Судебно-криминалистический дефектив "Кости"
Если вам кажется, что вы тупой и бесполезный, просто оцените работу этой американской судебно-криминалистической службы
0 просмотренных постов скрыто
Ответ Alexx313 в «Старые машины — новая мишень»28
Человек откровенно набрасывает.
В наше время, когда телефон уже практически является документом, удостоверяющим личность, вполне понятно, что нужно навести порядок в том разнообразии девайсов, что гуляют по стране и вашей и нашей (сам живу в Казахстане).
ТС приводит в пример страны Средней Азии, что там уже "все под колпаком". И даже дает ссылки на ресурсы, где нужно регистрировать IMEI. Почему-то пророчит такое же и для России и почему-то записал эту процедуру в платные.
Регистрация IMEI в единой базе направлена на предотвращение ввоза серого импорта, рынок которого просто огромный. Можно вспомнить только, почему отжали бизнес у Чичваркина - не потому, что он такой прекрасный борец с режимом, а потому, что внаглую завозил в страну серые телефоны вагонами.
Всякий продукт производится с учетом особенностей географии поставок и законов, которые действуют на территории этих стран. Никого не удивляет, например, что в японских телефонах нельзя отключить звук затвора при фотографировании, так как это требует их закон. Как думаете, их правительство будет радо ввозу серых трубок, которые будут бесшумно фотографировать?
Также сами видите, что сейчас происходит, когда можно анонимно купить девайс, купить сим карту для него и использовать устройство для совершения теракта. Так что полная деанонимизация (не для всех, для определенных служб) при использовании смартфонов считаю хорошей практикой.
Ответ на пост «Старые машины — новая мишень»28
Я даже угадаю, какой шаг будет следующий: платная регистрация телефонов по IMEI.
Во всей Средней Азии она уже действует, я думаю, доберётся и до нас. И дело даже не в тех 10 долларах за каждый SIM-слот (да берите, не жалко, если вам так нужно), а в том геморрое, который обретают граждане на ровном месте. Прошляпил регистрацию — получи кирпич с вайфаем, задним числом нельзя. С Алиэкспресс тоже трудно будет телефон заказать, таможенные документы теперь нужны, причём на твоё имя и в срок. Съездил в Ташкент плова поесть — в следующую свою поездку готовь-ка другой телефон, этот уже работать не будет. Что будет со всякими GSM-розетками и гаражными воротами, тоже неясно.
В российских новостях нет-нет, да появляется такая информация, что собираются ввести учёт телефонов. В последний раз я это слышал пару месяцев назад. Думаю, рано или поздно этот передовой опыт будет перенят и нашими властями.
Можете сами убедиться:
Минцифры запретит изменять IMEI смартфонов, а также создаст единую базу всех устройств
В России собираются запретить подмену идентификационных номеров мобильных устройств (IMEI) для борьбы с киберпреступностью.
Для этого Минцифры разрабатывает соответствующие поправки к закону «О связи». Предлагается создать единую базу данных всех мобильных устройств и внедрить систему «черных списков» — реестров уникальных номеров, попавших под подозрение.
Если будут выявлены признаки недостоверности данных об IMEI или следы противоправной деятельности, информация об этом будет автоматически передаваться в государственную систему мониторинга правонарушений.
Эксперты отмечают, что злоумышленники часто меняют IMEI, чтобы замести следы и скрыть использование устройств при совершении мошенничества. [Газета.Ру]
https://www.iphones.ru/iNotes/mincifry-zapretit-izmenyat-ime...
Хроники утерянного imei на S20 Ultra: эпизод Root
Я уже однажды затрагивал тему Live Demo Unit, пришло время еще раз это сделать. (Потому что эта тема возвращается чаще, чем бывшая с вопросом “ты всё ещё этим занимаешься?..”)
Давайте полностью разберем что это такое, зачем это такое, и как обезопасить себя.
Потому что в мире Samsung всё, что выглядит как флагман — на самом деле LDU, кредиты и боль.
Сначала немного справочной информации:
Ldu(live demo unit) - выставочный образец устройства, у которого программно отрезана мобильная связь. Ldu это когда ты купил Samsung, а оказалось, что звонит он только Богу. По Wi-Fi. Через браузер.
Eub - низкоуровневый режим процессора Exynos, аналогичный EDL на Qualcomm. Это как подвал в доме Exynos: страшно, темно, и туда заходят только с Chimera Tool и мольбой в глазах.
Отладка по Usb - режим когда телефон позволяет делать с собой всякие непотребства во включенном режиме.
Root - расширенные права доступа к телефону, права суперпользователя. Это как взрослая жизнь: ты получаешь все права, но и ответственность, и кирпич вместо телефона.
Imei - уникальный код устройства под которым он регистрируется в сети. Это как паспорт у таджикского рабочего: без него никто не возьмёт даже на стройку сети.
Все мои посты начинаются одинаково, кто-то мне позвонил или написал и предложил очередной квест.
На этот раз квест заключался в том, что вчера еще были imei, а сегодня они сами пропали. Улавливаю нотки неполноценности устройства, такое ощущение что он потерял связь со всем миром. Телефон без IMEI — это как фитнес-браслет у алкоголика: вроде на руке, но пользы ноль.
Как широко известно в узких кругах, с режимом Eub работает только Chimera Tool, в тех же кругах известно что прокинуть ее то еще удовольствие, а значит телефон должен попасть ко мне на стол.
Как правило, все посты как раз таки посвящены тем устройствам которые попадают ко мне руки, я без надобности никого не приглашаю на свой стол, а делаю все по удаленке.
Через часик другой, телефон уже был у меня, сроки ограниченны одним днем, та как у клиента около сервиса стоит частный самолет и ему сразу после починки нужно улетать на саммит большой 7.
Времени много, а значит не торопливо скачиваем установленную прошивку, чтобы подстраховаться сразу и в случае кирпича не ждать пока она скачается. А нет ничего более растянутого во времени, чем ожидание загрузки прошивки, когда ты превратил телефон в кирпич.
Открываем Chimera Tool, подключаем телефон к пк, и смотри настройки.
В режиме для разработчиков уже серым горит заводская разблокировка, это значит что загрузчик уже разблокирован. Включаем отладку по Usb.
Начинаем прощупывать устройство через Chimera, во всех способах восстановления imei, требуется рут. Типичная ситуация: “Мы можем вас спасти, но сначала вы должны продать душу телефона. ”
Перегружаем телефон в Eub и смотрим там, какие операции доступны, ничего связаного с Demo или imei repair там нет, а значит придется получать рут.
Тут уже и нам пригодится скаченная прошивка, распаковываем архив, достаем самый большой файл с названием Ap, перекидываем на телефон.
На телефоне устанавливаем Магиск, в том же магиске патчим наш файл. Забираем патченный Ap себе на пк, будем его прошивать через Odin.
Знаю, что можно еще и распаковать AP и достать от туда boot.img.lz4 поменять расширение на tar и проделать тоже самое. Делайте как удобно.
Когда в Odin будет прошит патченный файл, не даем перегрузиться телефону убрав галочку Auto Reboot. Пусть полежит и подумает над происходящем.
Загружаем режим рекавери, делаем сброс, после настройки подключаем к вай фай, установиться магиск менеджер, при его открытии телефон попросит перезагрузку, перегрузите его.
На данном этапе имеем разблокированый загрузчик и рут. Если это звучит сложно — добро пожаловать в мир андроид-прошивок, где каждый второй — шаман.
Включаем отладку по usb, начинаем ковыряться в Химере.
В режиме отладки по юсб, выбираем первым делом восстановление imei самым свежим способом с рутом.
Очень долго ожидаем, процесс очень долгий, иногда в процессе химера будет спрашивать все ли хорошо(шучу) будет предлагать удалить старый патч, соглашаемся. Ожидаем конца процесса. Лично у меня не выдержали нервы, и когда мне показалось что я жду очень долго, я дернул кабель, а Chimera мне спросила у меня не дурак ли я ?
Начинаем процесс заново, так как старый сертификат был удален, процесс пошел намного быстрее и спустя пару перезагрузок телефона imei был восстановлен.
Телефон все еще не звонит. Он как интроверт: вроде всё внутри работает, а общаться не хочет.
Нужно через адб, удалить флаг demo unit. Ну если нужно, то я делаю.
После этого, нам нужно установить новый сертификат сети, старый мы удалили ведь, а он там совсем не зря.
Выбираем установку патча сертификата, и ожидаем около 5-10 минут, как я уже говорил, лучше ничего не отключать и не трогать.
Когда все нужные операции проведены, устанавливаем симкарту, набираем *#0011# смотрим строчку имей там должно быть "ок".
Если все так, делаем пару тестовых звонков , проверяем интернет. Если интернет и звонки работают — клиент счастлив. А я — иду пить чай с валерьянкой.
Потому что работа с LDU — это как бокс с призраком. Он вроде есть, но ты не знаешь, где он ударит.
Вывод:
Live Demo Unit — это как бывшие отношения: красивые на витрине, но без настоящей связи.
Проверяйте устройства перед покупкой, не доверяйте словам “всё работает” и обязательно смотрите на наличие IMEI и серийника. А так же делайте сброс или проверяйте на сайтах чекерах.
И если уж попались на LDU — помните, что даже этот зверь приручается. Просто с шаманством, root’ом и Magisk’ом.
Показать полностью
5
Проверка подлинности смартфона
На днях купила в Днс смартфон Samsung S24 на 256 гб за 60000 рублей тогда как везде он стоит около 80000 и в самом днс он тоже есть и за такую цену. Когда спросила почему такая разница в цене сказали, что просто разные поставки. Проверяла смартфон по imei на официальном сайте самсунга - не пробился. Нашла в статьях информацию, что смартфон возможно ввезен по параллельному импорту, но должен ли он тогда пробиться по imei? И как проверить не фальсификат ли это?
NV Data Corrupt на Xiaomi Redmi 12(fire): Как восстановить кирпич за 3 часа
Есть такой чудесный телефон как Xiaomi Redmi 12(fire), так же есть такой чудесный клиент, который всего 1 неверным движением превратил его в кирпич. Всего то выбрал "Format all and Download". Телефончик на мтк процессоре, а это значит: после данной процедуры мы имеем телефон с ошибкой NV data Corrupt, о чем было заранее сказано. Телефон ко мне в руки попал в состоянии полного "кирпича". Клиент пытался нашить что-то мифическое и неведомое.
Немного теории и аксиом:
•Аксиома-утверждение, принимаемое истинным без доказательств, и которое в последующем служит «фундаментом» для построения дедуктивной теории
•Format all and Download = nv data corrupt. Это как стереть паспорт, чтобы «начать жизнь заново». Только вот миграционная служба (читай: модем) вас не поймёт.
•Nv data- раздел, где живут IMEI, серийник и прочие «паспортные данные». Удалил его — телефон стал гражданином другого мира.
•Кирпич - это программный сленг который описывает состояние электронного устройства (чаще смартфона), когда оно перестаёт функционировать, из-за критических программных ошибок или неправильных манипуляций с прошивкой. Устройство становится бесполезным, как обычный кирпич. состояние, когда ваш девайс годится только для того, чтобы подпереть дверь. Или бросить в окно офиса Xiaomi.
•Программатор- это аппаратно-программная «скорая помощь», которая в обход всех блокировок пишет прошивку прямо в память телефона. Если Fastboot — это вежливый курьер, то программатор — это вор, который ломится в дверь, когда вы забыли ключи.
•Мтк порт- устройство загруженно в сервисный режим прошивки. Brom или preloader.
Значит первым делом, нам нужно убедится что у нас есть мтк порт, откидываем акб, пристегиваем обратно, зажимаем кнопки громкости и видим в диспетчере нужное устройство.
Дальше нам нужна прошивка, так как мы планируем восстанавливать имей, нужно взять какую нибудь прошивку средней свежести. Берем крайнюю Miui. Разархивируем прошивку, подготавливаем Sp Flash Tool, так же нам понадобиться Mtk bypass tool, для перевода с preloader в brom.
Попытка прошивки номер 1
Так как клиент уже шил в режиме Format all and Download, терять нам нечего, шьем так же. Получаем ошибку "status _sec_img_too_large (0xC0020005)".
Перевод с китайского: «Чувак, ты что, с Луны свалился? Файлы не влезают!»
Попытка прошивки номер 2
Открываем Unlock tool, загружаем прошивку, тоже получаем ошибку, в Chimera тоже самое.
«Спасибо, что купили лицензию. А теперь идите лесом»
Попытка прошивки номер 3
Открываем SP Flash Tool, открываем вкладку Format,делаем формат. Далее открываем вкладку Download, грузим прошивку. Снимаем галочки на прошивку с двух разделов "Cust" и "Rescue".
Телефон успешно прошит и как и ожидалось телефон загружается в Recovery с надписью "Nv data corrupt".
Далее нам понадобиться Dft Tool, для восстановления имей. Открываем, заходим во вкладку Мтк, вписываем первый и второй imei, которые заранее сгенерировали на сайте. Выбираем "repair imei", подключаем в режиме прошивки, далее нажимаем "patch nvdata" и ожидаем конца процесса.
Телефон включается, звонит, имей и прошивка модема на месте. На этом мои полномочия все.
Если ваш телефон стал кирпичом — не хороните его. Большинство ошибок решаемы, но требуют времени и точных действий. И да, читайте предупреждения в прошивочных утилитах — они там не для красоты.
Мой телеграм канал
Показать полностью
4
Samsung Demo Unit: "Как превратить витринный образец в боевого орка"
Я уже как-то затрагивал тему Demo Unit на телефонах Самсунг. Сегодня, наконец-то ко мне попал Самсунг на старом патче безопасности. На нем уже делался обход через Root, но что-то произошло и телефон превратился обратно в демку без сети. На телефоне уже был установлен Root, а значит полдела уже сделано.
-Залетаем на бесплатный генератор imei для Samsung.
-Выбираем рандомную модель и генерируем с десяток имеев, выбирая всего два.
-Подключаем телефон, включаем отладку по Adb.
-Выбираем пропись imei и вставляем в окошко imei 1 и imei 2.
-Ожидаем пока пройдет процесс, попутно соглашаемся на удаление старого сертификата.
-Imei восстановлен, но телефон пока не звонит.
-Удаляем флаг Demo Unit.
-Делаем новый патч сертификата
Телефон в процессе, будет перегружаться несколько тысяч раз, покорно ждем пока каждое действие не завершиться успехом.
На выходе имеем звонящий телефон.
Все трюки выполнены в Chimera tool, профессиональным прошивальшиком не пытайтесь повторить их дома.
Мой телеграм канал
Показать полностью
4