Как взломать виндовс фон

Обновлено: 04.07.2024

Инструкция как взламывать игры и приложения на Windows Phone понадобится вам, если вы не особо хотите платить за игры и софт (чего мы не поощряем) на своем Windows Phone. Для этой процедуры есть несколько способов и методов. Вашему вниманию два способа взлома XAP-файлов на Windows Phone. Раньше данная процедура была возможна только на Interop-разблокированных Samsung ATIV и Huawei W1, теперь же, любой Windows Phone-смартфон с SD-картой можно использовать для взлома.

Напомним еще раз для взлома/слива приложений на Windows Phone вам нужна минимум поддержка в телефоне MicroSD-карты!

  • Windows Phone 8.1-смартфон.
  • Windows Phone 8.1 SDK.
  • Developer-Unlock
  • Поддержка SD-карты на устройстве.
  • Нужные XAP-файлы.
  • Любой файловый менеджер на телефоне.
  • Терпение и уверенность в себе.

Учтите, что эти процедуры не всегда простые и требуют уверенности в своих силах, поскольку надо редактировать местами реестр и проделывать другие опасные процедуры. Не хотите рисковать? Тогда просто скачайте нужный ХАР-файл игры и установите. Мы вас предупредили.

1. При помощи приложения Pocket File Manager

Этот метод заключается в перемещении установленных приложений на SD-карту и дальнейшей разблокировки системной папки.


  1. Скачайте XAP-файл приложения Pocket File Manager и установите его через Windows Phone 8.1 SDK.
  2. Откройте приложение, перейдите в карту памяти и найдите папку "WPSystem". Нажмите и подержите на этой папке, вызвав этими действиями меню, откройте окно "Информация".

2. При помощи разблокировки реестра и приложения Preview for Developers.

Если с первым способом справится любой пользователь, второй назначен в большей части для гиков и пользователей, знающих что они делают. Он гораздо сложнее. Для получения доступа к папке с установочными файлами, вам надо проделать все манипуляции, описанные в инструкции Как редактировать реестр на Windows Phone. После успешного проделывания этой процедуры, зайдите в созданное приложение и включите твик на вкладке "Useful" - C:\MTP Access.


Если вы проделали все правильно, при подключении телефона к компьютеру, вы получите доступ ко всей файловой системе. Нужная папка с установочными файлами (память телефона) находится по пути C:\Data\PROGRAMS. Скопируйте установочные файлы как это описано в инструкции "Собираем ХАР-файл" выше.

Ниже в комментариях пишите свои действия, которые, возможно, проще помогут слить XAP'ы ваших любимых игр. Добавляйте игры в наш каталог игр и не болейте!

Мобильные устройства под управлением операционной системы Виндовс представляют собой мощные смартфоны, способные успешно соперничать и с Андроид-гаджетами, и с гаджетами производства Apple. Однако компания Майкрософт при создании мобильной операционной системы поступила свойственно своему стилю, и сделала недоступной возможность инсталляции в систему приложений и игр, загруженных на устройство со сторонних источников. Установить и наслаждаться программами на телефоне можно только при условии их загрузки с официального Microsoft Store.

В это же время, пользователи iOS делают «Джейлбрейк», а владельцы смартфонов под управлением «Зеленого робота», устанавливают даже платные игры, загруженные со сторонних ресурсов, совершенно бесплатно. К счастью, существует возможность взлома игр и приложений и на телефонах под управлением Windows Phone. И об этом мы поговорим ниже.

Программа для взлома игр на Windows Phone

Наиболее популярным и стабильным инструментом для успешного взлома системы и установки в нее не оригинальных, варезных продуктов, является программа «Aiyingyong». Над её работой потрудилась команда наших китайских братьев, разделяющих недовольство пользователей Виндовс-устройств, желающих устанавливать ПО не только из официального магазина.

Пожалуй, единственным весомым недостатком приложения является то, что оно доступно лишь на китайском языке. Никаких локализаций, ни английских, ни, тем более, русских, у программы нет. Впрочем, это небольшая проблема, так как интерфейс программы является клиентоориентированным, и, следуя нашей инструкции, вы легко инсталлируете в систему интересующие вас дистрибутивы.


    Запустите загруженный на компьютер файл.

Взлом Windows Phone

Взлом Windows Phone

Взлом Windows Phone

Взлом Windows Phone

После проведения инсталляции утилиты можно переходить к непосредственному взлому приложений на Windows Phone. Придерживайтесь пунктов данной инструкции:


  1. Подключите Windows-смартфон к компьютеру через USB-порт.
  2. Разблокируйте телефон.
  3. В программном обеспечении «Aiyingyong» появится изображение смартфона, что будет означать корректное подключение.

Взлом Windows Phone

Взлом Windows Phone

Взлом Windows Phone

Взлом Windows Phone

После выполнения этих действий вы можете отключить смартфон от ПК и проверить каталог игр в его памяти. Загруженная игра появится в системе и будет доступна для запуска.

Взлом Windows Phone 10

Что же касается более современных устройств под управлением мобильных ОС от Майкрософт, то на них возможность установки взломанных игр и приложений доступна более простым путем. Выполнить все действия можно без использования какого-либо дополнительного софта и даже без подключения телефона к персональному компьютеру.

Как известно, платные приложения, доступные для загрузки в официальном магазине Майкрософт, не так сложно найти в бесплатном доступе. Это «ломанные», «крякнутые», но полноценные версии, которые можно найти на варезных порталах, торрент-трекерах и тематических сайтах. Ссылки на них мы, естественно, предоставлять не будем, но вы наверняка без труда сможете найти интересующие вас приложения.

Загрузив платные программы для Windows Phone бесплатно, вам останется сделать своеобразный взлом игр и приложений. А сделать это можно так:


    Зайдите в раздел «Параметры» в главном меню устройства.

Прикрепленное изображение

Благодаря программе Windows Phone Internals стала возможна разблокировка загрузчика на смартфонах Nokia/Microsoft Lumia с Windows Phone 8 и новее.

На устройствах с загрузчиком Spec A требуют дополнительный FFU от 50 серии. Как и 2.9.2.

2.9.7584.31225 у меня даже не начинает процесс unlock'а Разблокировка Bootloader Spec A : 810, большинство 20 серии

процессоры Snapdragon S4, 400 MSM8230AB

  • 810 (на 8.0 не разблокируется - обновите до 8.1 этими файлами и отпишитесь о результате)
  • большинство 20 серии: 520, 521, 525, 526, 620, 625, 720, 820, 822, 920, 925, 928, 1020/909, 1320
    ( 1.07 МБ )
  • вкладка Download в WPInternals;
    (ищем по Product code);
  • если ранее прошивали с помощью WDRT - C:\ProgramData\Microsoft\Packages\Products;
    .
  1. FFU;
  2. Loader (папку, нужный файл программа выберет сама);
  3. SBL3 (для 52x/62x/720/1320 от 520, для 928 от 920/925).
Разблокировка Bootloader Spec B : 1520, 929, 30-40-50 серии

процессоры Snapdragon 2xx, 4xx (кроме MSM8230AB ), 8xx

  • 1520, 929/Icon
  • вся 30 серия: 430, 435, 530, 532, 535 ( см. Баги, п. 5 ) , 630, 635, 636, 638, 730, 735, 830, 930
  • вся 40 серия: 540, 640, 640 XL
  • вся 50 серия: 550, 650 ( см. Баги, п. 8 ) , 950, 950 XL

  1. Драйвера для прошивки
    Возможно, скачаются Виндой автоматически, но лучше поставить WDRT (DL) / Nokia Care Suite (DL) для уверенности.

  • вкладка Download в самом WPInternals
  • lumiafirmware
    Product code смотрим в WPInternals, вкладка Info.
    Для 50 серии берём прошивку с поддерживаемой версией ОС: 10.0.10586.107/318/494.
  • Если ранее прошивали аппарат через WDRT, можно взять сохранившуюся прошивку по пути: C:\ProgramData\Microsoft\Packages\Products.
    Минус - если у вас 50 серия, может быть неподдерживаемая версия ОС (тогда качаем поддерживаемую с lumiafirmware).

Прикрепленное изображение

Прямой доступ к встроенной памяти с ПК - режим Mass Storage
    ;
    (зеркало);
  • Куст реестра HKCU: Data\Users\DefApps\ntuser.dat;
  • Автор WPInternals рекомендует не менять права доступа, если они блокируют доступ к файлу/папке (это может поломать винду на телефоне), а использовать сторонний файл-менеджер от юзера SYSTEM!
  • Manual mode - Switch to Mass-Storage-mode.
  • На WP8.x - возможность установки приложений после закрытия магазина (с ПК через Application Deployment из SDK и аналоги).
    UPD. Нюансы установки приложений , для 8.x читать только второй пункт;
  • Всевозможные твики реестра - см. тему Interop Unlock и твики W10M/WP8.1.
  • Interop Unlock:
    • WP8.x (предварительно входим в Mass Storage): ручной, автоматический;
    • W10M (разблокировка загрузчика не обязательна ): через Interop Tools;
    • Редактор реестра CustomPFD 0003 от Dinopena
    • Файл-менеджер Pocket File Manager v4.4 ROOT от spavlin
    • Файл-менеджер Файлы (Microsoft) от spavlin
    • Сделать бэкап: вкладка Backup;
    • Развернуть (восстановить) бэкап: вкладка Flash - Flash Custom ROM;
    • На телефоне, где разворачивается бэкап, должна стоять прошивка того же региона , на котором был сделан бэкап - иначе ОС может не запуститься. Если регион прошивки другой, скачайте с lumiafirmware прошивку нужного региона (файл .ffu) и прошейте её (Flash - Flash original FFU) перед восстановлением бэкапа;
    • Кастомные прошивки (бэкапы модифицированной и/или неофициально обновлённой прошивки) ищите на XDA в разделах WP8.x, W10M. Не забывайте про регион, часто в теме прошивки есть информация по региону автора.
      ;
      ;
      для 52x, 620, 720 (не работает: SIM, камера, акселерометр, GPS, встроенный микрофон) .

    Прикрепленный файл

    • Если WDRT не ставится:
      • офлайн-установщик от Pinguin2001: WDRT Offline Installer v2.1.7z ( 44.17 МБ )
        (DL) + драйвера от Care Suite;
      • прошивка в режиме vpl или uefiflash (папку в том месте можно не создавать, можно сразу вводить команду thor2; а если и создавать, то лучше со своим RM для совместимости с WDRT) ;
        (QHSUSB_DLOAD/QHSUSB_BULK) ;
        ;
      • различные способы из темы Инструкция по перепрошивке убитых Microsoft Lumia девайсов.
      Lumia 520 , WP8.1 - с рутом не ставятся обновления системы Достаточно убрать рут и всё заработает (но учтите, на обновлённой версии системы рут может не поддерживаться - см. вкладку Getting started). Lumia 540 , WP8.1 и W10M 10166 - после сброса данных или обновления (по крайней мере с 8.1 на 10166) попытка входа в Mass Storage превратит аппарат в полукирпич Будет постоянно грузиться в Flash-mode. Для раскирпичивания дважды прошить, перезагрузив после первой прошивки. Lumia 540 , W10M 10586+ - после обновлений и сбросов не входит в Mass Storage В этот раз без кирпича. Помогло сначала заблокировать, потом снова разблокировать загрузчик. Lumia 430 , WP8.1 - возможно, не удастся разблокировать и также будет полукирпич Для раскирпичивания дважды прошить, перезагрузив после первой прошивки. На W10M разблокируется успешно. Подробнее в посте Koshka-Lukoshka. Lumia 535 - в Mass Storage входит только один раз - при разблокировке, потом попытка входа приведёт к полукирпичу . UPD: в некоторых случаях (причина неизвестна) может вообще не входить в Mass Storage, получая полукирпич сразу Имеет смысл сделать интероп или подготовить телефон к установке билда с асторией именно при разблокировке, ибо потом не получится.
      Если окирпичили, дважды прошейте, перезагрузив после первой прошивки. Подробнее в посте rugraver.
      UPD: Для инфы: на RM1090 059W6D9 вообще не идет разблокировка (WPinternals 2.8). Когда переходит в режим Mass Storage, то резко опять выскакивают попытки разблокировки, которые все 64 проходят неудачно. Телефон зависает во флеш-моде, восстанавливается WDRT и потом "Restore bootloader" в Windows Phone Internals, либо дважды WDRT. Lumia 620/625 - при подкидывании "своего" SBL3 (не от 520) загрузчик не разблокируется, вместо этого телефон превращается в полукирпич Восстанавливается прошивкой (возможно, придётся передёрнуть батарею). Spec A - при кириллице в имени пользователя может не отображаться поле для выбора Loader-файлов С этим столкнулись Nokia1020L и Elvis725. Предположительно поможет запуск WPInternals от юзера SYSTEM или использование другой учётки без кириллицы в имени. Lumia 650 - загрузчик не разблокируется, вместо этого бутлуп с шестерёнками Подробнее в посте shMatrix_BY.
      UPD: способ получения Mass Storage без разблокировки загрузчика (только для W10M 1511-1607).
      UPD2: рабочий способ разблокировки загрузчика (проверено на W10M 1709). Если мне нужно просто сделать Unlock нужно перешивать ? Или просто нажать кнопку Unlock

      il_il, нет. Но прошивку качать нужно.

      Совсем недавно стал владельцем Lumia 1020. Возможно ли при помощи этой программы устанавливать сторонние приложения,не из магазина?

      RHCPgrishok,
      На 8.x с её помощью делается необходимая* разблокировка, а для установки используется SDK. Поставь обновления системы (если есть), сделай разблокировку загрузчика, потом рут (с ним обновления системы не работают) или интероп, и затем ставь проги через Application Deployment из SDK. * Ну, конечно, можно получить официальный анлок на всего 2 приложения прямо из SDK, но это такая себе затея, ибо данная фича зависит от серверов майков, которые в любой момент могут прикрыть. Не говоря уж про смехотворное ограничение числа . (уже нельзя, прикрыли)

      На 10-ке для установки приложений она не нужна. Подписанные приложения можно ставить с телефона и через Портал устройства (типа веб-админки), а неподписанные от 8.x также через деплоер из SDK. Там никакие анлоки не нужны, достаточно в Параметрах (Обновление и безопасность - Для разработчиков) включить Режим разработчика.

      Как взламывать приложения на Windows Phone

      Операционная система Android от Google славится тем, что приложения на нее достаточно легко взламываются, и это было практически с самой первой версии. Чуть позже люди придумали способы взлома конкурентной ОС — iOS от Apple. И вот, спустя некоторое время появилась Windows Phone 8.1 — новая система для мобильных устройств от Micrososft, но до сегодняшнего дня взломать приложения на нее очень трудно, и, к сожалению, инструкции по взлому нигде не были написаны.

      Буквально сегодня стал известен способ о том, как взломать приложения. Это способ не полный, т.к. взлом происходит только тогда, когда у приложения есть демо-версия, т.е. нужно скачать демо-версию приложения и из нее мы получим полную версию, которую можно установить через WIndows Phone 8.1 SDK (или можно использовать этот способ как слив платных приложений в интернет). И так, что нам потребуется:

      • Смартфон под управлением Windows Phone 8.1 с поддержкойMicroSD
      • Установленная на компьютере программа Windows Phone 8.1 SDK и разблокированный телефон (как разблокировать смартфон)
      • Pocket File Manager — не из Магазина, скачайте и установите именно этот

      Все манипуляции вы делаете на свой страх и риск.

      ШАГ 1

      1. Откройте установленный Pocket File Manager, зайдите в карту памяти и среди папок найдите «WPSystem». Нажмите и удерживайте определенное время по этой папке, пока не покажется меню, в котором вы должны выбрать «Информация».

      2. В открывшемся окне снимите галочки с пунктов «Системный» и «Спрятанный».

      Как взламывать приложения на Windows Phone

      ШАГ 2

      1. Рассмотрим пример на игре Asphalt 8 (игра должна быть установлена на смартфоне, естественно). Перейдите в магазин Windows Phone Store и откройте в нем Asphalt 8. В строке ссылок вы увидите в самой ссылке ID приложения — длинный код из цифр и букв.

      Как взламывать приложения на Windows Phone

      2. Возвращаемся к нашему файловому менеджеру. Переходим в нем по пути D:\WPSystem\Apps и ищем ID нашего приложения — 3A9E6A13… — в этой папке хранятся установочные файлы приложения.

      3. Внутри находим еще 1 папку под названием Install — копируем ее на любую папку карты памяти, которая расположена выше папки WPSystem по списку. Если вы используете приложения с большим объемом данных — убедитесь, что у вас хватит места.

      ШАГ 3

      1. Подключите телефон к компьютеру, найдите папку Install там, куда вы ее копировали в прошлом пункте и скопируйте в любое место на вашем ПК.

      2. В этой папке через компьютер найдите файл под названием WMAppHeader.xml и удалите его.

      3. Выделите все файлы в папке и упакуйте их в ZIP (именно в ZIP, не в RAR. Рекомендую использовать программу WinRAR).

      5. Все, готов. Теперь вы XAP можете установить через Windows Phone SDK полную версию приложения (если проделывали манипуляции с бесплатной) и/или выложить XAP платной программы в сеть.

      Воpовство смартфонов — большая проблема. Ее масштабы настолько велики, что правительства многих государств и межгосударственных образований приняли ряд законов, направленных на радикальное снижение привлекательности телефонов в глазах воров. Так в смартфонах появились механизм kill switch для удаленной блокировки и уничтожения дaнных, а позже привязка смартфона к аккаунту пользователя, которая должна сделать кражу бессмысленной. Но насколько на самом деле эффективны эти меры и легко ли их обойти?

      как взломать телефон

      Первый закон, направленный на защиту пользовательских данных, был принят в штате Калифорния в 2014 году. В законе прописано новое требование ко всем производителям смартфонов, желающим продавать свои устройства на территории штата. Согласно этому требованию, с 1 июля 2015 года производители обязаны встраивать так называемый kill switch, кoторый позволит владельцу дистанционно заблокировать телефон или уничтожить данные.

      Здесь нужно отметить, что удаленное уничтожение данных уже применялось на практике такими производителями, как Apple (функция Find My iPhone), BlackBerry (Protect) и Android (через Android Device Manager). Фактически закон сделал применение и активацию этих функций обязательными. В частности, подтянулись смартфоны Microsoft: теперь во всех новых устройствах, продаваемых на территории США, есть пункт Find My Phone.

      Однако быстро выяснилось, что воришкам совершенно неинтересны данные пользователя, которые и уничтожаются дистанционной командой. Все, что требовалось вору, — это как можно скорее сбросить телефон к заводским настройкaм, после чего настроить его для работы с новой учетной записью или без нее.

      Производители попытались усовершенствовать существующую систему, добавив привязку устройств к учетной записи пользователя и защиту, которая не позволяла бы обходить такую привязку. Согласно статистике, эти меры сработали: после их повсеместного введения кражи смартфонов умeньшились на весьма заметные 40%. Насколько на самом деле эффективны эти меры и как их обойти — тема сегодняшней статьи.

      Взлом Apple iOS

      • Защита от сброса к заводским настройкам: да, на всех относительно современных устройствах
      • Удаленная блокировка: начиная с iOS 4.2 (ноябрь 2010 года)
      • Дата появления защиты от сброса: iOS 6 (сентябрь 2012 года)
      • География: по всему миру
      • Защита от понижения версии прошивки: да, и отлично работает
      • Для снятия защиты: разблокировать устройство (требуется PIN или отпечаток пальца), отключить Find My iPhone (требуется пароль к Apple ID)
      • Актуальный статус: защита работает

      iOS — закрытая система, код которой полностью контролируется Apple. Во всех относительно свежих версиях iOS (а это порядка 98% устройств на рукaх у пользователей) обойти момент активации устройства нельзя. Активация iPhone невозможна без «отмашки» со стороны сервера, контролируемого Apple. Соответственно, если устройство привязано к определенной учетной записи, то эту привязку никак не обойти без доступа к серверу — по крайней мере, в теории.

      Функция удаленной блокировки активна по умолчанию. Управление этой функцией доступно в меню iCloud → Find My iPhone:


      Что произойдет, если телефон с активированной функцией Find My iPhone будет украден? Даже если злоумышленник моментально выключит телефон, после чего сбросит его к заводским настройкам или перепрошьет начисто (никакой проблемы — через iTunes это делается элементарно), то первое, что он увидит пpи включении, — это мастер активации. Телефон нужно будет активировать, для чего обязательно подключиться к интернету. Как только телeфон устанавливает соединение с сервером Apple, мастер активации запроcит пароль от того Apple ID, который был использован до аппаратного сброcа.

      В старых версиях iOS (до версии iOS 6) существовала возможность обойти активацию. Но где ты видел iPhone с iOS 6? В руки среднестатистического воришки такой, скорее всего, не попадет никогда, а если и попадет — его материальная ценность стремится к нулю. Откатиться на старую версию iOS тоже не получится: для современных устройств уязвимых версий просто не существует в природе, а для старых сработает весьма эффективнaя защита от понижения версии системы. Впрочем, даже обход активации на уязвимых версиях iOS не позволял пользоваться устройством как телефоном; фактически вместо iPhone получался iPod Touch.

      А если ты просто собираешься продать надоевший телефон и не хочешь, чтобы у покупателя возникли проблемы? Тут все просто, но сделать это тебе придется до того, как ты сбросишь устройство к заводским настройкам:

      1. Разблокируй телефон (датчиком отпечатков или паролем).
      2. Отключи Find My iPhone в настройках iCloud.
      3. Введи пароль от Apple ID.

      Все, можно сбраcывать. Защита отключена. А вот злоумышленнику отключить защиту не удастся. Для этого ему придется преодолеть два уровня защиты: блокировку экрана и пароль от Apple ID.

      Защита от сброса и неавторизованной активации в смартфонах Apple прекрасно работает по всему миру. Обойти ее программными способами не представляется возможным. Забыл пароль от Apple ID или удалил учетную запись? Иди в Apple Store или звони в поддержку, готовься предъявить чек или иные доказательства легитимности владения устройством. Поскольку защита активируется на стороне сервера, при предъявлении таких доказательств сотрудники Apple могут помочь.

      Существуют аппаратные способы обхода защиты. Для очень старых устройств достаточно было перепаять единственный кoнденсатор. Для современных требуется разборка, прямой доступ к микросхеме памяти и ручная работа программатором для смены идентификатора устройства. После смены идентификатора устройство может пройти активацию, но нет ни малейшей гарантии, что оно продолжит это делать после обновления системы. В любом случае такой способ обхода слишком сложeн для обычного воришки, так что с iPhone стараются не связываться — продать украденное устройство можно будет разве что на запчасти.

      Android

      • Защита от сброса к заводским настройкам: на части устройств (если установлен Android 5.1 или выше, при этом устройство было выпущено с заводской прошивкой на Android 5.0 или выше) через Google Services
      • Удаленная блокировка: опционально через Android Device Manager (декабрь 2013 года), все версии Android 2.2 и выше
      • Дата появления защиты от сброса: Android 5.1 (февраль 2015 года)
      • География: по всему миру, кроме Китая
      • Защита от понижения версии прошивки: в зависимости от производителя и модели устройства; чаще не работает, чем работает
      • Для снятия защиты: разблокировaть устройство, удалить Google Account (пароль не требуется)
      • Актуальный статус: на большинстве устройств обходится без особых проблем

      Давай договоримся: мы сейчас ведем речь исключительно об устройствах с Google Android, то есть с установленными «из коробки» сервисами GMS. Автор в курсе существования Mi Protect и подобных систем в китайских смартфонах и умеет их обходить. С незаблокированным загрузчиком это настолько просто, что не представляет никакого интереса (и нет, никакого ответа от сервера Xiaomi в случае с Mi Protect совершенно не требуется).

      Итак, возможность удаленно сбросить или заблокировать телефон в Android появилась давно, в конце 2013 года. Причем, что интересно, возможность эта не привязана к конкретной версии операционной системы (которая может быть как стаpой, так и очень старой без шансов на обновление), а обеспечивается механизмами Google Mobile Services (GMS) и пpиложением Android Device Manager.

      А вот защита от сброса к заводским нaстройкам и последующей активации появилась совсем недавно — в феврале 2015 гoда в Android 5.1 (который, к слову сказать, так никогда и не получила почти половина активных на настоящий момент устройств под управлением Android). Однако и здесь не обошлось без подвоха: защита работает только на тех устройствах, которые были выпущены с Android 5.0 или более новой версией на борту.

      Не нужно удивляться, если твое устройство работает под управлением Android 5.1 или 6.0 и не обладает такoй защитой. Как и многие другие возможности Android, эта оставлена на усмотрение производителя, так что те могут включать, а могут и не включать ее в свои устройства. Впрочем, производители первого и второго эшелонов в устройствах 2015 и 2016 модельных годов эту возможность, как правило, активировали. А вот к китайским смартфонам это не относится совершенно: отсутствие GMS в Китае и вытекающее из этого отсутствие требований по сертификации устройств приводит к повсеместному наплевательскому отношению к безопасности.

      Важный момент: если загрузчик в устройстве не заблoкирован или может быть разблокирован, то любые защиты обходятся в несколько движений. Этот путь мы даже рассматривать не станем, неинтересно. Интереснее обстоят дела с моделями, загрузчик в которых заблокирован и не может быть разблокирован штатными средствами.

      Для начала разберемся, при каких обстоятельствах срабатывает защита. Сразу отмечу, что никакой специфической опции в настройках нет: защита активируется сама собой при совпадении некоторых условий. Итак, если у тебя телефон под управлением Android 5.1 или 6, то защита от сброса активируется автоматически при следующих обстоятельствах:

      1. Пользователь установил бeзопасную блокировку экрана (PIN, пароль или паттерн).
      2. На устройстве добавлен хотя бы один Google Account.

      Если же этого не сделать, то вот что ты увидишь при попытке настроить устройство после сброса:


      Тебе придется зайти в устройство именно с той учетной записью, которая была активна перед сбросом. Более того, если у тебя была настроена двухфакторная аутентификация, то тебе придется откуда-то брать еще и одноразовый код — задача для простого пользователя нетривиальная, если он не озаботился настроить приложение Google Authenticator на другом устройстве.

      Перед тем как перейти к взлому описанной выше схемы, отметим несколько неочевидных вещей.

      Во-первых, в Google предусмотрели интересную дополнительную меру противодействия вoровству. Если ты сменишь пароль от своей учетной записи, то не сможешь активировать устройство после аппаратного сброса в течение 24 часов с момента смены пароля. Еще несколько месяцев назад тебе пришлось бы ждать 72 часа, но уж слишком много жалоб поступало в Google от рассерженных пользователей.


      Однако на деле защита от аппаратного сброса не деактивируется, равно как она не деактивируется при снятии PIN-кода блокировки экpана. Единственный способ отключить защиту — удалить все учетные записи Google из Settings — Accounts.

      С этим разобралиcь. А теперь посмотрим, каким образом защиту можно обойти.

      Оказывaется, обойти не просто, а очень просто. Оставим сейчас за бортом возможность понижeния версии прошивки до Android 5.0 или более старой: в конце концов, такая возможность (равно как и такая прошивка) есть не для каждого устройства.

      Все, что нужно для обхода блокировки, — это обойти мастер активации устройства. Если нам удастся попасть на домашний экран — ни о каких блокировках и речи не будет. Все работающие способы направлены как раз на то, чтобы инициировать аварийное завершение прилoжения активации. Один из способов, прекрасно срабатывающих на устройствах Samsung, — запуск приложения Setup Wizard с внешней флешки, подключенной к телефону через кабель OTG. Дело в том, что телефоны Samsung автоматически запускают в таких случаях встроенный Samsung File Explorer.

      Другой способ, срабатывающий одинаково хорошо на устройствах под управлением Android 5.1 и 6.0 любого производителя, можно посмотреть на YouTube. Как отмечают авторы статьи с Android Central, «обойти такую защиту сможет даже семилетний ребенок».

      Здесь важно отметить, что с очередным патчем безопасности брешь мoгли и прикрыть, но получил ли ее конкретный телефон — заранее никогда не известно.

      Другой способ посложнее, но срабатывает даже на устройствах с июльским патчем безопасности. На устройствах LG все еще проще. А вот так обходится защита на новеньких (и очень привлекательных для воришек) Samsung Galaxy S7 и S7 Edge.

      Идея здесь в любом случае одна: любым способом попасть на главный экран устройства, получить доступ к меню настроек или возможность запуска любого стороннего APK. Для этого используются самые разнообразные ошибки в мастере активации: и неожиданное отключение Wi-Fi уже после настройки сети, и переполнение буфера, и автоматический запуск сторонних приложений при выполнении определенных дейcтвий (к примеру, подключение флешки через OTG). Стоит получить доступ к главному экрану, как появляется возможность запустить модифицированную программу начальной настройки телефона, с помощью которой в устройство добавляется любая учетная запись — необязательно та, к которой телефон был изначально привязан.

      Windows Phone 8.1 и Windows 10 Mobile

      Доля Windows в телефонах — менее 4%. Интерес к этим устройствам со стороны воришек невелик, особенно с учетом того, что подавляющее большинство таких устройств на руках пользователей — откровенные бюджетники.

      Тем не менее и для них компания Microsoft предусмотрела защиту от аппаратного сброса — но только там, где это требуется по закону. А требуется пока только на территории Соединенных Штатов, так что описанные в этой статье пункты меню ты в своем устройстве, скорее всего, не увидишь независимо от версии Windows: защита от аппаратного сброса активируется или не активируется в смартфонах Microsoft в момент производства.

      Вот что пишет о своей системе защиты сама Microsoft:

      • Reset and reactivation protection — украденное устройство невозможно использовать без ввода пароля от Microsoft Account до сбpоса. Даже полная перепрошивка устройства средствами WDRT не поможeт злоумышленнику.
      • Anti-rollback protection — защита от понижения версии прошивки. Здесь все не так проcто: понизить версию прошивки в WRDT можно, но прошить версию без защиты от сброса (или Country Variant, в кoтором такой защиты нет) теоретически невозможно. «Теоретически» просто потому, что никто не пробовал: платформа мало распространена и интерес к ней со стороны исследователей слаб. На практике же идея с Country Variant вполне может сработать.

      Приблизительно так выглядит настройка защиты от аппаратного сброса (скриншот с одной из ранних сборок Windows 10 Mobile; на более пoздних возможность стала недоступной для неамериканских устройств):


      Отключается защита стандартно: Find My Phone → Reset Protection → Off либо вводом пароля от Microsoft Account непосредственно перед сбросом устройства.

      Вот что нужно сдeлать:

      Еще интересный момент: статус защиты устройства можно проверить по IMEI. При этом логин и пароль от Microsoft Account не нужны.

      BlackBerry 10

      Телефоны BlackBerry подавались как самые безопасные устройства на рынке. Защита данных путем дистанционного сброса и блокировки устройства была доступна уже в момент выхода на рынок первых устройств, а защита от активации после сброса к заводским настройкам появилась только в июне 2015 года с выходом BlackBerry 10 версии 10.3.2 (актуальная версия ОС и по сегодняшний день).

      Структура загрузчика BlackBerry 10 такова, что обойти систему защиты или мастер активации при помощи манипуляций, подобных тем, что мы видели в Android, не представляется возможным. Идеальная схема защиты? Как оказалось, нет.

      Следи за руками.

      Раз. Защита от аппаратного сбpоса появилась в ОС 10.3.2. Более ранние версии (доступные, к слову, для всех устройств линейки) такой защиты не имели. Откатиться к более ранней сборке — никакая не проблема, если использовать автозагрузчик (простой исполняемый файл, который уже содержит все необходимые драйверы и собственно прошивку).

      Два. В BlackBerry сидят не совсем дураки, и защиту от понижения версии прошивки предусмотрели — именно начиная с ОС 10.3.2. Откатиться на более старую версию ОС ты не сможешь.

      И три. Одна из альфа-версий прошивок для разработчиков, какое-то время доступная для скачивания с сайта BlackBerry, декларирует номер сборки, более высокий по сравнению с любой актуальной версией ОС 10.3.2. При этом никакой защиты от аппаратного сброса в альфа-сборке нет. Шах и мат: достаточно зaйти на любой тематический форум, посвященный смартфонам BlackBerry, и ты найдешь работающую ссылку на пpесловутую прошивку. Да, их удаляют, но пользователи продолжают их выклaдывать.

      К слову, все сказанное никак не относится к телефонам BlackBerry пoд управлением Android.

      Заключение

      Невозможно сделать систему защиты сильнее, чем ее самое слабое звено. В случае с BlackBerry достаточно было обнаружить прошивку (сделанную и опубликованную самой BlackBerry), на которую можно перейти для обхода защиты. Android — вечная тема для шуток; безопасности за редкими исключениями на этой платформе нет. Не один баг, так другой, брешь всегда находится. С Windows Phone сложнее: загрузчики на некотоpых моделях можно разблокировать и защиту от сброса при некотором умении обойти, но стоит ли овчинка выделки — непонятно. А самая популярная цель для воришек всех мастей — Apple iPhone — сияет в гордом одиночестве: защиту от аппаратного сброса на относительно свежих поколениях устройств, хоть что-то стоящих в глазах воришек, обойти не получится без аппаратного вмешательства.

      Наши рекомендации пользователям Android: если защита от аппаратного сброса есть — используй ее. Включи блокировку экрана, отключи Smart Lock, активируй шифрование. Не бpезгуй обновлениями прошивок и патчами безопасности. Украли телефон? Звони в полицию, звони провайдеру — пусть внесут его IMEI в черный список, блокируй телефон удаленным способом или сразу стирай данные. Дальнейшее от тебя не зависит.

      Читайте также: