© ROOT-NATION.com - 本文由人工智能自动翻译。如有不准确之处,敬请谅解。若要阅读原文,请选择 English 在上面的语言切换器中。
今天,我身上发生了一件很奇怪的事情。我经常更换智能手机,这一天没有出现任何问题的迹象。我拿着智能手机,离开办公室并开始设置设备,但惊喜在等待着我。
当我打开智能手机时,屏幕上弹出一个窗口,其中包含以下消息:“未经授权尝试将设备重置为出厂设置。要验证您的身份,请连接到 Wi-Fi 网络或移动网络。”我没有重视这条消息,并尝试登录我的Google帐户,但没有成功——我被告知我需要登录属于本单位的帐户。之后我开始寻找解决方案。最后我找到了它,这就是我要告诉你的。但首先让我们尝试了解它是什么样的保护。
此文发布仅供参考安全问题 Android,不要恶意使用所描述的方法,否则你将受到病毒、警察和桑达尔·皮查伊本人的惩罚。
谷歌越来越多地致力于保护用户数据 Android 更新。随着 Android 5.1 现已提供一种新的数据保护方法 - 恢复出厂设置保护。作为控制软件篡改和修改的措施,此安全工具使用设备上注册的 Google 帐户。实施此 Google 帐户验证方法是为了防止未经授权的恢复出厂设置,并在设备所有者不知情的情况下修改软件。如果设备丢失、被盗、固件被更改或已恢复出厂设置,这一点很重要。FRP 的本质是防止攻击者访问系统,只要用户没有使用密码和 ID 确认设备所有权,手机就会被锁定。FRP 可以被视为 iCloud iOS 中的激活锁。
如果您的设备使用 FRP 锁定,那么什么肯定不会有帮助:
- 修改恢复模式的固件(如果允许 OEM 解锁,欺诈者可以窃取信息)
- 安装服务固件
- 在没有 Google 服务的情况下安装经过修改的软件的固件(同样,如果允许 OEM 解锁)
- 使用擦除数据/恢复出厂设置 Android Recovery将推出FRP
在互联网上,您可以找到多种方法来规避设备的阻止,但谷歌没有傻瓜,大约每个月都会有一个安全更新,涵盖了避免 FRP 的“漏洞”。目前我已经找到了一种绕过保护的方法,但在不同的设备上,做法略有不同。我将描述我是如何做的 Samsung Galaxy S7,此方法适用于其他三星设备。
对于这个方法我要向rootjunky表示感谢!在进行所有操作之前,必须连接到有效的 Wi-Fi 网络。首先,您需要访问链接,下载并安装 RealTerm 2.0。安装 RealTerm 后,打开智能手机并通过 USB 电缆将其连接到计算机。您的智能手机将被定义为调制解调器。现在需要运行 RealTerm 程序。在“显示”选项卡上勾选“半双工”选项。
然后转到“发送”选项卡,输入命令 at+creg?\r\n 并按“发送 ACSII”。如果命令行上显示“OK”,请输入第二个命令 atd1234;\r\n,然后按“发送 ASCII”。
之后,您的设备将拨打号码 1234。您需要快速挂断电话,然后更快地按下将号码添加到联系人的按钮。然后我们到底部并单击“扫描名片”。之后我们将进入 Galaxy Apps 商店,您需要在其中找到并下载 ES 文件资源管理器。
打开ES文件资源管理器并转到“书签”,然后单击“添加”。在“路径”中,输入以下内容:
在“名称”字段中,输入任意名称。然后单击“添加”即可保存您的书签。然后单击您创建的选项卡并转到站点文件存储,在其中下载并安装两个文件。按照以下顺序安装并下载必要的内容:
- Android_6_Google_Account_Manager.apk
- com.rootjunky.frpbypass-1.0.apk
安装 FRP Bypass 后 - 只需将其打开即可。然后点击右上角的三个点,进入浏览器。他们输入所需的 Google 帐户的数据,通过该帐户解锁设备。
然后重新启动您的智能手机,我们再次收到有关未经授权重置的消息。单击“是”连接到 Wi-Fi 并开始激活过程。在激活过程中,输入在上一步中管理的 Google 帐户的用户名和密码。完成所有这些步骤后,您的手机将认为该帐户正确并打开。
可以得出结论,如果设备丢失或被盗,恢复出厂设置保护不是一种非常可靠的保护方法。他的主要竞争对手是 iCloud 苹果的激活锁——三年前就出现了,而攻击者仍然无法创建一种简单或完全有效的方法来绕过系统。因此,谷歌的保护措施仍有提升空间。
发布此文本只是为了熟悉现有问题,并不是采取行动的动机或指示。
