Jump to content

Bezpieczeństwo Miui Polska vs Global


Recommended Posts

Pamiętam że na miui polska gdy zapomniałem wzoru blokady telefonu (i odcisk nie działał), skasowałem w trwp parę plików i dostałem się do telefonu be problemu. Co lepiej, przy trybie recovery,  bez niczego dostałem danych przy podpieciu do komputer i zgrałem co potrzebuje. Niestety twrp nie ma hasła ani blokady dostępu do zawartości. W globalu nie widzę możliwości dostania się do telefonu bez skasowania całości.

Link to post
Share on other sites
1 godzinę temu, elPoochini napisał:

W globalu nie widzę możliwości dostania się do telefonu bez skasowania całości.

Chyba że masz odblokowany BL, wtedy nawet na globalu wgrasz twrp i z niego skorzystasz. 

Edited by FromWP
Link to post
Share on other sites
56 minut temu, FromWP napisał:

Chyba że masz odblokowany BL, wtedy nawet na globalu wgrasz twrp i z niego skorzystasz. 

a aktualnie wszystkie globale wychodzą z unlockBL :P

@elPoochini Głownym zabezpieczeniem telefonu w takim wypadku nie są żadne fingerprinty, skanery etc, a konto MIUI... logujesz się na konto, blokujesz urządzenie i mogą Ci G zrobić, co prawda dalej jest dostęp do plików z poziomu TWRP, no ale to będzie i na Globalu i na xiaomi.eu...

Link to post
Share on other sites
1 minutę temu, dzidexx napisał:

Możesz rozwinąć?

Kupiony Mi 8 lub PocoF1 w x-kom będzie miał odblokowany?

Nie wiem jak POCO, bo to jednak jest osobna marka, a Mi8 z Globalem będzie mieć odblokowany BL, a jego blokada spowoduje uceglenie telefonu.

Link to post
Share on other sites
20 minut temu, Nezumi napisał:

a aktualnie wszystkie globale wychodzą z unlockBL :P

Ty tak na serio? To po co te wszystkie wątki o odblokowywaniu BL i jakim cudem na tych odblokowanych bl w globalach działają płatności zbliżeniowe, sklep jest certyfikowany i przechodzi Safety Net test. Co do Mi8 to chyba tylko chińskie wersje z wymuszonym wgraniem globala, ale to wyjątkowy przypadek. Fabrycznie wersje globalne Mi8 i wszystkie inne mają zablokowane BL.

Link to post
Share on other sites
31 minut temu, Nezumi napisał:

a aktualnie wszystkie globale wychodzą z unlockBL :P

@elPoochini Głownym zabezpieczeniem telefonu w takim wypadku nie są żadne fingerprinty, skanery etc, a konto MIUI... logujesz się na konto, blokujesz urządzenie i mogą Ci G zrobić, co prawda dalej jest dostęp do plików z poziomu TWRP, no ale to będzie i na Globalu i na xiaomi.eu...

Czyli nie ma różnicy w bezpieczeństwie miui eu i global. Ok, to zostaje w takim razie konto i blokada zdalna.

Czy jest możliwość założenia hasła na twrp?

Link to post
Share on other sites
1 minutę temu, FromWP napisał:

Ty tak na serio? To po co te wszystkie wątki o odblokowywaniu BL i jakim cudem na tych odblokowanych bl w globalach działają płatności zbliżeniowe, sklep jest certyfikowany i przechodzi Safety Net test. Co do Mi8 to chyba tylko chińskie wersje z wymuszonym wgraniem globala, ale to wyjątkowy przypadek. Fabrycznie wersje globalne Mi8 i wszystkie inne mają zablokowane BL.

Przecież płatności zbliżeniowe/NFC działają na odblokowanym BL... Wszystkie Mi8 wychodzą aktualnie z odblokowanym BL na Globalu, co więcej, zablokowanie BL na Globalu kończy się cegłą. Od wczoraj jesteś na forum? W ciągu tylko tego tygodnia były 4 tematy, które ja widziałem (a nie wiem ile wywalił jeszcze mrosi, czy inni modzi) o Mi8 z global softem (nawet były 2 tematy z fonami kupionymi w PL) gdzie ludzie blokowali BL i kończyło się to ucegleniem fona. Na en.miui nazywają to "nową polityką" i jedyne co radzą to zgłaszać się do serwisów. Odblokować BL trzeba jedynie na sofcie chińskim (nadal mówię o Mi8).

Link to post
Share on other sites
1 minutę temu, Nezumi napisał:

Płace, działa. Magia?

To w takim razie Magia, bo na wszystkich innych telefonach (nie tylko Xiaomi) odblokowany bl powoduje negatywny test Safety Net i nie działają. Możliwe że w przypadku tego modelu tak jest, tego konkretnego przypadku nie testowałem. Używasz globala?

2 minuty temu, Nezumi napisał:

Nie, Xiaomi.eu. 

No to wszystko jasne, w twoim romie jest inny Fingerprint z romu z zablokowanym bl, dlatego działają.

Link to post
Share on other sites
Przed chwilą, FromWP napisał:

To w takim razie Magia, bo na wszystkich innych telefonach (nie tylko Xiaomi) odblokowany bl powoduje negatywny test Safety Net i nie działają. Możliwe że w przypadku tego modelu tak jest, tego konkretnego przypadku nie testowałem. Używasz globala?

Xiaomi.eu... Nie no troszku mnie oboje zaskoczyliście, wcześniej na Mi5 także płaciłem normalnie, kuzynka to samo na Mi5, teraz sobie kupiła Mix2s i też płaci na sofcie Xiaomi.eu bez magiska, na forum dziś znowu był temat, że ktoś kupił Mi8 na Globalu, miał odblokowany BL i cegiełka po blokadzie. Dziwne rzeczy się dzieją od jakiegoś miesiąca z Xiaomi... 

Link to post
Share on other sites
Przed chwilą, dzidexx napisał:

Nic dziwnego się nie dzieje - nie zablokuje Global jeśli był oryginalnie z China(ten jest wyższą wersją), odblokować ponownie może bez problemu. Żadna cegła.

Odblokować tak, ale jeżeli na unlock wgrasz Globala i zablokujesz, kończy się to cegłą.

Link to post
Share on other sites
4 minuty temu, dzidexx napisał:

Jak wyżej pisałem 4 tematy w tym tygodniu, które ja moderowałem w każdym była cegła. Kończmy już temat cegieł, bo autor zadał całkiem inne pytanie, a my dalej dywagujemy, czy będzie cegła, czy nie, czy zadziała nfc, czy nie, czy szansa na cegła to 5% czy 555%...

PS: Jeżeli się tam wczytałeś w komentarze, to także ludzie tam piszą o niezbyt fajnych zagrywkach i nowych zasadach Xiaomi :).

Link to post
Share on other sites
1 minutę temu, Nezumi napisał:

to także ludzie tam piszą o niezbyt fajnych zagrywkach i nowych zasadach Xiaomi :).

Tak, ale wszystkie wątki dotyczą telefonów na które zostały wgrane romy dla innej lokalizacji. Taka walka Xiaomi, żeby nie kombinować i kupować telefony przeznaczone dla twojego regionu.

Link to post
Share on other sites
Przed chwilą, FromWP napisał:

Tak, ale wszystkie wątki dotyczą telefonów na które zostały wgrane romy dla innej lokalizacji. Taka walka Xiaomi, żeby nie kombinować i kupować telefony przeznaczone dla twojego regionu.

No właśnie 2 były z oficjalnej, przynajmniej o 2 wiem. Dobra, kończymy ten temat, zobaczymy co będzie za jakiś czas, jak pojawi się więcej Mi8 z oficjalnej dystrybucji i co nowego Xiaomi wymyśli.

Link to post
Share on other sites
7 minut temu, dzidexx napisał:

China jest zazwyczaj wyższa niż Global.

No nie zawsze. Jeszcze trzeba rozróżnić wersje stable i dev. Czasami się zdarza że wcześniej wypuszczą global dev przed china dev. Co do bezpieczeństwa, to z odblokowanym bl jest zawsze wątpliwe.

Edited by FromWP
Link to post
Share on other sites
Dnia 2.09.2018 o 14:14, Nezumi napisał:

a aktualnie wszystkie globale wychodzą z unlockBL :P

@elPoochini Głownym zabezpieczeniem telefonu w takim wypadku nie są żadne fingerprinty, skanery etc, a konto MIUI... logujesz się na konto, blokujesz urządzenie i mogą Ci G zrobić, co prawda dalej jest dostęp do plików z poziomu TWRP, no ale to będzie i na Globalu i na xiaomi.eu...

Czyli znalazca telefonu bedzie mial dostep do pamieci telefonu, a wlasciciel ma sie cieszyc ze mu go zablokowal, to rzadne rozwiazanie. Jedynym realnym rozwiazaniem jest pelne szyfrowanie telefonu.

Link to post
Share on other sites
10 godzin temu, mi_user napisał:

Czyli znalazca telefonu bedzie mial dostep do pamieci telefonu, a wlasciciel ma sie cieszyc ze mu go zablokowal, to rzadne rozwiazanie. Jedynym realnym rozwiazaniem jest pelne szyfrowanie telefonu.

To także żadne rozwiązanie, bo wgranie innego recovery i zwykły wipe i masz po szyfrowaniu, a dane po wipe można odzyskać, o ile nie nadpiszesz pamięci :). Nie ma 100% zabezpieczenia, takowe nie istnieje, a każde istniejące ma swoje + i -...

PS: "Żadne", polecam zwracać uwagę na podkreślenia, które robią przeglądarki podczas pisania, albo chociaż przeczytać co się napisało. W internecie też obowiazuje poprawna polszczyzna. Tak tylko przypominam :).

Link to post
Share on other sites
Pamiętam że na miui polska gdy zapomniałem wzoru blokady telefonu (i odcisk nie działał), skasowałem w trwp parę plików i dostałem się do telefonu be problemu. Co lepiej, przy trybie recovery,  bez niczego dostałem danych przy podpieciu do komputer i zgrałem co potrzebuje. Niestety twrp nie ma hasła ani blokady dostępu do zawartości. W globalu nie widzę możliwości dostania się do telefonu bez skasowania całości.
Jak się wcześniej nie wylogujesz z konta Xiaomi to po formacie bez transmisji danych włączonych na karcie sim i bez zalogowania się na konto Xiaomi nie uruchomisz telefonu.

Wysłane z mojego Redmi Note 5 przy użyciu Tapatalka

Link to post
Share on other sites
  • 2 weeks later...
Dnia 9.09.2018 o 09:09, Nezumi napisał:

To także żadne rozwiązanie, bo wgranie innego recovery i zwykły wipe i masz po szyfrowaniu, a dane po wipe można odzyskać, o ile nie nadpiszesz pamięci :). Nie ma 100% zabezpieczenia, takowe nie istnieje, a każde istniejące ma swoje + i -...

zaszyfrowanych danych nie da sie odczytac bez klucza deszyfrujacego, wgranie nowego recovery, wipe jak piszesz na nic sie tutaj zdadza. po wipe mozesz probowac odzyskac dane z pamieci, jednak pozostana one nadal w formie zaszyfrowanej. nie bedziesz w stanie ich w rzaden sposob odczytac.
 

Dnia 9.09.2018 o 09:09, Nezumi napisał:

PS: "Żadne", polecam zwracać uwagę na podkreślenia, które robią przeglądarki podczas pisania, albo chociaż przeczytać co się napisało. W internecie też obowiazuje poprawna polszczyzna. Tak tylko przypominam :).


 

bede pamietal, dzieki za przypomnienie.
 

Link to post
Share on other sites
1 godzinę temu, mi_user napisał:

zaszyfrowanych danych nie da sie odczytac bez klucza deszyfrujacego, wgranie nowego recovery, wipe jak piszesz na nic sie tutaj zdadza. po wipe mozesz probowac odzyskac dane z pamieci, jednak pozostana one nadal w formie zaszyfrowanej. nie bedziesz w stanie ich w rzaden sposob odczytac.

Nie szyfrujesz plików tylko partycję, a raczej dostęp do niej, a jak już w USA pokazano, wszystko można odszyfrować ;-;

Link to post
Share on other sites
Dnia 24.09.2018 o 21:41, Nezumi napisał:

Nie szyfrujesz plików tylko partycję, a raczej dostęp do niej, a jak już w USA pokazano, wszystko można odszyfrować ;-;

Nadal nie rozumiem co to ma do tego, ze jeśli mam zaszyfrowane pliki lub partycje w telefonie i zgubie telefon, a ty go znajdziesz i zrobisz w nim wipe (lub nie) tej partycji tak ze uda Ci się w jakichś sposób odzyskać zapisane tam dane. To jak chcesz te pliki/partycje odszyfrować nie posiadając klucza?

O jaka kwestie "odszyfrowania wszystkiego w USA" Ci konkretnie chodzi. Był głośny przypadek złamania zabezpieczeń iPhone-a polegające na skopiowaniu pamięci NAND by pominąć wbudowany reset po kilku błędnych PIN-ach, ale to nie dot. szyfrowania.

Edited by mi_user
Link to post
Share on other sites
Dnia 24.09.2018 o 20:44, dzidexx napisał:

Nie pamiętasz. Zamiast odpisywać ponownie z błędem może czas spojrzeć na to co wychodzi spod palca?

Android nie szyfruje plików tylko dostęp do pamięci. IOs szyfruje pliki.

Zapewne wiesz, że odszyfrowano Ajfon'a zamachowca w USA.

Kwestia kosztów.

Ps.

Wystarczy zajrzeć w swoja historię zapisaną przez Google czy Facebook'a żeby się zastanowić czy jest jakikolwiek sens szyfrowania smartfona.

Dzieki, zapamiętam.

Co do odszyfrowania tego iphone-a to nie słyszałem, tak jak wyżej pisałem w  jednej z głośnych  sprawie FBI skopiowało pamięć pomijając wbudowane zabezpieczenia, które kasowały pamięć po kilku błędnych pinach. O co chodzi z tym szyfrowaniem dostępu do zamieci, chodzi Ci o nagłówek partycji? Od Androida 4.4 Google poczyniło spore zmiany w tej kwestii. hashcat już sobie nie radzi.

Mozna nie używać Google i FB, można nie chcieć by ktoś miał dostęp do Twoich danych w telefonie, nie musi chodzi o służby tylko o złodziei lub nieuczciwych znalazców.

Edited by mi_user
Link to post
Share on other sites
  • 1 month later...

Witam,

Pomóżcie, bo sprawa jest naprawdę przerażająca.

Znajoma posiada Redmi 5 Plus zakupionego w oficjalnej polskiej dystrybucji (X-kom), oryginalny ROM Global Stable 9.6 (9.6.2), boot-loader zablokowany.

I stało się coś takiego - do kilku (losowo?) zwykłych, tekstowych SMS-ów wysłanych (nie MMS-ów) zostały dołączone ciągi tekstowe z innej apki, konkretnie z czatów Tindera. Nadawca tego nie widzi - czyli treść SMS-ów wysłanych jest widoczna, taka jaką wpisała. Natomiast te doklejone ciągi są widoczne u odbiorcy (pokazał screeny). Nie zrobił tego telefon odbiorcy, bo doklejone ciągi tekstowe rzeczywiście są fragmentami czatów wcześniej (dużo wcześniej zresztą) prowadzonych przez nadawcę w swoim telefonie.

Znajoma ma sygnał tylko od tego jednego odbiorcy, cholera wie, kto jeszcze co otrzymał w SMS-ach, które wysłała.

Czy ktoś z Was się zetknął z takim problemem? Czy to błąd systemu czy może infekcja? Telefon, oczywiście, bez  roota. Skanery antywirusowe niczego nie znajdują...

 

Edited by latet
Link to post
Share on other sites

Tinder ma dostęp do wiaodmości w systemie? Być może jakiś błąd apki i wkleja losowe urywki rozmów w czasie wysyłania sms. Raczej system to to nie jest. Od kilku dni jest masa problemów z Tinderem. (komentarze na GooglePlay).

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...