- Как разблокировать телефон (планшет) на Android, если забыл пароль или графический ключ
- Разблокировка с помощью фирменных сервисов и приложений
- Как включить Интернет на заблокированном гаджете
- Разблокировка с помощью аккаунта Google
- Разблокировка звонком
- Разблокировка устройств с правами root
- Если на устройстве 2 учетных записи Google, у обеих есть root, а вход заблокирован только для одной
- Разблокировка устройств с кастомным меню Recovery
- Разблокировка с использованием ADB
- Способ 1
- Способ 2
- Hard Reset и перепрошивка
- Как взламывают смартфоны через кабель зарядки и почему помогут презервативы
- Ваш кабель – ключ от смартфона
- Кабель кабелю рознь. Чужие лучше не использовать
- Уже проверенный способ: АТ-команды для взлома по кабелю
- Режим USB debugging в Android – как открытая дверь в квартиру
- Как включить и отключить USB Debugging на Android?
- Разблокировали загрузчик на Android? Ну держитесь теперь
- В iOS есть защита от взлома по кабелю. Как работает USB restricted mode
- Ладно смартфоны, но ноутбуки тем более под угрозой
- Как обезопасить свой смартфон и не только от взлома по кабелю?
Как разблокировать телефон (планшет) на Android, если забыл пароль или графический ключ
Говорят, что тупой карандаш острее самой острой памяти, но увы: мы не перестаем забывать пароли, а вместе с ними и то, что их хранение лучше доверить бумаге или специализированной программе. Помимо свойств человеческой памяти «забывая забывать», пароли теряются и по другим причинам — из-за детских шалостей с телефоном или диверсий кого-то из близких. Хотя… когда проблема уже возникла, причина уходит на второй план. А на первый выходит желание быстро разобраться, как разблокировать телефон. Поэтому сейчас мы и займемся изучением способов снятия блокировки.
Разблокировка с помощью фирменных сервисов и приложений
О том, что ваш смартфон однажды окажется намертво заблокированным, лучше помнить до того, как это произошло. И заранее готовить обходные пути, благо такую возможность предоставляют некоторые производители мобильных устройств. Например, у Samsung есть сервис Find my mobile, который позволяет удалить любой пароль, пин-код и отпечаток пальца владельца без прямого доступа к девайсу. Условие — наличие у вас учетной записи Самсунг, привязка к ней телефона и предварительная настройка его на удаленное управление.
Позаботились о пользователях и производители гаджетов Huawey, создав фирменную утилиту HiSuite, которая позволяет восстановить забытый пароль через компьютер.
Для гаджетов марки HTC существует фирменная Windows-утилита HTC Sync Manager, дающая возможность устанавливать приложения на телефон через ПК, с которым первый соединен USB-кабелем. С ее помощью нужно залить в мобильный девайс утилиту Screen Lock Bypass (поддерживает версии от 1.5) и выполнить действия по разблокировке. Однако для использования этой возможности на заблокированном гаджете должны быть включены отладка по USB и Интернет.
Похожие штучки есть и для устройств других марок, поэтому прежде чем переходить к хардкорным методам, вроде аппаратного сброса или перепрошивки, попытайтесь поискать информацию о фирменных секретах разблокировки своего смартфона или планшета на просторах сети. Если такие существуют, о них обязательно где-нибудь написано.
Как включить Интернет на заблокированном гаджете
Основная масса способов разблокировки смартфонов и планшетов эффективна при одном условии — если девайс подключен к Интернету. Включить Интернет без доступа на рабочий стол можно разными способами, но срабатывают они, к сожалению, не всегда.
Вот некоторые из таких способов:
- Перезагрузите устройство. Ваша задача — уловить момент появления в верхней части экрана панели уведомлений, за которой скрывается шторка, и успеть оттянуть ее вниз, пока не открылся экран блокировки. При этом у вас появится возможность включить Wi-Fi или пакетную передачу данных через 3G/4G. Метод работает на смартфонах и планшетах разных марок — Meizu, Xiaomi, Lenovo, Asus и т. д., но не на всех.
- На некоторых смартфонах функция пакетной передачи данных 3G/4G активируется через меню копки питания.
- Иногда помогает замена SIM-карты на другую, на тарифном плане которой есть услуга подключения к Интернету, а на счету достаточно средств.
- Если ни один из способов не помог подключить мобильное устройство к Интернету, остается последнее — подсоединить его напрямую к LAN-порту роутера, используя переходник LAN-USB и кабель OTG. Положительный результат достигается примерно в половине случаев.
Разблокировка с помощью аккаунта Google
Важно! Прежде чем устанавливать на телефон пароль или графический ключ, необходимо зарегистрировать на нем аккаунт Google, данные которого вы хорошо помните. А лучше — храните в надежном месте. Этим вы застрахуете себя от многих серьезных проблем в будущем!
После 5-кратного ввода неправильного графического ключа устройство предложит повторить попытку через 30 секунд. Нажмите ОК. Спустя полминуты на экране блокировки появится сообщение «Забыли комбинацию?». После нажатия на него система предложит вам ввести логин и пароль учетной записи Google, которая привязана к телефону. Ввод правильных данных разблокирует экран, а далее Android предложит вам создать новый графический ключ.
Способ снятия блокировки путем ввода известного логина и пароля от аккаунта Google, привязанного к девайсу, помог очень многим, но, не всем. Более или менее стабильно он работает на смартфонах и планшетах под Андроид версий 2.2-5.0, реже на современных. Однако существуют устройства, которые вообще «не ведутся» на этот прием, и для их разблокировки приходится искать иные средства.
Некоторые пользователи, которые успели забыть пароль своего аккаунта Гугл, восстанавливают его, точнее, меняют, заходя на сервис через компьютер. Если вы изменили пароль учетной записи, скорее всего, сможете разблокировать телефон не раньше, чем через 72 часа.
Разблокировка звонком
Способ снятия блокировки звонком эксплуатирует некую уязвимость в прошивке, поэтому на современных аппаратах он срабатывает крайне редко, практически никогда. Зато основная масса устройств на Андроиде 2.1 и старше разблокируются с его помощью довольно часто.
Метод заключается в звонке на заблокированный телефон. После принятия вызова нажмите кнопку «Home», чтобы перейти на рабочий стол. Не прерывая звонка, откройте приложение «Параметры» и отключите запрос ввода ключа.
Другой вариант этого способа — исходящий звонок с заблокированного телефона (если функция поддерживается). После набора номера несуществующего абонента на короткое время открывается рабочий стол и появляется возможность вытянуть шторку, из которой можно перейти в настройки и отключить защиту. Для успеха операции, скорее всего, придется сделать несколько попыток.
Разблокировка устройств с правами root
Девайсы, чьи владельцы успели получить права root, разблокировать несколько проще, так как для этого есть чуть больше возможностей. Одна из них — мобильное приложение SMS Bypass. Оно платное, стоит около $2, но в ситуации блокировки может оказать вам неоценимую помощь.
Внимание! Если ваше устройство пока не заблокировано, успейте установить приложение до того, как наступит случай его применить! Сделайте это сейчас!
Работает SMS Bypass очень просто. Пока смартфон не заблокирован, приложение никак не беспокоит владельца. Но в случае проблем вам достаточно отправить на свой номер SMS-сообщение с текстом «1234 reset», чтобы блокировка была сброшена. После получения SMS проблемный смартфон перезагрузится. После повторного включения вам следует ввести на экране блокировки любой графический ключ или пароль, и доступ будет открыт.
Кстати, некоторые устройства с правами root поддерживают установку приложений даже в заблокированном состоянии. Естественно, не напрямую, а через компьютер. Для этого понадобится программа синхронизации телефона и ПК, доступ в Интернет и пароль от аккаунта Google.
Если на устройстве 2 учетных записи Google, у обеих есть root, а вход заблокирован только для одной
Войдите в систему под учетной записью второго пользователя. Используя файловый менеджер Root Explorer, Root Browser или их аналоги, откройте каталог /data/system и удалите следующие файлы:
- gesture.key;
- locksettings.db-wal;
- locksettings.db;
- locksettings.db-shm.
После этого вход для первого пользователя тоже будет свободен.
Разблокировка устройств с кастомным меню Recovery
Кастомное меню восстановления — Clockwordmod (CWM) или TWRP, которое вызывается нажатием определенных клавиш до загрузки операционной системы на Андроид-гаджетах, пользователи устанавливают сами. Если вы оснастили свой девайс подобным инструментом, значит, вам доступно еще несколько способов снятия блокировки.
В дополнение к меню потребуется файловый менеджер AROMA Filemanager, который работает в среде восстановления. Это приложение можно проинсталлировать даже на заблокированный телефон, поместив установочный файл на карту памяти и загрузившись в Recovery. С его помощью вы получите полный доступ к каталогам OS Android, не загружая систему.
Далее просто откройте в AROMA Filemanager папку /data/system и удалите файлы хранения ключей и паролей (перечислены выше).
Владельцы смартфонов, на которых установлено меню CWM, могут воспользоваться еще одним приложением — Screen Lock Cracker. Его единственная функция — сбрасывать пароли и графические ключи, охраняющие вход в систему. Приложение достаточно разместить на SD-карточке, вставить ее в гаджет, войти в меню восстановления и запустить. После того как оно отработает, вход разблокируется.
К сожалению, разработчики Screen Lock Cracker не гарантируют его корректное выполнение на всех устройствах, но за данные в памяти аппарата можете не опасаться. Даже если пароль не сбросится, пользовательские файлы не пострадают.
Разблокировка с использованием ADB
ADB (отладочный мост ОС Андроид) — это консольное приложение, которое устанавливается на компьютер в составе пакета Android-SDK и используется для управления подключенными Андроид-девайсами. ADB предназначен для отладки системы, устройств и разработки приложений, но может послужить и нашим задачам. Если на вашем ПК установлен такой пакет + ADB Android Drivers, а на смартфоне или планшете включена отладка по USB (либо установлено recovery-меню CWM), то у вас в запасе есть еще несколько способов снятия блокировки.
Для применения перечисленных ниже методик дополнительно нужны права root (поскольку вы пользуетесь ADB, они у вас, скорее всего, уже получены). Если же их нет, инструкция может не сработать.
Способ 1
- Подключите заблокированный телефон к ПК с помощью USB-кабеля.
- Запустите командную строку с правами администратора (если вы работаете под Windows) и поочередно выполните в ней следующие команды:
cd [каталог с ADB]
adb shell
su [при отсутствии прав рут пропустите]
cd /data/data/com.android.providers.settings/databases
sqlite3 settings.db
update system set value=0 where name=’lock_pattern_autolock’;
update system set value=0 where name=’lockscreen.lockedoutpermanently’;
.quit
После выполнения перезагрузите телефон и введите на экране блокировки любой пароль или ключ. Если он снова не пустит вас в систему, попробуйте применить второй способ.
Способ 2
- Запустите командную строку от имени администратора.
- Выполните в ней следующие инструкции:
cd [каталог с ADB]
adb shell
su [при отсутствии прав рут пропустите]
rm /data/system/gesture.key
rm /data/system/locksettings.db
rm /data/system/locksettings.db-wal
rm /data/system/locksettings.db-shm
reboot
Если на устройстве не включена отладка по USB, выполняйте приведенные выше команды в среде CWM.
Оригинальное описание этих способов разблокировки на английском языке приведено здесь.
Hard Reset и перепрошивка
Два оставшихся варианта восстановления доступа к блокированному телефону или планшету можно назвать методами отчаяния. К ним прибегают тогда, когда было испробовано абсолютно всё, что только можно применить к девайсу, а «воз и ныне там». К сожалению, обе методики не предусматривают сохранение пользовательских данных, а это значит, все фотографии, видео и другие файлы, которые вы хранили только на мобильном устройстве, будут потеряны.
При выполнении Hard Reset телефон или планшет вернется в состояние, как после покупки. А перепрошивка равнозначна полной переустановке операционной системы.
Аппаратный сброс выполняется быстро и просто. Используя инструкцию для вашей модели гаджета, войдите в меню Recovery (на скриншоте приведено стандартное меню восстановления, которое установлено на большинстве аппаратов) и выберите опцию Wipe data/Factory reset. Девайс перезагрузится и через несколько минут станет девственно-чистым.
Перепрошивка тоже не представляет собой особых сложностей. Самое трудоемкое в ней — найти подходящий для вашей модели дистрибутив. Дальше просто следуйте инструкциям по установке, которые, как правило, его сопровождают.
Источник
Как взламывают смартфоны через кабель зарядки и почему помогут презервативы
Часто заряжаете смартфон через кабель в кафе, коворкингах, торговых центрах?
Будьте готовы в один прекрасный день остаться без денег в интернет-банке, аккаунтов в соцсетях и очень личных фото. Риск небольшой, но всё равно существует.
Каким образом злоумышленники воруют или изменяют данные на смартфонах, используя один лишь кабель для зарядки? Разберёмся ниже.
Ваш кабель – ключ от смартфона
Объединить процесс зарядки и передачи данных в одном кабеле – это удобно. Но есть и обратная сторона.
Так, изначально с Android-смартфонами при подключении по USB можно было работать в UMS-режиме, практически как с флешками. Разрешалось даже их форматировать.
В версии Android 4.4 UMS-режим убрали. Появился режим MTP (Media Transfer Protocol), заточенный под работу с медиафайлами. Копировать и удалять файлы с устройства по-прежнему разрешалось, но хоть форматирование убрали. Вообще говоря, UMS – это про работу с секторами на диске, а MTP – про файлы, но суть не в этом, а в небезопасности обоих вариантов.
К слову, MTP есть только для Windows и Linux (c пакетом libmtp). На macOS протокол в чистом виде не работает, нужно устанавливать отдельные приложения.
В iOS всё иначе. Когда вы подключаете свой iPhone к компьютеру с iTunes, устройство сразу спрашивает, доверять ему или нет.
Решите доверять – iPhone запросит пароль для подтверждения. Если выберете Не доверять, смартфон будет просто заряжаться.
При подключении без iTunes смартфон спросит, разрешить ли компьютеру доступ к фото и видео. Но даже если вы разрешите это, сможете только просматривать и копировать на компьютер файлы. Удалить их с iPhone или отредактировать не получится.
По крайней мере, пока iPhone не собрались взломать.
Кабель кабелю рознь. Чужие лучше не использовать
Физические размеры чипов и контроллеров сегодня позволяют спрятать камеру или микрофон в булавочной головке. Что говорить об относительно крупном USB-разъеме? сюда поместится приличных размеров микроконтроллер, передатчик, модуль памяти и так далее.
Если же вы видите только разъем Lightning/microUSB и понятия не имеете, как выглядит другой конец кабеля… Туда могли подключить что угодно. Именно поэтому публичные зарядные станции опасны. кто знает, что там внутри? Хакнуть могут быстрее, чем смартфон зарядится на 1%.
Именно поэтому с точки зрения параноика нежелательно пользоваться найденными в метро USB-кабелями или станциями в людных местах. Если вы ничего за это не платите, значит, товар в данном случае – вы. Такой взлом называется juice jacking.
Уже проверенный способ: АТ-команды для взлома по кабелю
Набор коротких текстовых команд для модемов разработали в 1977 году. Из них можно составить полные команды операций: набрать номер, начать соединение или настроить параметры подключения.
Команда экспертов по кибербезопасности Кевина Батлера показала, как некоторые АТ-команды можно использовать для взлома. Батлер создал скрытого пользователя, обошел существующие функции защиты Android и смог имитировать прикосновения к экрану в нужных точках только посредством низкоуровневых AT-команд.
Исходники для желающих на GitHub.
На самом деле о проблеме с АТ-командами известно уже давно.
Например, специалисты “Лаборатории Касперского” в тестах показали, как с помощью АТ-команд узнать полную информацию о смартфоне и модеме: IMEI, процент заряда, уровень сигнала в сети и т.п.
Досталось не только Android-девайсам, но и iPhone.
Также есть команда, которая дает возможность позвонить на любой номер. Даже со смартфона с отключенным экраном и включенной защитой.
АТ-команды позволяют удаленно перепрошить смартфон (есть команда для перехода в режим обновления прошивки), установить вредоносные приложения, получить root-права и т. п. Работать с ними можно с полноценного ПК или с какого-нибудь максимально урезанного и крайне компактного девайса.
В тесте специалисты смогли за три минуты перезагрузить устройство, перепрошить его, запустить скрипт, установить root-приложение и удалить следы своего присутствия. Теоретически это мог быть фишер, троян, бэкдор, блокировщик или ещё какая дрянь для контроля буфера обмена, шифрования файлов и вымогательства.
Режим USB debugging в Android – как открытая дверь в квартиру
Режим USB-отладки (USB Debugging) – фича для разработчиков. Он позволяет:
▪ получать root-права (суперпользователя) на устройстве
▪ устанавливать на смартфон приложения не из Google Play
▪ заливать разные версии прошивок
▪ восстанавливать неработающий смартфон, в том числе кастомными рекавери
▪ выполнять команды в ADB Shell через утилиту ADB (Android Debug Bridge)
▪ создавать резервные копии файлов и приложений
▪ копировать и перемещать файлы со смартфона
Но фича ли это для рядового пользователя или всё-таки баг? С точки зрения безопасности, это дыра размером с Техас. С USB Debugging у хакеров появляется гораздо больше возможностей, чтобы хозяйничать в вашем смартфоне.
Вы можете даже не подозревать, что на вашем смартфоне активирован USB Debugging. Особенно если купили смартфон б/у или если его перепрошивали с китайской версии на международную.
Как включить и отключить USB Debugging на Android?
Сначала нужно перейти в режим разработчика. Зайдите в Настройки, прокрутите вниз до пункта Система, а там – в О телефоне.
Много раз тапните по пункту «Номер сборки», пока на экране не появится сообщение Вы стали разработчиком!
Теперь непосредственно включаем режим отладки:
▸ зайдите в Настройки
▸ найдите пункт Для разработчиков (в самом низу списка) и откройте его. В некоторых сборках и оболочках он может быть в подпунктах «Дополнительно», «Система» – «Дополнительно», «Специальные возможности», «Расширенные настройки»
▸ установите переключатель Отладка по USB в активное положение
Соответственно, если ваш смартфон уже в режиме отладки по USB, значит, и режим разработчика на нем включен. Что нужно сделать:
Зайдите в Настройки, найдите пункт Для разработчиков, деактивируйте пункт Отладка по USB. Затем Настройки -> Приложения, где включите отображение всех приложений.
Найдите приложение Настройки, откройте пункт Хранилище и нажмите Стереть данные.
Система сообщит, что все данные, включая аккаунты, удалятся. Но на самом деле всё будет ОК. В данном случае исчезнет только пункт меню Для разработчиков.
Разблокировали загрузчик на Android? Ну держитесь теперь
OEM unlock, или разблокировка загрузчика (bootloader) на Android – возможность устанавливать и запускать на смартфоне сторонний код, не подписанный производителем. Это стороннике прошивки и кастомные рекавери, ядра от других разработчиков и т.п.
Чаще всего загрузчик разблокируют, чтобы получить root (права суперпользователя). Делают это, к примеру, прошивая модуль Magisk. Он, кстати, позволяет платить через Google Pay даже с разблокированным загрузчиком.
Разблокированный загрузчик – это -100 к безопасности. Если делать штатный OEM unlock (в режиме разработчика установить соответствующий флаг в настройках или ввести команду oem unlock в режиме fastboot), то на большинстве устройств данные при этом тоже сбрасываются.
Но это в теории. Уязвимости, которые позволяют сохранить данные и потом извлечь их, находят постоянно.
Соответственно, чтобы заблокировать загрузчик, нужно перейти в режим fastboot (что нажать, гуглите – схемы у разных производителей отличаются) и ввести команду oem lock. Но осторожно! Некоторые китайские смартфоны после этого могут закирпичиться.
Если же OEM lock доступен в настройках или в ПО производителя, то всё должно пройти штатно.
В iOS есть защита от взлома по кабелю. Как работает USB restricted mode
В iOS 11.4.1 появился новый режим USB restricted mode. Он защищает iPhone от взлома через подключение сторонних аксессуаров и перебор паролей.
Чтобы защита сработала, нужно перевести переключатель USB Accessories в неактивное положение. Система автоматически отключит доступ к порту и сделает невозможным перебор паролей, если с момента последней разблокировки прошел час.
Если же вы больше трех суток не подключали iPhone к компьютеру, проводной аудиосистеме или другим аксессуарам, порт будет блокироваться, как только отключается экран устройства.
Ещё одна фича: порт теперь отключается и при вызове режима SOS. Для этого достаточно зажать одновременно кнопки питания и громкости. Полезная возможность, если у вас кто-то силой выхватил смартфон при обыске, например .
В USB restricted mode смартфон можно только заряжать. Компьютер или другие сторонние гаджеты не понимают, что он имеет собственную память или является чем-то умнее обычного пауэрбанка.
Специалисты Elсomsoft показывали, как обойти USB restricted mode. Достаточно устройства фирменного адаптера Lightning to USB 3 для камер за 39 долларов. А аналог можно вообще найти доллара за три.
Суть в том, что при подключении любого MFi-устройства к iPhone с активным USB Restricted таймер, который отсчитывает время с момента блокировки, останавливается. Соответственно, работает это, только если с момента разблокировки прошло меньше часа.
Но так как в среднем iPhone разблокируется каждые 12 минут (80 раз в день, не считая часов сна), это было реально почти всегда.
В iOS 12 режим доработали, и теперь порт отключается сразу после блокировки. Так что осталась только теоретическая возможность взлома через гаджеты от компаний вроде Cellerbrite или Grayshift. Но это дорого, в общественные зарядки такое точно встраивать не будут.
Мораль: срочно обновитесь, если до сих пор на iOS 11.4.1 и ниже.
Ладно смартфоны, но ноутбуки тем более под угрозой
Думаете, безопасно будет разрешить незнакомцу зарядить смартфон от вашего MacBook? Не надейтесь.
Хакер под ником _MG_ ещё в феврале показал кабель, который дает возможность перехватить управление даже над заблокированным ноутбуком и получать всю информацию о действиях пользователя. В том числе перехватывать логины и пароли с помощью фишинговых сайтов.
В начале октября кабель появился в продаже. За 200 долларов можно купить полноценный инструмент со встроенным Wi-Fi-чипом, который внешне не слишком отличается от обычного USB-шнура. Также потребуется установить приложение на смартфон.
Собственно, чтобы сливать данные с чужого MacBook, не нужно даже находиться с ним рядом. Система работает на расстоянии до 90 м от ноутбука. И не только с macOS – c Linux и Windows тоже.
Как обезопасить свой смартфон и не только от взлома по кабелю?
Включите шифрование. На iOS и iPhone оно доступно, начиная с iOS 8. Зайдите в Настройки -> Touch ID и код-пароль (Face ID и код-пароль). Опция Защита паролем должна быть активной.
Лучше придумать длинный пароль вместо 6-значного PIN-кода или использовать биометрическую идентификацию. В нижней части экрана должна появиться запись о том, что защита данных активна.
В Android можно использовать Secure Startup. Это особый режим, в котором ключ шифрования данных создается на основе кода блокировки. Если код блокировки достаточно длинный, то взлом займет годы. Включается в настройках: Блокировка экрана и безопасность -> Secure startup.
Также нужно задать пароль для дальнейшей загрузки устройства (не путайте его с паролем для разблокировки экрана). Затем на вкладке Безопасность выберите пункт Зашифровать смартфон.
Ещё можно предохраняться. Да, действительно существуют USB-презервативы (так их назвали создатели изначально, теперь продаются как SyncStop).
Такие заглушки надеваются на USB-кабель, оставляя 5 ватт для зарядки и массу, при этом отсекая шины данных на входе. Стоит такая штука 7 долларов без корпуса и 13 долларов в корпусе.
Можно и заклеить контакты скотчем – дешево и сердито. Левый масса, правый 5 В, два средних – для данных. В USB3.0 (тип А) также нужно заклеить все внутренние контакты напротив конца штекера.
Наконец, можно вставить кабель не до упора, чтобы контакт был только на крайних пинах. Но это сложно.
А если совсем страшно, заряжайтесь от личного портативного аккумулятора. И носите шапочку из фольги.
Источник