Читаю иногда посты про чипизацию людей.

И так странно, что люди не понимают, что они все уже давно чипизированы, минимум с 2010 года. Конкретно ты, да ты, уже давно чипизирован.

Если нет, докажи мне коментах что это не так.

У тебя сейчас в кармане, устройство которое всегда слышит тебя(доказано уже миллион раз) и всегда знает где ты. И разблокируется она по твоему лицу, поэтому она всегда снимает тебя.

Более того, ты сам заботишься о том чтобы это устройство с чипом было всегда включенным. Носишь с собой провода, зарядки. Для вас сделали USB зарядку в метро, чтобы не дай бог, чип выключился хотя бы на 1 час.

Что произойдет? Страшное. На целый час устройство перестанет знать где ты, что ты говоришь, с кем встречаешься. Этого нельзя допускать. Нужно срочно зарядить. Немедленно.

Самое интересное, что владельцы чипов знают о тебе больше чем ты сам. Вот скажи мне, где ты был 13 мая 2015 года, в 16:35. Напиши в коментах. Помнишь?

А владелец твоего чипа помнит. У него есть почасовая раскадровка всей твоей жизни, с координатами, где ты был, и кто был рядом, и вполне возможно, примерно о чем вы говорили.

Так кто знает о тебе больше, ты или владелец чипа в твоем кармане, если ты не можешь ответить где ты был, а они могут?

Так зачем что-то вживлять под кожу, засовывать в таблетки, если ты и так добровольно это носишь с собой и сам заряжаешь свой чип?)

А ещё вы сами за него платите. Вам его не дают бесплатно. Всё полностью за ваш счет. А ещё существует престижные чипы и не престижные. Вы и ваши одноклассники можете определить, насколько престижный чип вы купил, по расположению и кол-ву камер, по форме челки. Это подчеркивает ваш статус, и что вы человек при деньгах.

А некоторые люди, ещё покупают наручный чип. Который знает твой пульс, сколько ты спишь, сколько ты ходишь.

А например Apple Watch умеет распознавать журчание воды. И знает когда ты моешь руки, и когда смываешь в туалете.

И конечно же, никто эту информация никогда не собирает и не использует. И все всегда читают пользовательские соглашения, перед тем как нажать кнопку "Согласен".

Мне кажется, в современном мире, заявить что ты не чипизирован, может только человек, который способен прожить с выключенными устройствами хотя бы месяц. Я среди своих знакомых не знаю таких, только бабушек каких-нибудь.

Я не пламенный сторонник отказа от всех этих чипов. У меня этих устройств, целая куча.

Я просто хочу чтобы ты посмотрел на это под этим углом.

Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет обходить практически любые смартфоны на «чистой» системе, даже с привязкой к Google-аккаунту. Недавно мне написал известный YouTube-блогер MaddyMurk и предложил задарить смартфон-броневичок AGM H3 на гугл-аккаунте, который он не смог сбросить. Я решил подготовить подробный материал о дырах в защите Android и на практике обойти FRP на смартфоне, который «повис» на активации. Сегодня мы с вами узнаем: почему смартфоны на Android так легко обходить, какие существуют методики и почему подобная практика невозможна на устройствах Apple. Интересно? Жду вас под катом!

❯ Какие бывают «привязки»?

Ещё в нулевых, никакой привязки к аккаунтам у телефонов не существовало. Девайсы крали направо и налево: не уверен насчёт других стран, но в СНГ, к сожалению, эта практика была развита очень хорошо. Девайсы защищались максимум пин-кодом, который телефон мог запросить при смене SIM-карты, но даже его можно было обойти с помощью т.н «мастер-кодов», которые рассчитывались на специальных сайтах в различных СЦ. На некоторых телефонах помогала обычная перепрошивка — и вот, девайс снова отправлялся на БУ рынок для продажи своему новому владельцу, абсолютно чистенький и вероятно, пересобранный в новый китайский корпус. И пофиг, что IMEI-устройства уже давно числится как краденый!

Иногда, своеобразную защиту обеспечивала редкость аппаратной платформы телефона. Например, французские Sagem, которые были довольно популярны в РФ в середине нулевых, практически никто не обслуживал, несмотря на наличие программаторов на рынке. Смена IMEI же зачастую была невозможна — на телефонах Nokia, например, в внутренней памяти хранятся т.н сертификаты для активации радиомодуля и загрузки телефона. Если в процессе кривой прошивки они были повреждены или кто-то пытался их подделать, то телефон больше не включался без генерации нового сертификата за деньги на специальном сайте. Совсем.
Единственное известное мне исключение — китайские телефоны на платформе MediaTek (кнопочники Fly, Explay и.т.п) — там IMEI вполне можно поменять на какой-нибудь левый. Хоть из семерок себе сделать :)

Одну из первых и эталонных реализаций привязки смартфона к аккаунту представила Apple с выходом iPhone 4. Помимо входа в обычный аккаунт iCloud, пользователь мог включить функцию Find My iPhone, которая позволяла найти смартфон в случае кражи. Помимо поиска утерянного девайса, включенный FMI запрашивает логин и пароль пользователя при сбросе смартфона до заводских настроек (или перепрошивке). И вот здесь кроется главная фишка реализации «яблочников»: все устройства Apple, вышедшие с конвейера и прошедшие контроль качества, заносятся в некую базу данных, где хранится связка из нескольких аппаратных идентификаторов: уникальный ID процессора, который «прожигается» на заводе и остаётся
неизменяемым навсегда, уникальный ID модема (вот здесь я точно не скажу, что является идентификатором — скорее всего IMEI) и вероятно что-то ещё. Если идентификатор хотя-бы одного модуля не соответствует тому, что хранится в базе данных Apple — устройство повиснет на ошибке активации!

С этим даже связана одна занимательная история: iPhone 4/4s страдали отвалами модема, от чего в мастерских приловчились менять их с донорских аппаратов, при этом не перекатывая всю сборку вместе с процессором и памятью. С прилётом какого-то апдейта iOS, Apple ужесточили правила активации и многие полностью исправные айфоны повисли на ошибке активации.
Несмотря на эталонную реализацию, FMI обойти можно, если для устройства есть джейлбрейк, который можно сделать до доступа на главный экран (например checkra1n). Однако мобильная сеть и звонки работать не будут — для активации модема нужен уникальный токен, который генерирует сервер активации Apple Albert. Однако, кто-то всё-де смог отреверсить механизм работы сервера активации и завести модем на «байпаснутых» устройствах…

На Android-устройствах ситуация совсем иная: здесь долгое время балом правила открытость смартфонов, которая позволяла модифицировать устройства как угодно — портировать свежие версии Android, делать кастомные прошивки с различными плюшечками и оптимизациями. Долгое время люди знать не знали, что такое секьюрбут (заблокированный загрузчик) и с чем его едят…
По причинам тотальной открытости Android-смартфонов, никто особо не замарачивался с серьёзной привязкой к облачным сервисам: устройства с пин-кодом или графическим ключом без проблем обходились сбросом до заводских настроек через рекавери… до выхода Android Lolipop!

В «пятерке», Google предприняли попытку защитить устройства от сброса через рекавери с помощью механизма FRP — Factory Reset Protection, который запрашивает Google-аккаунт, если устройство не было сброшено с помощьюсоответствующего пункта в настройках. Реализована функция была крайне просто, без каких-либо аппаратных привязок: на устройствах MediaTek и Spreadtrum достаточно было забить нулями определенный раздел памяти фирменным прошивальщиком, а иногда вход в аккаунт можно было обойти различными багами операционной системы. На более старых версиях Android, можно было с помощью adb или терминала просто установить свойство, которое отвечает за показ окна активации:

content insert --uri content://settings/secure --bind name:s:user_setup_complete --bind value:s:1

Суть была в том, что Android на этапе активации просто делает шторку неактивной и прячет виртуальные кнопки домой/меню. По факту, приложения могут отсылать любые Intent («действия» в терминологии Android) системе и открывать любые приложения поверх окна активации, без каких либо ограничений. Если перезапустить приложение активации, то появлялась и полноценная кнопка «домой» и «многозадачность». Таким образом, нехитрыми манипуляциями, на смартфонах Samsung (вся A и J серия, до 2017 года) можно было зайти в браузер и затем в настройки с помощью голосового помощника, на смартфонах Asus с помощью умной клавиатуры TouchPal можно было открыть настройки и сбросить устройство до заводских в пару кликов, а в смартфонах Xiaomi была возможность написать в каком-нибудь текстовом поле youtube.com, зажать на нем палец и открыть соответствующее приложение, откуда можно снова попасть в настройки… Вариантов действительно много!

Недавно мне написал известный блогер с YouTube — MaddyMurk и рассказал занимательную историю: он нашёл «броневичок» AGM H3, который валялся в снегу и грязи несколько месяцев, абсолютно никому не нужный. Несмотря на тяжёлые условия, девайс полностью оправдал свой статус бронированного и остался полностью живым и целым! Однако, аппарат висел на графическом ключе и Миша по старой памяти решил скинуть его до заводских настроек, в надежде что владелец не входил в Google-аккаунт. После сброса, девайс повиснул на активации и Миша спросил у меня, что с ним можно сделать. По итогу, он предложил заслать девайс мне: «авось ты сможешь его оживить». Помимо AGM, Михаил прислал мне ещё кучу ништяков: несколько «сименсов» и «сонериков», кучу запчастей на iPhone 4-5, камеру и свою фирменную кассету с музыкой — за что ему спасибо :))

Однако материал был бы неполным, если бы я не показал на практике, как можно обойти абсолютно неизвестный девайс, для которого нет гайдов по обходу активации — и тем самым не показал бы вам, насколько «дырявая» защита от кражи у Android с Google-сервисами… Переходим к практике!

❯ Обходим активацию багами

После включения, система встречает нас с предложением пройти первичную настройку. После подключения к Wi-Fi, нас встречает окно с предложением войти в аккаунт или ввести графических ключ прошлого владельца.

Наша задача: выйти из экрана авторизации в какое-нибудь приложение, откуда можно открыть встроенный в систему браузер. Вариантов масса: на некоторых устройствах, как уже было сказано, можно открывать ссылки, просто выделив их (таким образом, нужно открывать youtube или иной сайт с ассоциированным приложением в системе). Из тех, что я подметил: приложение «Google Фото» и YouTube подходят лучше всего. У моего смартфона нашлась аппаратная кнопка камеры слева, которая сразу же открывала соответствующее приложение. Хоба: фотографируем что-нибудь, нажимаем на превьюшку фотографии и попадаем в Google Фото!

Аппарат активно эксплуатировали до меня и хорошо затерли защитное стекло для камер — поэтому фото такое мутное.

Теперь нам нужно нажать «поделится объектом» и нажать «искать фотографию в Google». Лучше фотографировать что-то конкретное: например, другой смартфон или телевизор. Я снимал коробку от видеокарты и с помощью объектива нашёл обзор на неё на YouTube. Само собой, Google Поиск предложил мне открыть приложение YouTube для его просмотра!

После этого, нам нужно открыть боковое меню, тапнуть на «Настройки» и попытаться открыть какую-нибудь ссылку: например, лицензия на открытый софт. Делать это нужно быстро — иначе YouTube начнёт жаловаться на то, что версия устарела и смартфон придётся обходить по новой! После этого, смартфон предлагает нам открыть полноценный браузер.

Уже бежите качать какой-нибудь лаунчер и открывать настройки? Не тут то было — Google предусмотрели этот нюанс. Вы не сможете ничего установить из скачанного — менеджер пакетов без активации не работает. Совсем. Поэтому, мы заходим в настройки Chrome -> Уведомления и тапаем по значку логотипа приложения. Мы уже в настройках!

Сейчас сбрасывать устройство смысла нет: смартфон снова повиснет на активации (сброс сработает на устройствах с Android до 7 включительно). Однако есть забавный нюанс: если вовремя отключить Google-сервисы, то приложение активации просто начнёт считать, что мы активируем НОВОЕ устройство без СИМ-карты и предложит… пропустить шаг! Как забавно :)

Находим приложения с названиями а-ля «настройка системы» (кроме самого приложения Настройки) и всех их отключаем и снова включаем: у нас появятся все три кнопки навигации снизу и будет доступен диспетчер задач для более удобного процесса активации. Если у вашего устройства есть некое подобие Assistive Touch — оно тоже подойдет.

Теперь отключаем Google-сервисы и переключаемся на настройку системы. Жмём «Далее» и ждём пару секунд, но не дожидаемся ошибки Google-сервисов. Сразу же идём в настройки и включаем гуглосервисы обратно: по итогу, в один момент сервисы будут считать, что мы «оффлайн» и появится заветная кнопка «пропустить вход». Может получится не с первого раза. После этого, аппарат полностью «забудет» данные прошлого владельца и мы сможем без проблем войти в свой аккаунт :)

Если после этого у вас не устанавливаются приложения из обычных APK-пакетов, то тут два варианта решений: еще раз сбросить аппарат до заводских, либо устанавливать приложения с помощью adb — такой вариант тоже вполне работает:

Можно спокойно войти в свой гуглоакк.

Теперь аппарат полностью рабочий! Ретроспективу о нём не сделаешь: девайс относительно свеженький, работает на актуальной версии Android и имеет под капотом весьма неплохое железо:

• Чипсет: Helio P22 с GPU PowerVR GE8320, с 8-ядрами Cortex-A53, 4 из которых работают на частоте до 2ГГц, а остальные 4 до 1.5ГГц.

• ОЗУ: 4Гб

• Память: 64Гб

• Дисплей: 5.7 IPS-матрица. Не самая шустрая, конечно, но вполне ничего.

• Аккумулятор: 5400мАч. Весьма бодро.

• ОС: Android 11

В целом, весьма неплохие характеристики для современного бюджетника с приятным бонусом в виде бронированности. Уж что-что, а «бронежилет» аппарата выдержал явно многое :)
Авось кто-то из моих читателей когда-то его потерял?

❯ Заключение

Сегодня мы с вами рассмотрели некоторые базовые принципы защиты различных смартфонов от кражи и угона, а также на практике обошли плохонькую «гуглозащиту». Однако это отнюдь не призыв к действию: обходите таким образом только свои собственные смартфоны, аккаунты от которых вы когда-либо потеряли :)

Это не универсальный гайд и конкретный порядок действий может отличаться от версии Android и даже от версий оболочки. Но я рассказал, почему багами ОС можно обойти активацию и в общих принципах расписал то, почему гугловская защита такая плохая. А вы что думаете на этот счёт?

Материал подготовлен при поддержке TimeWeb Cloud. Подписывайтесь на меня и @Timeweb.Cloud, чтобы не пропускать новые статьи каждую неделю!

А ещё я завёл собственный Tg-канал, куда публикую различный бэкстейдж статей, анонсы новых материалов, опросы и ссылки на статьи в минуту выхода.

https://t.me/aisheck/1000

Уже многие смартфоны Xiaomi обновились до Android 11 с фирменной оболочкой компании MIUI 12. После получения новой версии ОС у многих пользователей возникает один и тот же вопрос: как отключить всплывающие чаты, так называемые «пузыри диалогов». Об этом я и решил рассказать владельцам смартфонов Xiaomi, а заодно в этом гайде поделюсь информацией, как избавиться от «слежки Gmail» и сэкономить процент заряда аккумулятора (подойдет всем владельцам Android-устройств). Все операции буду проводить на смартфоне Poco M3 Pro MIUI 12.0.8

Отключение «пузырей диалогов»

Всплывающие диалоги — функционал может быть для кого-то и полезный, но конкретно в MIUI реализация хромает. Тем более, что многие привыкли открывать приложения для ответа, а не пользоваться пузырьками. Для отключения «пузырей диалогов» необходимо:

1) Cкачать в Play Market приложение "Activity Launcher"

2) Запустить приложение

3) В поиске написать «Уведомления» и выбрать пункт "Уведомления''

Затем нужно перейти в пункт меню «Всплывающие чаты» и убрать «рычажок» с разрешения приложениям показывать всплывающие чаты. С активированной опцией чаты на экране выглядят как на 3-м скриншоте. Если деактивировать всплывающие чаты, то ответ на сообщения будет работать, как и в предыдущих версиях прошивок.

А если на экране «Уведомления» опуститься в самый них и тапнуть по пункту «Дополнительно», можно открыть очень интересные настройки. Здесь можно скрыть появление уведомлений на заблокированном экране, скрыть беззвучные уведомления, отрегулировать световую индикацию и др. Также в настройках MIUI Вам может быть полезна группировка уведомлений в шторке — лично я пользуюсь.

Отключение «слежки Gmail»

Подойдет не только владельцам гаджетов на MIUI, но и всем остальным андроидам. Наверняка многие из Вас никогда не заходили в меню настроек приложения почты Gmail, а оно, как и многие другие приложения от компании Google занимается сбором и анализом данных, а также отправкой их на нужные сервера. А эти действия в свою очередь приводят к дополнительному расходу аккумулятора, что никому из нас точно не нужно.

Для начала обновляемся на последнюю версию приложения Gmail, чтобы избежать возможных отличий в названиях пунктов меню.

1) Запускаем приложение Gmail

2) Переходим в Настройки

3) Выбираем свой адрес электронной почты

4) Проматываем меню настроек почти в самый конец

5) В разделе «Встречи» убираем галочку из чекбокса «Отправлять сведения для диагностики»

6) Поднимитесь выше и уберите также галочку пункта меню «Умные функции и персонализация в других продуктах Google»