FRP — Обход защиты Factory Reset Protection
Что такое блокировка FRP и почему вы с ней сталкиваетесь?
FRP (Factory Reset Protection) — это метод защиты, разработанный для сохранения ваших данных в безопасности. Начиная с Android 5.0 Lollipop, FRP является стандартной опцией в устройствах большинства производителей.
Если FRP активирован на вашем смартфоне — это предотвращает использование устройства после сброса заводских настроек, пока вы не войдёте в систему с учётными данными Google-аккаунта, использовавшимися ранее на данном устройстве.
Как работает защита FRP?
С каждым годом телефоны и планшеты становятся всё более технически продвинутыми и могут выполнять всё больше задач. Раньше самыми ценными данными были сообщения SMS, контакты и заметки. Сейчас при потере устройства злоумышленнику могут достаться: контакты, сообщения, фото, пароли из приложений, данные банковских карт, облачные хранилища, корпоративная почта и многое другое.
Factory Reset Protection делает устройства на порядок более защищёнными при краже или утрате, оставаясь фактически незаметными для владельца.
Сценарий утраты защищённого устройства:
Телефон у злоумышленника, но подобрать пароль он не может. Если цель — получить данные, следующие этапы: прошивка кастомного Recovery или использование ПК без стирания данных пользователя. Первое невозможно из-за закрытого загрузчика, а во втором случае после включения телефон запросит доступ к сети и попросит ввести логин и пароль от Google-аккаунта, использовавшегося до этих операций.
Любое действие, направленное на сброс данных или смену прошивки, приведёт к запросу пароля и почты от аккаунта, который был привязан к устройству ранее.
Как это устроено технически?
При выполнении условий для активации FRP данные для проверки помещаются в раздел памяти, который используется для хранения калибровок радиочасти устройства. Хитрость данного решения заключается в том, что эта область памяти однократной записи. Таким образом, перезаписать их или подменить просто невозможно без чрезвычайно серьёзного подхода к делу, который будет заключаться в выпаивании модулей памяти и борьбе с новой криптографией Android.
iCloud Activation Lock против FRP — кто лучше?
Первооткрывателем такого механизма стала компания Apple с iCloud Activation Lock, так что без их сравнения описание было бы неполным, ведь решение от Google вышло позже.
В iOS показаны начало и конец адреса почты, который использовался на устройстве до сброса, в Android — нет. С одной стороны, это плюс к безопасности, с другой — хоть минимальная возможность снять блокировку своими руками в случае, если устройство передали вам для использования.
Разумеется, любую или почти любую защиту можно взломать или обойти, это лишь вопрос необходимости и ресурсов для решения задачи. Но стоит помнить, что когда в Apple ввели данную защиту, число краж iPhone резко пошло на спад ввиду того, что разбор телефона на детали — слишком специфичный и нетривиальный процесс для злоумышленника.
Важно знать владельцам устройств
Если вы планируете отдать устройство детям, коллеге, родственникам или продать — обязательно выполните следующие шаги до сброса настроек:
- Удалите все аккаунты Google из меню «Настройки > Аккаунты»
- Выполните полную очистку данных через меню «Безопасность»
- Только после этого делайте сброс до заводских настроек
Вывод
Очень приятно, что в Google всерьёз взялись за аспект защиты персональных данных пользователей, коих в сервисах компании хранится огромное множество. Пусть FRP и не идеальная система защиты, но для большинства ситуаций её возможностей, вкупе с экстренной возможностью по удалённому управлению Android-устройством, должно хватить большинству пользователей.
.png){kind=small}
Oppo Clone Phone
