Разблокировка загрузчика Samsung

1 способ: через меню в телефоне

Самый простой способ, встроенный в ваше устройство и не требующий дополнительных программ.

1. Открываем стандартные «Настройки» смартфона;
2. Переходим в пункт «О телефоне»;
3. Теперь 5 раз нажимаем по строке «Версия MIUI», появится надпись «Вы успешно стали разработчиком«.
4. Возвращаемся в основное меню и находим пункт «Расширенные настройки», нажимаем на него.
5. Ищем пункт «Для разработчиков», переходим в него.
6. Теперь нужно найти строку «Статус Mi Unlock«. При первом входе нужно дать разрешение и согласится с предупреждением.
7. Если загрузчик заблокирован в самом верху будет соответствующая надпись «Загрузчик заблокирован, устройство защищено«. Если загрузчик разблокирован — на весь экран будет надпись «Загрузчик разблокирован«.

Faq по разблокировке загрузчика для телефонов xiaomi – mi 6 – mi community – xiaomi

Linux

1. Скачиваем ADB файлы по ссылке выше и переносим в нужную папку.
2. Открываем терминал и пишем следующую команду «adb — sudo apt-get install android-tools-adb android-tools-fastboot».
3. Смартфон переводим в режим fastboot, как и в вышеприведенном варианте. Введенная надпись разъединяется, и возле каждой части текста видим нужную информацию о бутлоадере:

sudo fastboot devices – здесь появляется номер устройства, иногда добавляется и модель;

sudo fastboot oem device-info – а вот тут уже статус загрузчика, аналогичный, как и на операционной системе Windows.

Если появилась надпись «waiting device», вероятнее всего, действия выполнены не от имени администратора.

Windows

Это сложный способ, но он самый точный.

1. Скачиваем архив с ADB-файлами и распаковываем его в корень системного диска C, чтобы путь был таким «C:/adb/«.
2. Выключаем смартфон, переводим его в режим fastboot. Для этого одновременно зажимаем клавишу включения и уменьшения громкости.
3. Подключаем устройство к компьютеру с помощью USB-кабеля.
4. На клавиатуре ПК нажимаем «Win» «r». Открывается окно «Выполнить».
5. Набираем «cmd» и кликаем «ОК». Появляется системная командная строка.
6. В командной строке пишем команду «cd c:/adb» и нажимаем Enter.
7. Теперь вводим команду «fastboot oem device-info» видим необходимую нам надпись.

Если указано «true» – бутлоадер разблокированный, в противном случае «false», что говорит о заблокированном загрузчике.

Аутентификация по дактилоскопическим датчикам

Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android.

В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье.

Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.

Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).

В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца.

Блокировка загрузчика

Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.

Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя.

Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).

Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.

Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.

Как узнать разблокирован ли загрузчик на xiaomi или нет?

Теперь я расскажу о 3 способах проверки статуса загрузчика на смартфонах Xiaomi и Redmi. Рекомендую делать проверку минимум 2 методами, так как до сих пор встречаются модели (купленные за «очень дешево» или б/у) которые были прошиты либо взломаны в обход разблокировки загрузчика.

Китайская версия телефона

При покупке телефонов на таких сайтах как AliExpress или Gearbest можно найти очень выгодные цены, которые могут отличаться от местных на 50-100 долларов. Именно поэтому многие пользователи покупают телефоны с низкой ценой. Продавцы в свою очередь могут продать китайскую версию под видом глобальной. Китайская версия смартфона Xiaomi всегда дешевле и на ней может быть установлена MIUI China, или MIUI Global.

Рекомендую к прочтению эту статью: в чем отличие китайской версии телефона от глобальной.

Кнопка «забыли пароль?»

Первый способ подходит для старых устройств, работающих на Android 4.4 и ниже. Вводите любой неправильный пароль или графический узор до тех пор, пока на экране не всплывет сообщение: «Повторите через 30 секунд». Также в углу появится кнопка «Забыли пароль?».

Подобную функцию редко встретишь в прошивках, основанных на Android 5.0 и новее. Но некоторые производители по-прежнему добавляют ее в систему, так что пробуйте – возможно, это именно ваш случай.

Если вы не помните пароль от аккаунта Google, перейдите по ссылке и пройдите процедуру восстановления учетной записи.

Лежачий робот при входе в recovery

Если вместо меню Recovery на экране появляется лежачий Android и надпись «Команды нет» («No command»), нажмите на клавишу повышения громкости и кнопку питания. После этого загрузится Рекавери.

Управление в Recovery осуществляется с помощью аппаратных клавиш. Чтобы перемещаться по пунктам, используйте кнопки громкости: перемещение вверх – это Громкость «Плюс», а вниз, соответственно, – Громкость «Минус». Выбор делается кнопкой питания.

В меню Рекавери выберите пункт, отвечающий за сброс настроек – «Wipe data/factory reset».

Сброс настроек через recovery

Второй метод заключается в сбросе настроек из меню Recovery. Рекавери – это режим восстановления, своего рода BIOS для Android-смартфонов и планшетов. С помощью него можно сбросить настройки телефона до заводских, установить новую официальную прошивку, очистить кэш, сделать бэкап и восстановить данные.

После сброса настроек очистится внутренняя память смартфона: будут удалены установленные приложения, добавленные аккаунты, фотографии (если они сохранялись в память устройства, а не на SD). При этом файлы, загруженные на карту памяти, не будут стерты.

Чтобы зайти в Рекавери, выключите устройство, а потом нажмите и удерживайте определенную комбинацию кнопок до появления заставки. В зависимости от производителя устройства, сочетания клавиш для входа в Recovery, отличаются.

Сброс пароля или графического узора через twrp

Предпоследний способ найден на сайте 4idroid. Как пишет автор, с его помощью можно удалить и пароль, и графический ключ, причем данные на телефоне останутся нетронутыми. Суть заключается в том, что на устройство устанавливается TWRP (кастомное Recovery), а потом через встроенный файловый менеджер удаляются файлы, отвечающие за блокировку экрана.

Разумеется, решение подходит не для всех смартфонов, потому что на большинстве устройств, для установки TWRP, сначала необходимо разблокировать загрузчик, а эта процедура сотрет данные с внутренней памяти. Кроме того, на Android 7.0 и выше, сначала понадобится включить опцию «Заводская разблокировка» («OEM Unlock»), которая расположена в настройках в разделе «Для разработчиков».

Установить TWRP, когда нет доступа к настройкам устройства, удастся на:

• Китайских смартфонах с процессорами MediaTek – они прошиваются через утилиту SP Flash Tool.

• Устройствах Samsung, которые «шьются» через программу Odin.

• Других телефонах с разблокированным загрузчиком, которые прошиваются с помощью утилиты Fastboot.

Для прошивки Recovery на устройствах под управлением Android 7.0 и выше, также придется активировать функцию «Заводская разблокировка», но попасть в настройки на заблокированном телефоне никак не удастся. Поэтому, если вы пользуетесь смартфоном Samsung, работающим на Android 7.0 и новее, или устройством с чипом MTK на той же версии Android, этот способ вам тоже не подойдет.

После установки TWRP, зайдите в него и в главном меню выберите раздел «Advanced».

В меню «Advanced» нажмите на кнопку «File Manager».

С помощью файлового менеджера зайдите в каталог «data/system» и удалите такие файлы (могут присутствовать не все):

• «gatekeeper.password.key» («password.key» в старых версиях Android);

• «gatekeeper.pattern.key» («gesture.key» в старых версиях Android);

• «locksettings.db»;

• «locksettings.db-wal»;

• «locksettings.db-shm».

Чтобы удалить файл, щелкните по нему, нажмите «Delete» и сделайте свайп для подтверждения.

Затем выберите «Reboot System» и нажмите «Do Not Install», если не хотите устанавливать официальное приложение TWRP.

Социальные методы разблокировки мобильного устройства

Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.

В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.

При использовании методов, связанных с подбором пароля, следует учитывать, что:

Способ 1: cпроси пароль

Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад.

Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.

Способ 10: информация из сенсоров

Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].

Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.

Способ 12: использование утечек

Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец.

Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).

Рекомендация по защите:

действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!

Способ 13: типовые пароли блокировки устройств

Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.

При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).

Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.

Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].

Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.

Рекомендация по защите: используйте везде разные, уникальные пароли.

Способ 14: типовые pin-коды

Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.

Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:

Применение данного перечня PIN-кодов к заблокированному устройству позволит разблокировать его с вероятностью ~26%.

Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.

Способ 15: типовые графические пароли

Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].

Простые паттерны [14]:

Паттерны средней сложности [14]:

Сложные паттерны [14]:

На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку

Доп.PIN-код

(дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.

Рекомендация по защите: лучше вообще не использовать графические ключи.

Способ 16: буквенно-цифровые пароли

Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:

Рекомендация по защите:

используйте только сложные, уникальные пароли со служебными символами и разными регистрами. Проверьте, не используете ли вы один из паролей приведенных выше. Если используете — смените его на более надежный.

Способ 17: облачные или локальные хранилища

Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.

Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.

В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.

Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.

Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.

Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:

«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2021 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.

Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]

Рекомендация по защите:

все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.

Способ 18: google-аккаунт

Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.

При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].

В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.

Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.

Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:

Рекомендация по защите:

не забывайте использовать двухфакторную авторизацию везде где только можно, и в этом случае — лучше с привязкой к приложению, а не коду по SMS.

Способ 19: гостевой аккаунт

На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:

Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.

Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.

Способ 2: подгляди пароль

Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.

Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».

Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.

Способ 20: специализированные сервисы

Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.

Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:

Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.

Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.

Продолжение здесь: часть вторая

P.S. Об этих кейсах, инструментах и многих других полезных фишках в работе компьютерного криминалиста эксперты Лаборатории Group-IB рассказывают в рамках обучающего курса Digital Forensics Analyst. После прохождения 5-дневного или расширенного 7-дневного курсов выпускники смогут эффективнее проводить криминалистические исследования и предовтращать киберинциденты в своих организациях.

P.P.S. Остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы с применением технологий Group-IB и рекомендации, как не стать жертвой. Подключайтесь!

Способ 3: найди пароль

Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:

Рекомендация по защите:

не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.

Способ 4: отпечатки пальцев (smudge attack)

Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света.

Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:

Рекомендация по защите:

Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.

Способ 5: искусственный палец

Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:

Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.

Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.

Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко.

Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.

Способ 6: «рывок» (mug attack)

Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.

Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.

Способ 7: ошибки в алгоритмах управления устройством

В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.

Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2021 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].

Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.

Способ 8: уязвимости в сторонних программах

Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.

Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].

Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.

Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.

Способ 9: корпоративный телефон

Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами.

Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства.

Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.

Удаление данных через сервис «найти устройство»

Google создали сервис «Найти устройство», через который можно удаленно управлять телефоном в случае его потери или кражи. Одна из доступных функций – сброс настроек. Чтобы его выполнить, на устройстве должен работать интернет.

Откройте страницу в браузере на компьютере или на другом смартфоне, авторизуйтесь, после чего будет выполнен поиск устройств, привязанных к аккаунту.

Дважды нажмите «Очистить устройство» и подтвердите удаление, выбрав «Очистить».

Если смартфон подключен к сети, сразу же выполнится сброс настроек. Если интернет не работает, сброс произойдет после подключения к сети.

Автор выражает благодарность Егору Плотницкому за помощь в написании данной статьи.

Чем опасен разблокированный загрузчик

Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима.

Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.

В китайских же устройствах данные будут доступны даже взломщику с минимальной квалификацией. Загрузка в TWRP, команда «Backup» — и данные извлекаются в течение минут. Никакой квалификации или специализированного ПО не нужно, следов взлома не останется. Единственное, что может помочь – активация шифрования раздела данных в настройках устройства.

Шаг 2: связывание аккаунта с устройством

Теперь нужно связать Mi-аккаунт с вашим телефоном. Для этого последовательно выполняйте указанные шаги. Часть пунктов уже выполнилась при проверке статуса загрузчика с помощью телефона. Там же есть наглядные скриншоты.

1. Выходим из своего Mi-аккаунта, это нужно чтобы избежать появления ошибки о невозможности проверки устройства и аккаунта.
2. Переключаемся с Wi-Fi на мобильный интернет. Это обязательное условие, по другому процесс не пройдет. Читайте как настроить мобильный интернет на Xiaomi.
3. Переходим в пункт «О телефоне» — нажимаем до 7 раз на строку «Версия MIUI».
4. Возвращаемся в главное меню настроек, ищем разделы «Расширенные настройки» — «Для разработчиков».
5. Нажимаем на пункт «Статус Mi Unlock». Подтверждаем свои действия согласием на появившееся предупреждение.
6. Нажимаем на кнопку «Связать аккаунта с устройством».
7. Система MIUI потребует войти в Mi-аккаунт, входим.
8. После успешного входа произойдет связывание аккаунта с вашим телефоном.
9. При успешной привязке вы увидите соответствующею надпись.
10. Готово. Теперь нужно подождать пока пройдет обязательный срок в 360 или 720 часов.
11. Проверить сколько еще осталось времени до разблокировки можно с помощью финального шага.

Если во время привязывания аккаунта к смартфону возникли трудности, то посмотрите это видео.

Обратите внимание: переходить к третьему шагу нужно только по прошествии срока ожидания на подтверждение разблокировки загрузчика. Иногда разработчики Xiaomi меняют таймер, увеличивая срок ожидания или наоборот уменьшая.

Заключение

Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства.