Воровство смартфонов — большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд законов, направленных на радикальное снижение привлекательности телефонов в глазах воров. Так в смартфонах появились механизм kill switch для удаленной блокировки и уничтожения данных, а позже привязка смартфона к аккаунту пользователя, которая должна сделать кражу бессмысленной. Но насколько на самом деле эффективны эти меры и легко ли их обойти?

Первый закон, направленный на защиту пользовательских данных, был принят в штате Калифорния в 2014 году. В законе прописано новое требование ко всем производителям смартфонов, желающим продавать свои устройства на территории штата. Согласно этому требованию, с 1 июля 2015 года производители обязаны встраивать так называемый kill switch, который позволит владельцу дистанционно заблокировать телефон или уничтожить данные.

Здесь нужно отметить, что удаленное уничтожение данных уже применялось на практике такими производителями, как Apple (функция Find My iPhone), BlackBerry (Protect) и Android (через Android Device Manager). Фактически закон сделал применение и активацию этих функций обязательными. В частности, подтянулись смартфоны Microsoft: теперь во всех новых устройствах, продаваемых на территории США, есть пункт Find My Phone.

Однако быстро выяснилось, что воришкам совершенно неинтересны данные пользователя, которые и уничтожаются дистанционной командой. Все, что требовалось вору, — это как можно скорее сбросить телефон к заводским настройкам, после чего настроить его для работы с новой учетной записью или без нее.

Производители попытались усовершенствовать существующую систему, добавив привязку устройств к учетной записи пользователя и защиту, которая не позволяла бы обходить такую привязку. Согласно статистике, эти меры сработали: после их повсеместного введения кражи смартфонов уменьшились на весьма заметные 40%. Насколько на самом деле эффективны эти меры и как их обойти — тема сегодняшней статьи.

 

Apple iOS

  • Защита от сброса к заводским настройкам: да, на всех относительно современных устройствах
  • Удаленная блокировка: начиная с iOS 4.2 (ноябрь 2010 года)
  • Дата появления защиты от сброса: iOS 6 (сентябрь 2012 года)
  • География: по всему миру
  • Защита от понижения версии прошивки: да, и отлично работает
  • Для снятия защиты: разблокировать устройство (требуется PIN или отпечаток пальца), отключить Find My iPhone (требуется пароль к Apple ID)
  • Актуальный статус: защита работает

iOS — закрытая система, код которой полностью контролируется Apple. Во всех относительно свежих версиях iOS (а это порядка 98% устройств на руках у пользователей) обойти момент активации устройства нельзя. Активация iPhone невозможна без «отмашки» со стороны сервера, контролируемого Apple. Соответственно, если устройство привязано к определенной учетной записи, то эту привязку никак не обойти без доступа к серверу — по крайней мере, в теории.

Функция удаленной блокировки активна по умолчанию. Управление этой функцией доступно в меню iCloud → Find My iPhone:

Что произойдет, если телефон с активированной функцией Find My iPhone будет украден? Даже если злоумышленник моментально выключит телефон, после чего сбросит его к заводским настройкам или перепрошьет начисто (никакой проблемы — через iTunes это делается элементарно), то первое, что он увидит при включении, — это мастер активации. Телефон нужно будет активировать, для чего обязательно подключиться к интернету. Как только телефон устанавливает соединение с сервером Apple, мастер активации запросит пароль от того Apple ID, который был использован до аппаратного сброса.

В старых версиях iOS (до версии iOS 6) существовала возможность обойти активацию. Но где ты видел iPhone с iOS 6? В руки среднестатистического воришки такой, скорее всего, не попадет никогда, а если и попадет — его материальная ценность стремится к нулю. Откатиться на старую версию iOS тоже не получится: для современных устройств уязвимых версий просто не существует в природе, а для старых сработает весьма эффективная защита от понижения версии системы. Впрочем, даже обход активации на уязвимых версиях iOS не позволял пользоваться устройством как телефоном; фактически вместо iPhone получался iPod Touch.

А если ты просто собираешься продать надоевший телефон и не хочешь, чтобы у покупателя возникли проблемы? Тут все просто, но сделать это тебе придется до того, как ты сбросишь устройство к заводским настройкам:

  1. Разблокируй телефон (датчиком отпечатков или паролем).
  2. Отключи Find My iPhone в настройках iCloud.
  3. Введи пароль от Apple ID.

Все, можно сбрасывать. Защита отключена. А вот злоумышленнику отключить защиту не удастся. Для этого ему придется преодолеть два уровня защиты: блокировку экрана и пароль от Apple ID.

Защита от сброса и неавторизованной активации в смартфонах Apple прекрасно работает по всему миру. Обойти ее программными способами не представляется возможным. Забыл пароль от Apple ID или удалил учетную запись? Иди в Apple Store или звони в поддержку, готовься предъявить чек или иные доказательства легитимности владения устройством. Поскольку защита активируется на стороне сервера, при предъявлении таких доказательств сотрудники Apple могут помочь.

Существуют аппаратные способы обхода защиты. Для очень старых устройств достаточно было перепаять единственный конденсатор. Для современных требуется разборка, прямой доступ к микросхеме памяти и ручная работа программатором для смены идентификатора устройства. После смены идентификатора устройство может пройти активацию, но нет ни малейшей гарантии, что оно продолжит это делать после обновления системы. В любом случае такой способ обхода слишком сложен для обычного воришки, так что с iPhone стараются не связываться — продать украденное устройство можно будет разве что на запчасти.

 

Android

  • Защита от сброса к заводским настройкам: на части устройств (если установлен Android 5.1 или выше, при этом устройство было выпущено с заводской прошивкой на Android 5.0 или выше) через Google Services
  • Удаленная блокировка: опционально через Android Device Manager (декабрь 2013 года), все версии Android 2.2 и выше
  • Дата появления защиты от сброса: Android 5.1 (февраль 2015 года)
  • География: по всему миру, кроме Китая
  • Защита от понижения версии прошивки: в зависимости от производителя и модели устройства; чаще не работает, чем работает
  • Для снятия защиты: разблокировать устройство, удалить Google Account (пароль не требуется)
  • Актуальный статус: на большинстве устройств обходится без особых проблем

Давай договоримся: мы сейчас ведем речь исключительно об устройствах с Google Android, то есть с установленными «из коробки» сервисами GMS. Автор в курсе существования Mi Protect и подобных систем в китайских смартфонах и умеет их обходить. С незаблокированным загрузчиком это настолько просто, что не представляет никакого интереса (и нет, никакого ответа от сервера Xiaomi в случае с Mi Protect совершенно не требуется).

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


5 комментариев

  1. jb_wanted

    28.11.2016 at 14:23

    Меня однажды попросили стереть iPhone 4 с iOS 6. Взяв телефон я увидел, что прошлый пользователь с ним расстался 3 месяца назад (последнее письмо в емейле 3х месячной давности) и к его потери отнёсся халатно — не заблокировал его, не поменял своих паролей от Facebook, email. Телефон был привязан к icloud и доступ в этот же e-mail был настроен на этом же телефоне. Посмотрев данные прошлого хозяина в его профиле Facebook, я сбросил icloud пароль, угадав даже секретные вопросы. Как только я получил новый пароль — я отвязал устройство от icloud и успешно сбросил его к заводским настройкам. Правда после сброса у меня устройство запросило passcode, который оказался 0000. Вот так то! Вывод: Настроек безопасности может быть до жопы много, но если пользователь не шарит в безопасности (50% всех пользователей iPhone), то смысла в этих супер-пупер защитах и нету!

  2. jb_wanted

    28.11.2016 at 14:39

    Другой пример — попал мне заблоченный iPhone 4S с iOS 7 через icloud (для интереса купил на eBay). Что я с ним только не пытался сделать… Самое эффективное оказалось замена apple серверов в hosts файле на «фейковые», максимум, что помогло — дало доступ на домашний экран (к иконкам), позволило увидеть полный icloud e-mail (обычно спрятанный звёздочками e*****@gmail.com) и позволило через iTunes перепрошить версию iOS, после чего конечно же, блокировка возвращалась. Но будь в телефоне настроенный e-mail от icoud, страничка Facebook пользователя — был бы шанс восстановить пароль от icloud и стереть iphone

  3. Cleveron

    28.11.2016 at 20:40

    На MTS телефоне обходил просто (5.1): после сброса через Google поиск (вызывается в любом случае через долгий тап по домой) лез в настройки, удалял DRM лицензии и сбрасывал по новой. Все, больше google аккаунта не просил.

Оставить мнение

Check Also

Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba

Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу н…