ας δούμε πώς μπορεί να παρακαμφθεί η προστασία.

Αποδεικνύεται ότι δεν είναι εύκολο να μετακινηθείτε, αλλά πολύ απλό. Προς το παρόν, ας αφήσουμε πίσω τη δυνατότητα υποβάθμισης της έκδοσης υλικολογισμικού σε Android 5.0 ή παλαιότερη έκδοση: τελικά, μια τέτοια ευκαιρία (όπως και τέτοιου είδους υλικολογισμικό) δεν είναι διαθέσιμη για κάθε συσκευή.

Το μόνο που χρειάζεται να κάνετε για να παρακάμψετε το κλείδωμα είναι να παρακάμψετε τον οδηγό ενεργοποίησης της συσκευής. Αν καταφέρουμε να φτάσουμε αρχική οθόνη- Δεν θα γίνει λόγος για κανένα μπλοκάρισμα. Όλες οι μέθοδοι εργασίας στοχεύουν ακριβώς στην έναρξη ενός μη φυσιολογικού τερματισμού της εφαρμογής ενεργοποίησης. Μία από τις μεθόδους που λειτουργεί εξαιρετικά Συσκευές Samsung, - εκκινήστε την εφαρμογή Οδηγός εγκατάστασηςαπό μια εξωτερική μονάδα flash που είναι συνδεδεμένη στο τηλέφωνο μέσω Καλώδιο OTG. Γεγονός είναι ότι τηλέφωνα SamsungΣε τέτοιες περιπτώσεις, εκκινούν αυτόματα τον ενσωματωμένο Samsung File Explorer.

Μια άλλη μέθοδος που λειτουργεί εξίσου καλά σε συσκευές με Android 5.1 και 6.0 από οποιονδήποτε κατασκευαστή μπορεί να προβληθεί στο YouTube. Όπως σημειώνουν οι συντάκτες του άρθρου από το Android Central, «ακόμα και ένα επτάχρονο παιδί μπορεί να παρακάμψει μια τέτοια προστασία».

Είναι σημαντικό να σημειωθεί εδώ ότι με την επόμενη ενημερωμένη έκδοση κώδικα ασφαλείας το κενό θα μπορούσε να είχε κλείσει, αλλά το αν το έλαβε ένα συγκεκριμένο τηλέφωνο δεν είναι ποτέ γνωστό εκ των προτέρων.

Μια άλλη μέθοδος είναι πιο περίπλοκη, αλλά λειτουργεί ακόμη και σε συσκευές με την ενημερωμένη έκδοση κώδικα ασφαλείας Ιουλίου. Είναι ακόμα πιο εύκολο σε συσκευές LG. Και έτσι λειτουργεί η προστασία σε νέα (και πολύ ελκυστικά για τους κλέφτες) Samsung Galaxy S7 και S7 Edge.

Σε κάθε περίπτωση, η ιδέα εδώ είναι η ίδια: με κάθε τρόπο να φτάσετε κύρια οθόνησυσκευή, αποκτήστε πρόσβαση στο μενού ρυθμίσεων ή στη δυνατότητα εκκίνησης οποιουδήποτε APK τρίτου μέρους. Για να γίνει αυτό, χρησιμοποιείται μια μεγάλη ποικιλία σφαλμάτων στον οδηγό ενεργοποίησης: και απροσδόκητα απενεργοποίηση του Wi-Fiμετά τη ρύθμιση του δικτύου και την υπερχείλιση buffer και αυτόματη εκκίνηση εφαρμογές τρίτωνκατά την εκτέλεση ορισμένων ενεργειών (για παράδειγμα, σύνδεση μονάδας flash μέσω OTG). Μόλις αποκτήσετε πρόσβαση στην κύρια οθόνη, θα μπορείτε να ξεκινήσετε ένα τροποποιημένο πρόγραμμα αρχική εγκατάστασητηλέφωνο, με τη βοήθεια του οποίου προστίθεται οποιοσδήποτε λογαριασμός στη συσκευή - όχι απαραίτητα αυτός με τον οποίο ήταν αρχικά συνδεδεμένο το τηλέφωνο.

Windows Phone 8.1 και Windows 10 Mobile

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: σε ορισμένες συσκευές (συσκευές που προορίζονται για την αμερικανική αγορά, που λειτουργούν με Έλεγχος WindowsΤηλέφωνο 8.1 GDR2 και Windows 10 Mobile)
Απομακρυσμένο κλείδωμα: προαιρετικό μέσω Find My Phone (WP8 και νεότερο)
Επαναφορά Ημερομηνίας Εμφάνισης Προστασίας: Windows Phone 8.1 Ενημέρωση 2 έκδοση 8.10.15127.138 (Φεβρουάριος 2015)
Γεωγραφία: Μόνο ΗΠΑ
Προστασία υποβάθμισης υλικολογισμικού: ναι
Για να αφαιρέσετε την προστασία:
- Windows Phone 8.1: ξεκλείδωμα της συσκευής, Σχετικά → Επαναφορά του τηλεφώνου σας, πληκτρολογήστε τον κωδικό πρόσβασης του λογαριασμού Microsoft
- Windows 10 Mobile: ξεκλειδώστε τη συσκευή, απενεργοποιήστε το Find My Phone → Reset Protection, εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού Microsoft
- Μέσω του ιστού: συνδεθείτε στο λογαριασμό σας Καταχώρηση της MicrosoftΛογαριασμός στη διεύθυνση account.microsoft.com/devices, κάντε κλικ στο Δεν κατέχω πια αυτό το τηλέφωνο, αποθηκεύστε ό,τι εμφανίζεται κλειδί ανάκτησηςκαι χρησιμοποιήστε το κλειδί για να ξεκλειδώσετε το τηλέφωνό σας
Ελέγξτε την κατάσταση αποκλεισμού: https://account.microsoft.com/devices/resetprotection
Τρέχουσα κατάσταση: η προστασία είναι αποτελεσματική. Λεπτομερείς μελέτες δεν έχουν διεξαχθεί λόγω της χαμηλής κατανομής της πλατφόρμας

Το μερίδιο των Windows στα τηλέφωνα είναι μικρότερο από 4%. Υπάρχει μικρό ενδιαφέρον για αυτές τις συσκευές από τους κλέφτες, ειδικά αν σκεφτεί κανείς ότι η συντριπτική πλειονότητα τέτοιων συσκευών στα χέρια των χρηστών είναι καθαρά κρατικοί υπάλληλοι.

Ωστόσο, για αυτούς, η Microsoft έχει παράσχει προστασία έναντι σκληρών επαναφορών - αλλά μόνο όπου απαιτείται από τη νομοθεσία. Και μέχρι στιγμής απαιτείται μόνο στις Ηνωμένες Πολιτείες, επομένως πιθανότατα δεν θα δείτε τα στοιχεία μενού που περιγράφονται σε αυτό το άρθρο στη συσκευή σας, ανεξάρτητα από την έκδοση των Windows: η προστασία σκληρής επαναφοράς είναι ενεργοποιημένη ή δεν ενεργοποιείται στα smartphone της Microsoft στο χρόνο παραγωγής.

Δείτε τι γράφει η ίδια η Microsoft για το σύστημα ασφαλείας της:

Προστασία επαναφοράς και επανενεργοποίησης - μια κλεμμένη συσκευή δεν μπορεί να χρησιμοποιηθεί χωρίς την εισαγωγή του κωδικού πρόσβασης του λογαριασμού Microsoft μέχρι την επαναφορά. Ακόμη και πλήρης αναβοσβήνεισυσκευές που χρησιμοποιούν WDRT δεν θα βοηθήσουν έναν εισβολέα.
Προστασία κατά της επαναφοράς - προστασία από την υποβάθμιση της έκδοσης υλικολογισμικού. Όλα δεν είναι τόσο απλά εδώ: μπορείτε να υποβαθμίσετε την έκδοση υλικολογισμικού στο WRDT, αλλά το να αναβοσβήσετε μια έκδοση χωρίς προστασία επαναφοράς (ή το Country Variant, που δεν έχει τέτοια προστασία) είναι θεωρητικά αδύνατο. «Θεωρητικά» απλώς και μόνο επειδή κανείς δεν το έχει δοκιμάσει: η πλατφόρμα δεν χρησιμοποιείται ευρέως και το ενδιαφέρον των ερευνητών για αυτήν είναι αδύναμο. Στην πράξη, η ιδέα του Country Variant μπορεί κάλλιστα να λειτουργήσει.

Αυτή είναι περίπου η εμφάνιση της ρύθμισης προστασίας από σκληρή επαναφορά (στιγμιότυπο οθόνης από ένα από τα πρώτα Κατασκευές Windows 10 Κινητό; σε μεταγενέστερες εκδόσεις, η δυνατότητα δεν ήταν διαθέσιμη για συσκευές εκτός ΗΠΑ):

Η προστασία απενεργοποιείται ως τυπικά: Εύρεση του τηλεφώνου μου → Επαναφορά προστασίας → Απενεργοποίηση ή εισάγοντας τον κωδικό πρόσβασης του λογαριασμού Microsoft αμέσως πριν από την επαναφορά της συσκευής.

Ένα ενδιαφέρον χαρακτηριστικό είναι η δυνατότητα της πλατφόρμας να αποσυνδέει το τηλέφωνο από τον λογαριασμό Microsoft και να απενεργοποιεί την προστασία επαναφοράς μέσω του ιστού μετά την επαναφορά της συσκευής χωρίς να απενεργοποιήσει την προστασία (για παράδειγμα, μέσω WDRT). Για να το κάνετε αυτό, απλώς μεταβείτε στη διεύθυνση account.microsoft.com/devices με το όνομα χρήστη και τον κωδικό πρόσβασής σας και, στη συνέχεια, βρείτε απαιτούμενη συσκευήκαι... Αλλά όχι, δεν αρκεί απλά να το διαγράψετε από τον λογαριασμό σας.

Εδώ είναι τι πρέπει να κάνετε:

Μεταβείτε στη διεύθυνση account.microsoft.com/devices.
Κάντε κλικ στην Κατάργηση τηλεφώνου.
Αποθήκευση κλειδιού ανάκτησης. Φροντίστε να αποθηκεύσετε!
Συμφωνώ με το μήνυμα ότι είμαι έτοιμος να αφαιρέσω το τηλέφωνό μου και να αφαιρέσω τη συσκευή. Για παν ενδεχόμενο Υπόθεση ανάκτησηςΤο κλειδί θα πρέπει να σας σταλεί μέσω email.
Επιβεβαιώστε ότι έχετε αποθηκεύσει το κλειδί ανάκτησης (έχω κρατήσει ένα αντίγραφο του κλειδιού ανάκτησης) και κάντε κλικ στο OK.
Το κλειδί ανάκτησης θα πρέπει να χρησιμοποιηθεί για την ενεργοποίηση του τηλεφώνου μετά από σκληρή επαναφορά χρησιμοποιώντας την επιλογή Απενεργοποίηση με χρήση κλειδιού ανάκτησης.

Περισσότερο ενδιαφέρον σημείο: Η κατάσταση ασφαλείας της συσκευής μπορεί να ελεγχθεί από το IMEI. Σε αυτήν την περίπτωση, δεν απαιτούνται στοιχεία σύνδεσης και κωδικός πρόσβασης για λογαριασμό Microsoft.

BlackBerry 10

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: ναι, σε όλες τις συσκευές που εκτελούν BlackBerry 10 10.3.2
Απομακρυσμένος αποκλεισμός: διαθέσιμο σε όλες τις συσκευές από την κυκλοφορία της πλατφόρμας
Επαναφορά της ημερομηνίας κυκλοφορίας προστασίας: BlackBerry 10 OS έκδοση 10.3.2 (Ιούνιος 2015)
Γεωγραφία: σε όλο τον κόσμο
Προστασία υποβάθμισης υλικολογισμικού: ναι, αλλά μπορεί να παρακαμφθεί σε όλες τις εκδόσεις εκτός από την 10.3.3 (η οποία δεν έχει ακόμη κυκλοφορήσει επίσημα)
Για να αφαιρέσετε την προστασία: ξεκλειδώστε τη συσκευή, απενεργοποιήστε το BlackBerry Protect, εισαγάγετε τον κωδικό πρόσβασης BlackBerry ID
Εναλλακτική μέθοδος: πραγματοποιήστε επαναφορά εργοστασιακών ρυθμίσεων μέσω των ρυθμίσεων του τηλεφώνου σας, εισαγάγετε τον κωδικό πρόσβασης BlackBerry ID. Απενεργοποίηση μετά από επαναφορά: μεταβείτε στη διεύθυνση https://protect.blackberry.com/, Διαχείριση συσκευών, επιλέξτε τη συσκευή που θέλετε και κάντε κλικ στο Κατάργηση. Η προστασία θα απενεργοποιηθεί και η συσκευή μπορεί να ενεργοποιηθεί με νέο λογαριασμό
Τρέχουσα κατάσταση: λειτουργεί χωρίς προβλήματα στις περισσότερες συσκευές

Τα τηλέφωνα BlackBerry διαφημίστηκαν ως τα περισσότερα ασφαλείς συσκευέςΣτην αγορά. Η προστασία δεδομένων με απομακρυσμένη επαναφορά και κλείδωμα της συσκευής ήταν διαθέσιμη ήδη όταν οι πρώτες συσκευές εισήλθαν στην αγορά και η προστασία από την ενεργοποίηση μετά την επαναφορά στις εργοστασιακές ρυθμίσεις εμφανίστηκε μόλις τον Ιούνιο του 2015 με την κυκλοφορία του BlackBerry 10 έκδοση 10.3.2 (η τρέχουσα έκδοση λειτουργικού συστήματος σε αυτή τη μέρα ).

Η δομή του bootloader BlackBerry 10 είναι τέτοια που δεν είναι δυνατή η παράκαμψη του συστήματος ασφαλείας ή του οδηγού ενεργοποίησης χρησιμοποιώντας χειρισμούς παρόμοιους με αυτούς που είδαμε στο Android. Ιδανικό σχέδιοΠΡΟΣΤΑΣΙΑ; Όπως αποδεικνύεται, όχι.

Προσέξτε τα χέρια σας.

Μια φορά. Η προστασία σκληρής επαναφοράς εμφανίστηκε στο OS 10.3.2. Περισσότερο πρώιμες εκδόσεις(διαθέσιμο, παρεμπιπτόντως, για όλες τις συσκευές της σειράς) δεν είχε τέτοια προστασία. Επιστρέψτε σε περισσότερα πρώιμη συναρμολόγηση- κανένα πρόβλημα εάν χρησιμοποιείτε αυτόματο πρόγραμμα φόρτωσης (απλό εκτελέσιμο αρχείο, που ήδη περιέχει τα πάντα απαραίτητους οδηγούςκαι το ίδιο το υλικολογισμικό).

Δύο. Το BlackBerry δεν είναι εντελώς ανόητο και έχει παράσχει προστασία από την υποβάθμιση της έκδοσης υλικολογισμικού - ξεκινώντας από το OS 10.3.2. Δεν θα μπορείτε να επιστρέψετε σε μια παλαιότερη έκδοση του λειτουργικού συστήματος.

Και τρεις. Μία από τις άλφα εκδόσεις του υλικολογισμικού για προγραμματιστές, διαθέσιμη για λήψη από τον ιστότοπο BlackBerry εδώ και αρκετό καιρό, δηλώνει έναν αριθμό κατασκευής υψηλότερο από οποιαδήποτε άλλη τρέχουσα έκδοση OS 10.3.2. Ωστόσο, δεν υπάρχει προστασία από την επαναφορά υλικού στην έκδοση alpha. Ματ: απλώς πηγαίνετε σε οποιοδήποτε θεματικό φόρουμ αφιερωμένο στο BlackBerry smartphone, και θα βρείτε έναν λειτουργικό σύνδεσμο προς το περιβόητο υλικολογισμικό. Ναι, διαγράφονται, αλλά οι χρήστες συνεχίζουν να τις δημοσιεύουν.

Παρεμπιπτόντως, όλα τα παραπάνω δεν ισχύουν για τηλέφωνα BlackBerry με Android.

συμπέρασμα

Είναι αδύνατο να γίνει ένα αμυντικό σύστημα ισχυρότερο από τον πιο αδύναμο κρίκο του. Στην περίπτωση του BlackBerry, αρκούσε να ανακαλύψετε το υλικολογισμικό (κατασκευασμένο και δημοσιευμένο από την ίδια την BlackBerry), στο οποίο μπορείτε να μεταβείτε για να παρακάμψετε την προστασία. Το Android είναι ένα αιώνιο θέμα για αστεία. Με σπάνιες εξαιρέσεις, δεν υπάρχει ασφάλεια σε αυτήν την πλατφόρμα. Όχι μόνο ένα σφάλμα, αλλά ένα άλλο, υπάρχει πάντα ένα κενό. Με το Windows Phone είναι πιο περίπλοκο: οι bootloaders σε ορισμένα μοντέλα μπορούν να ξεκλειδωθούν και η προστασία επαναφοράς μπορεί να παρακαμφθεί με κάποια ικανότητα, αλλά δεν είναι σαφές εάν το παιχνίδι αξίζει τον κόπο. Και ο πιο δημοφιλής στόχος για κλέφτες όλων των γραμμών είναι Apple iPhone- λάμπει σε υπέροχη απομόνωση: η προστασία από σκληρή επαναφορά σε σχετικά πρόσφατες γενιές συσκευών που αξίζουν τουλάχιστον κάτι στα μάτια των κλεφτών δεν μπορεί να παρακαμφθεί χωρίς παρέμβαση υλικού.

Η κλοπή smartphone είναι μεγάλο πρόβλημα. Η κλίμακα του είναι τόσο μεγάλη που οι κυβερνήσεις πολλών πολιτειών και διακρατικών οντοτήτων έχουν υιοθετήσει μια σειρά από νόμους που στοχεύουν στη ριζική μείωση της ελκυστικότητας των τηλεφώνων στα μάτια των κλεφτών. Αυτός είναι ο τρόπος με τον οποίο τα smartphone εισήγαγαν έναν μηχανισμό διακόπτη kill για απομακρυσμένο αποκλεισμό και καταστροφή δεδομένων και αργότερα τη σύνδεση ενός smartphone με έναν λογαριασμό χρήστη, κάτι που θα κάνει την κλοπή άσκοπη. Πόσο αποτελεσματικά είναι όμως πραγματικά αυτά τα μέτρα και είναι εύκολο να παρακαμφθούν;

Ο πρώτος νόμος που αποσκοπούσε στην προστασία των δεδομένων των χρηστών εγκρίθηκε στην πολιτεία της Καλιφόρνια το 2014. Ο νόμος ορίζει μια νέα απαίτηση για όλους τους κατασκευαστές smartphone που επιθυμούν να πουλήσουν τις συσκευές τους στην πολιτεία. Σύμφωνα με αυτή την απαίτηση, από την 1η Ιουλίου 2015, οι κατασκευαστές υποχρεούνται να ενσωματώσουν έναν λεγόμενο διακόπτη kill, ο οποίος θα επιτρέπει στον ιδιοκτήτη να μπλοκάρει εξ αποστάσεως το τηλέφωνο ή να καταστρέφει δεδομένα.

Θα πρέπει να σημειωθεί εδώ ότι η απομακρυσμένη καταστροφή δεδομένων έχει ήδη χρησιμοποιηθεί στην πράξη από κατασκευαστές όπως η Apple (Λειτουργία Find My iPhone), BlackBerry (Προστασία) και Android (μέσω Android Device Manager). Μάλιστα, ο νόμος έκανε υποχρεωτική τη χρήση και την ενεργοποίηση αυτών των λειτουργιών. Συγκεκριμένα, τα smartphone της Microsoft έχουν καλύψει τη διαφορά: τώρα όλες οι νέες συσκευές που πωλούνται στις Ηνωμένες Πολιτείες έχουν την επιλογή Find My Phone.

Διαβάστε επίσης: Ένα σφάλμα στο Office 365 επέτρεψε τα ψεύτικα email από τις διευθύνσεις του microsoft.com να περνούν ως αληθινά.

Apple iOS

Προστασία επαναφοράς εργοστασιακών ρυθμίσεων: ναι, σε όλες τις σχετικά σύγχρονες συσκευές
Απομακρυσμένο κλείδωμα: από το iOS 4.2 (Νοέμβριος 2010)
Ημερομηνία εισαγωγής της προστασίας επαναφοράς: iOS 6 (Σεπτέμβριος 2012)
Γεωγραφία: σε όλο τον κόσμο
Προστασία υποβάθμισης υλικολογισμικού: ναι, και λειτουργεί εξαιρετικά
Για να αφαιρέσετε την προστασία: ξεκλειδώστε τη συσκευή (απαιτείται PIN ή δακτυλικό αποτύπωμα), απενεργοποιήστε το Find My iPhone (απαιτείται κωδικός πρόσβασης Apple ID)
Τρέχουσα κατάσταση: η προστασία λειτουργεί

Το iOS είναι ένα κλειστό σύστημα, ο κώδικας του οποίου ελέγχεται πλήρως από την Apple. Σε όλες τις σχετικά πρόσφατες εκδόσεις του iOS (και αυτό είναι περίπου το 98% των συσκευών στα χέρια των χρηστών), είναι αδύνατο να παρακαμφθεί η στιγμή της ενεργοποίησης της συσκευής. Η ενεργοποίηση του iPhone είναι αδύνατη χωρίς «προβολή» από έναν διακομιστή που ελέγχεται από την Apple. Αντίστοιχα, εάν μια συσκευή είναι συνδεδεμένη με έναν συγκεκριμένο λογαριασμό, τότε αυτή η σύνδεση δεν μπορεί να παρακαμφθεί χωρίς πρόσβαση στον διακομιστή - τουλάχιστον θεωρητικά.

Η λειτουργία απομακρυσμένου κλειδώματος είναι ενεργοποιημένη από προεπιλογή. Ο έλεγχος αυτής της λειτουργίας είναι διαθέσιμος στο μενού iCloud → Find My iPhone:

Τι συμβαίνει εάν κλαπεί ένα τηλέφωνο με ενεργοποιημένο το Find My iPhone; Ακόμα κι αν ένας εισβολέας απενεργοποιήσει αμέσως το τηλέφωνο, μετά το οποίο το επαναφέρει στις εργοστασιακές ρυθμίσεις ή το ανανεώσει εντελώς (κανένα πρόβλημα - αυτό γίνεται εύκολα μέσω του iTunes), τότε το πρώτο πράγμα που θα δει όταν το ενεργοποιήσει είναι ο οδηγός ενεργοποίησης. Το τηλέφωνο θα πρέπει να είναι ενεργοποιημένο, για το οποίο πρέπει να συνδεθείτε στο Διαδίκτυο. Μόλις το τηλέφωνο πραγματοποιήσει σύνδεση με τον διακομιστή της Apple, ο οδηγός ενεργοποίησης θα ζητήσει τον κωδικό πρόσβασης για το Apple ID που χρησιμοποιήθηκε πριν από τη σκληρή επαναφορά.

Διαβάστε επίσης: Ανακαλύφθηκε κρυφή κερκόπορτα σε κινεζικές συσκευές Android

Ξεκλειδώστε το τηλέφωνό σας (με αισθητήρα δακτυλικών αποτυπωμάτων ή κωδικό πρόσβασης).
Απενεργοποιήστε την Εύρεση iPhone στις ρυθμίσεις iCloud.
Εισαγάγετε τον κωδικό πρόσβασης Apple ID σας.

Η προστασία από επαναφορές και μη εξουσιοδοτημένη ενεργοποίηση σε smartphone της Apple λειτουργεί εξαιρετικά σε όλο τον κόσμο. Δεν είναι δυνατό να το παρακάμψετε χρησιμοποιώντας λογισμικό. Ξεχάσατε τον κωδικό πρόσβασης Apple ID ή διαγράψατε τον λογαριασμό σας; Μεταβείτε στο Apple Store ή καλέστε την υποστήριξη, προετοιμαστείτε να παρουσιάσετε μια απόδειξη ή άλλα αποδεικτικά στοιχεία για τη νομιμότητα της ιδιοκτησίας της συσκευής. Εφόσον η προστασία ενεργοποιείται από την πλευρά του διακομιστή, οι υπάλληλοι της Apple μπορούν να βοηθήσουν εάν παρουσιαστούν τέτοια στοιχεία.

Υπάρχουν τρόποι υλικού για να παρακάμψετε την προστασία. Για πολύ παλιές συσκευές, αρκούσε η συγκόλληση ενός μόνο πυκνωτή. Τα σύγχρονα απαιτούν αποσυναρμολόγηση, άμεση πρόσβαση στο τσιπ μνήμης και χειροκίνητη λειτουργία με προγραμματιστή για αλλαγή του αναγνωριστικού της συσκευής. Μετά την αλλαγή του αναγνωριστικού, η συσκευή μπορεί να ενεργοποιηθεί, αλλά δεν υπάρχει η παραμικρή εγγύηση ότι θα συνεχίσει να το κάνει μετά την ενημέρωση του συστήματος. Σε κάθε περίπτωση, αυτή η μέθοδος παράκαμψης είναι πολύ περίπλοκη για έναν συνηθισμένο κλέφτη, επομένως προσπαθούν να μην μπλέξουν με το iPhone - η κλεμμένη συσκευή μπορεί να πωληθεί μόνο για ανταλλακτικά.

», μιλήσαμε για το επίπεδο ασφάλειας των συσκευών Android. Σήμερα σε αυτό το σύντομο άρθρο θα μιλήσουμε για την ασφάλεια λειτουργίας του κινητού συστήματα Windows 10 Κινητό.

Πρώτα απ 'όλα, μας ενδιαφέρουν, φυσικά, οι ναυαρχίδες που παράγει η ίδια η Microsoft - αυτά είναι τα Lumia 950 και 950 XL. Το γεγονός είναι ότι αυτές οι συσκευές αναπτύχθηκαν αρχικά ειδικά για τις ανάγκες των εταιρικών καταναλωτών.

Πιο ενδιαφέρον δυνατότητα Windows 10 Mobile είναι ότι είναι το μόνο λειτουργικό σύστημα για φορητές συσκευές που δεν βασίζεται σε κάποια έκδοση του UNIX. Ιδιαίτερη προσέγγιση στο σχεδιασμό του πυρήνα και του ίδιου του συστήματος, εξαιρετική βελτιστοποίηση του λειτουργικού συστήματος και όλου του λογισμικού για περιορισμένη λίστατα υποστηριζόμενα chipset τοποθετούν τα Windows 10 Mobile κάπου στη μέση μεταξύ του εντελώς κλειστού iOS και του εντελώς ανοιχτού Android.

Το λειτουργικό σύστημα της Microsoft έχει δυνατότητες κρυπτογράφησης πλήρους δίσκου (αλλά, σε αντίθεση με Apple iOS, δεν υπάρχει προστασία δεδομένων πολλαπλών επιπέδων εδώ), η οποία, ωστόσο, μπορεί να ενεργοποιηθεί και να απενεργοποιηθεί κατόπιν αιτήματος του χρήστη (ή διαχειριστής δικτύου). Μπορεί επίσης να ρυθμιστεί σε εξωτερικά μέσα(κάρτες microSD, εάν χρησιμοποιούνται).

Το ξεκλείδωμα του τηλεφώνου είναι δυνατό χρησιμοποιώντας τόσο έναν παραδοσιακό κωδικό PIN όσο και έναν βιομετρικό αισθητήρα - έναν σαρωτή ίριδας (μόνο για Μοντέλα Lumia 950 και 950 XL). Όσον αφορά την ταχύτητα και την ευκολία λειτουργίας, ο σαρωτής ίριδας είναι αισθητά κατώτερος από τον σαρωτή δακτυλικών αποτυπωμάτων στο συσκευές iOS, ναι και μέσα σύγχρονο Android. Η ασφάλεια, όμως, είναι σε επίπεδο. Σε αντίθεση με το Android, τα Windows 10 Mobile δεν υποστηρίζουν ή ανέχονται μη ασφαλείς μεθόδους ελέγχου ταυτότητας.

Ασφάλεια των Windows 10 Κινητό. Ο έλεγχος ταυτότητας ίριδας είναι ενεργοποιημένος στις ρυθμίσεις

Ασφάλεια Windows 10 Mobile. Ο έλεγχος ταυτότητας Iris είναι ενεργοποιημένος στις ρυθμίσεις Ο λεπτομερής έλεγχος των αδειών εφαρμογής: είναι δυνατός ο περιορισμός της πρόσβασης της εφαρμογής στην τοποθεσία του χρήστη και η δυνατότητα απαγόρευσης της εργασίας στο παρασκήνιο.

Ασφάλεια Windows 10 Mobile. Αριστερά: εφαρμογές με πρόσβαση σε γεωδεδομένα, δεξιά: διακόπτης πρόσβασης τηλεφωνίας

Υπάρχει απομόνωση εφαρμογής στο sandbox. Δυνατότητα εγκατάστασης εφαρμογών από πηγές τρίτωνείναι αποκλεισμένο από προεπιλογή και μπορεί να βελτιωθεί περαιτέρω με μια εταιρική πολιτική ασφάλειας που εμποδίζει τον χρήστη να ενεργοποιήσει την εγκατάσταση ανυπόγραφων εφαρμογών.

Παρεμπιπτόντως, για τα Windows 10 Mobile υπάρχει ένα ανάλογο jailbreak, το οποίο σας επιτρέπει να αποκτήσετε κλιμάκωση των προνομίων, πρόσβαση στην επεξεργασία του μητρώου (παρεμπιπτόντως, πρακτικά δεν διαφέρει από το "μεγάλο" μητρώο των Windows 10) και σύστημα αρχείων. Η εγκατάστασή του δεν είναι πολύ εύκολη, αλλά όλα γίνονται με τη βοήθεια αρκετά τακτικά κεφάλαιααπό τη λειτουργία προγραμματιστή: δεν τίθεται θέμα, η μέθοδος είναι γνωστή εδώ και πολύ καιρό και παραμένει λειτουργική σε όλους εκδόσεις των Windows 10 Κινητό, συμπεριλαμβανομένης της αναβάθμισης στο Creators Update.

Είναι δύσκολο να πούμε εάν αυτό είναι ένα συν ή ένα μείον από την άποψη της ασφάλειας. Άλλωστε, ένα τέτοιο «hacking» δεν έχει καμία επίδραση στο ξεκλείδωμα του τηλεφώνου ή στην πρόσβαση σε κρυπτογραφημένα δεδομένα (σε αντίθεση με το jailbreak στο iOS, το οποίο παρακάμπτει με επιτυχία τους μηχανισμούς ασφαλείας που είναι ενσωματωμένοι στο σύστημα).

Ακριβώς όπως η Apple, η Microsoft συλλέγει πληροφορίες σχετικά με τους χρήστες των συσκευών της. Όσον αφορά τον όγκο δεδομένων και την κλίμακα της «επιτήρησης», η εταιρεία βρίσκεται και πάλι στη μέση μεταξύ Apple και Google. ΣΕ Microsoft cloud Τηλέφωνα OneDriveδημιουργώ αντίγραφα ασφαλείας(συμπεριλαμβανομένων των δεδομένων εφαρμογής), συγχρονίστε κλήσεις και SMS (αλλά το iOS συγχρονίζει μόνο κλήσεις, αλλά όχι μηνύματα). Οι κωδικοί πρόσβασης και το ιστορικό του προγράμματος περιήγησης συγχρονίζονται επίσης.

Ασφάλεια Windows 10 Mobile. Η λειτουργία δημιουργίας αντιγράφων ασφαλείας μπορεί να απενεργοποιηθεί για μεμονωμένες εφαρμογές.

Υπάρχει μια υπηρεσία για προστασία από κλοπή και απομακρυσμένο αποκλεισμό της συσκευής Find My Phone, αλλά εδώ υπάρχει μια παρόμοια υπηρεσία Κλείδωμα iCloud(Apple) ή Factory Reset Protection (Google), διαθέσιμο αποκλειστικά σε μοντέλα που κυκλοφορούν για την αγορά των ΗΠΑ.

Όπως συμβαίνει με το iOS, όλες αυτές οι λειτουργίες είναι αρκετά εύκολο να απενεργοποιηθούν, τόσο στις ρυθμίσεις της συσκευής όσο και χρησιμοποιώντας την εταιρική πολιτική ασφαλείας.

Η Microsoft, όπως και η Apple, ενημερώνει τακτικά τις συσκευές της και διορθώνει έγκαιρα τις ευπάθειες που εντοπίστηκαν. Η κατάσταση ενημέρωσης εδώ είναι πολύ καλύτερη από ό,τι στο Android. Ωστόσο, η χαμηλή επικράτηση του συστήματος και το αδύναμο ενδιαφέρον της ίδιας της Microsoft για το μέλλον της πλατφόρμας εξουδετερώνουν πολλά από τα πλεονεκτήματά της.