Tento článek je určen výhradně pro studijní a vzdělávací účely. Neposkytuje návod k obcházení zabezpečení mobilních zařízení s operačním systémem Android ani konkrétní postupy k získání neoprávněného přístupu. Získání root oprávnění a přístup přes ADB zde nejsou popisovány.
Cílem článku je vysvětlit principy práce s FRP (Factory Reset Protection) oddílem v situaci, kdy se již podařilo získat přístup k systému přes ADB shell s root právy na uzamčeném zařízení – například v rámci testování, vývoje nebo při použití interního (engineering) softwaru.
Jak to fungovalo dříve
V minulosti byla situace výrazně jednodušší. Pokud měl uživatel nebo technik k dispozici potřebná oprávnění, bylo možné relativně snadno obejít úvodního průvodce nastavením zařízení. Po jeho přeskočení se dalo vstoupit přímo do systémového nastavení telefonu a provést obnovení do továrního nastavení.
Během této operace došlo automaticky ke smazání obsahu FRP oddílu, ve kterém jsou uloženy hashované informace o účtu. Prakticky tím došlo k odstranění samotné podstaty ochrany FRP.
Zlom s příchodem Androidu 15
S nástupem Androidu 15 se tento přístup zásadně změnil. Pokud uživatel neprojde úvodním průvodcem korektním způsobem, systém mu:
- neumožní provést tovární reset z nastavení,
- neumožní využívat služby Google Play
- neumožní přidat nebo ověřit účet Google.
Jinými slovy: bez úspěšného dokončení počáteční konfigurace je zařízení funkčně velmi omezené a běžné cesty, které dříve vedly k odstranění FRP, již nejsou dostupné.
Role root oprávnění
V případě, že je však k dispozici root přístup, tato omezení přestávají být zásadní překážkou. Root oprávnění umožňují pracovat se systémem na úrovni, která není závislá na stavu uživatelského rozhraní ani na dokončení průvodce nastavením.
Zařízení lze v takovém případě ovládat přímo ze systémové konzole prostřednictvím ADB shellu s odpovídajícími právy, což otevírá možnosti, které nejsou běžnému uživateli dostupné.
Začněme tedy tak že spustíme adb s právy root
adb root
pak si vypíšeme všechny oddíly v paměti zařízení
# ls -l /dev/block/by-name/
zajímá nás oddíl FRP tzn:
frp -> /dev/block/mmcblk0p10
nelze předpokládat že uvažovaný oddíl bude připojený, ale pro jistotu můžeme odpojit
umount /frp
požadovaný oddíl „zaplníme nulami“ – z pohledu systému je oddíl „vyprázdněný“
dd if=/dev/zero of=/dev/block/by-name/frp bs=4M
nemusíme se bát chybové hlášky. FRP oddíl je malý a my jsme zapisovali 4M
write error: No space left on device
1+0 records in
0+1 records out
1048576 bytes (1.0 M) copied
0+1 records out
-
0= žádný celý blok navíc -
1= jeden částečný / poslední zápis - místo 4M můžete zapsat přesnou velikost dle oddílu ale je to jedno.
Restartujte přístroj a oddíl je smazaný. Doporučuji však provést obnovení do továrního nastavení z recovery.