Skocz do zawartości

Bezpieczeństwo Miui Polska vs Global


elPoochini

Rekomendowane odpowiedzi

Pamiętam że na miui polska gdy zapomniałem wzoru blokady telefonu (i odcisk nie działał), skasowałem w trwp parę plików i dostałem się do telefonu be problemu. Co lepiej, przy trybie recovery,  bez niczego dostałem danych przy podpieciu do komputer i zgrałem co potrzebuje. Niestety twrp nie ma hasła ani blokady dostępu do zawartości. W globalu nie widzę możliwości dostania się do telefonu bez skasowania całości.

Odnośnik do komentarza
Udostępnij na innych stronach

56 minut temu, FromWP napisał:

Chyba że masz odblokowany BL, wtedy nawet na globalu wgrasz twrp i z niego skorzystasz. 

a aktualnie wszystkie globale wychodzą z unlockBL :P

@elPoochini Głownym zabezpieczeniem telefonu w takim wypadku nie są żadne fingerprinty, skanery etc, a konto MIUI... logujesz się na konto, blokujesz urządzenie i mogą Ci G zrobić, co prawda dalej jest dostęp do plików z poziomu TWRP, no ale to będzie i na Globalu i na xiaomi.eu...

Odnośnik do komentarza
Udostępnij na innych stronach

20 minut temu, Nezumi napisał:

a aktualnie wszystkie globale wychodzą z unlockBL :P

Ty tak na serio? To po co te wszystkie wątki o odblokowywaniu BL i jakim cudem na tych odblokowanych bl w globalach działają płatności zbliżeniowe, sklep jest certyfikowany i przechodzi Safety Net test. Co do Mi8 to chyba tylko chińskie wersje z wymuszonym wgraniem globala, ale to wyjątkowy przypadek. Fabrycznie wersje globalne Mi8 i wszystkie inne mają zablokowane BL.

Odnośnik do komentarza
Udostępnij na innych stronach

31 minut temu, Nezumi napisał:

a aktualnie wszystkie globale wychodzą z unlockBL :P

@elPoochini Głownym zabezpieczeniem telefonu w takim wypadku nie są żadne fingerprinty, skanery etc, a konto MIUI... logujesz się na konto, blokujesz urządzenie i mogą Ci G zrobić, co prawda dalej jest dostęp do plików z poziomu TWRP, no ale to będzie i na Globalu i na xiaomi.eu...

Czyli nie ma różnicy w bezpieczeństwie miui eu i global. Ok, to zostaje w takim razie konto i blokada zdalna.

Czy jest możliwość założenia hasła na twrp?

Odnośnik do komentarza
Udostępnij na innych stronach

1 minutę temu, FromWP napisał:

Ty tak na serio? To po co te wszystkie wątki o odblokowywaniu BL i jakim cudem na tych odblokowanych bl w globalach działają płatności zbliżeniowe, sklep jest certyfikowany i przechodzi Safety Net test. Co do Mi8 to chyba tylko chińskie wersje z wymuszonym wgraniem globala, ale to wyjątkowy przypadek. Fabrycznie wersje globalne Mi8 i wszystkie inne mają zablokowane BL.

Przecież płatności zbliżeniowe/NFC działają na odblokowanym BL... Wszystkie Mi8 wychodzą aktualnie z odblokowanym BL na Globalu, co więcej, zablokowanie BL na Globalu kończy się cegłą. Od wczoraj jesteś na forum? W ciągu tylko tego tygodnia były 4 tematy, które ja widziałem (a nie wiem ile wywalił jeszcze mrosi, czy inni modzi) o Mi8 z global softem (nawet były 2 tematy z fonami kupionymi w PL) gdzie ludzie blokowali BL i kończyło się to ucegleniem fona. Na en.miui nazywają to "nową polityką" i jedyne co radzą to zgłaszać się do serwisów. Odblokować BL trzeba jedynie na sofcie chińskim (nadal mówię o Mi8).

Odnośnik do komentarza
Udostępnij na innych stronach

1 minutę temu, Nezumi napisał:

Płace, działa. Magia?

To w takim razie Magia, bo na wszystkich innych telefonach (nie tylko Xiaomi) odblokowany bl powoduje negatywny test Safety Net i nie działają. Możliwe że w przypadku tego modelu tak jest, tego konkretnego przypadku nie testowałem. Używasz globala?

2 minuty temu, Nezumi napisał:

Nie, Xiaomi.eu. 

No to wszystko jasne, w twoim romie jest inny Fingerprint z romu z zablokowanym bl, dlatego działają.

Odnośnik do komentarza
Udostępnij na innych stronach

Przed chwilą, FromWP napisał:

To w takim razie Magia, bo na wszystkich innych telefonach (nie tylko Xiaomi) odblokowany bl powoduje negatywny test Safety Net i nie działają. Możliwe że w przypadku tego modelu tak jest, tego konkretnego przypadku nie testowałem. Używasz globala?

Xiaomi.eu... Nie no troszku mnie oboje zaskoczyliście, wcześniej na Mi5 także płaciłem normalnie, kuzynka to samo na Mi5, teraz sobie kupiła Mix2s i też płaci na sofcie Xiaomi.eu bez magiska, na forum dziś znowu był temat, że ktoś kupił Mi8 na Globalu, miał odblokowany BL i cegiełka po blokadzie. Dziwne rzeczy się dzieją od jakiegoś miesiąca z Xiaomi... 

Odnośnik do komentarza
Udostępnij na innych stronach

Przed chwilą, dzidexx napisał:

Nic dziwnego się nie dzieje - nie zablokuje Global jeśli był oryginalnie z China(ten jest wyższą wersją), odblokować ponownie może bez problemu. Żadna cegła.

Odblokować tak, ale jeżeli na unlock wgrasz Globala i zablokujesz, kończy się to cegłą.

Odnośnik do komentarza
Udostępnij na innych stronach

4 minuty temu, dzidexx napisał:

Jak wyżej pisałem 4 tematy w tym tygodniu, które ja moderowałem w każdym była cegła. Kończmy już temat cegieł, bo autor zadał całkiem inne pytanie, a my dalej dywagujemy, czy będzie cegła, czy nie, czy zadziała nfc, czy nie, czy szansa na cegła to 5% czy 555%...

PS: Jeżeli się tam wczytałeś w komentarze, to także ludzie tam piszą o niezbyt fajnych zagrywkach i nowych zasadach Xiaomi :).

Odnośnik do komentarza
Udostępnij na innych stronach

1 minutę temu, Nezumi napisał:

to także ludzie tam piszą o niezbyt fajnych zagrywkach i nowych zasadach Xiaomi :).

Tak, ale wszystkie wątki dotyczą telefonów na które zostały wgrane romy dla innej lokalizacji. Taka walka Xiaomi, żeby nie kombinować i kupować telefony przeznaczone dla twojego regionu.

Odnośnik do komentarza
Udostępnij na innych stronach

Przed chwilą, FromWP napisał:

Tak, ale wszystkie wątki dotyczą telefonów na które zostały wgrane romy dla innej lokalizacji. Taka walka Xiaomi, żeby nie kombinować i kupować telefony przeznaczone dla twojego regionu.

No właśnie 2 były z oficjalnej, przynajmniej o 2 wiem. Dobra, kończymy ten temat, zobaczymy co będzie za jakiś czas, jak pojawi się więcej Mi8 z oficjalnej dystrybucji i co nowego Xiaomi wymyśli.

Odnośnik do komentarza
Udostępnij na innych stronach

7 minut temu, dzidexx napisał:

China jest zazwyczaj wyższa niż Global.

No nie zawsze. Jeszcze trzeba rozróżnić wersje stable i dev. Czasami się zdarza że wcześniej wypuszczą global dev przed china dev. Co do bezpieczeństwa, to z odblokowanym bl jest zawsze wątpliwe.

Edytowane przez FromWP
Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 2.09.2018 o 14:14, Nezumi napisał:

a aktualnie wszystkie globale wychodzą z unlockBL :P

@elPoochini Głownym zabezpieczeniem telefonu w takim wypadku nie są żadne fingerprinty, skanery etc, a konto MIUI... logujesz się na konto, blokujesz urządzenie i mogą Ci G zrobić, co prawda dalej jest dostęp do plików z poziomu TWRP, no ale to będzie i na Globalu i na xiaomi.eu...

Czyli znalazca telefonu bedzie mial dostep do pamieci telefonu, a wlasciciel ma sie cieszyc ze mu go zablokowal, to rzadne rozwiazanie. Jedynym realnym rozwiazaniem jest pelne szyfrowanie telefonu.

Odnośnik do komentarza
Udostępnij na innych stronach

10 godzin temu, mi_user napisał:

Czyli znalazca telefonu bedzie mial dostep do pamieci telefonu, a wlasciciel ma sie cieszyc ze mu go zablokowal, to rzadne rozwiazanie. Jedynym realnym rozwiazaniem jest pelne szyfrowanie telefonu.

To także żadne rozwiązanie, bo wgranie innego recovery i zwykły wipe i masz po szyfrowaniu, a dane po wipe można odzyskać, o ile nie nadpiszesz pamięci :). Nie ma 100% zabezpieczenia, takowe nie istnieje, a każde istniejące ma swoje + i -...

PS: "Żadne", polecam zwracać uwagę na podkreślenia, które robią przeglądarki podczas pisania, albo chociaż przeczytać co się napisało. W internecie też obowiazuje poprawna polszczyzna. Tak tylko przypominam :).

Odnośnik do komentarza
Udostępnij na innych stronach

Pamiętam że na miui polska gdy zapomniałem wzoru blokady telefonu (i odcisk nie działał), skasowałem w trwp parę plików i dostałem się do telefonu be problemu. Co lepiej, przy trybie recovery,  bez niczego dostałem danych przy podpieciu do komputer i zgrałem co potrzebuje. Niestety twrp nie ma hasła ani blokady dostępu do zawartości. W globalu nie widzę możliwości dostania się do telefonu bez skasowania całości.
Jak się wcześniej nie wylogujesz z konta Xiaomi to po formacie bez transmisji danych włączonych na karcie sim i bez zalogowania się na konto Xiaomi nie uruchomisz telefonu.

Wysłane z mojego Redmi Note 5 przy użyciu Tapatalka

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 tygodnie później...
Dnia 9.09.2018 o 09:09, Nezumi napisał:

To także żadne rozwiązanie, bo wgranie innego recovery i zwykły wipe i masz po szyfrowaniu, a dane po wipe można odzyskać, o ile nie nadpiszesz pamięci :). Nie ma 100% zabezpieczenia, takowe nie istnieje, a każde istniejące ma swoje + i -...

zaszyfrowanych danych nie da sie odczytac bez klucza deszyfrujacego, wgranie nowego recovery, wipe jak piszesz na nic sie tutaj zdadza. po wipe mozesz probowac odzyskac dane z pamieci, jednak pozostana one nadal w formie zaszyfrowanej. nie bedziesz w stanie ich w rzaden sposob odczytac.
 

Dnia 9.09.2018 o 09:09, Nezumi napisał:

PS: "Żadne", polecam zwracać uwagę na podkreślenia, które robią przeglądarki podczas pisania, albo chociaż przeczytać co się napisało. W internecie też obowiazuje poprawna polszczyzna. Tak tylko przypominam :).


 

bede pamietal, dzieki za przypomnienie.
 

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, mi_user napisał:

zaszyfrowanych danych nie da sie odczytac bez klucza deszyfrujacego, wgranie nowego recovery, wipe jak piszesz na nic sie tutaj zdadza. po wipe mozesz probowac odzyskac dane z pamieci, jednak pozostana one nadal w formie zaszyfrowanej. nie bedziesz w stanie ich w rzaden sposob odczytac.

Nie szyfrujesz plików tylko partycję, a raczej dostęp do niej, a jak już w USA pokazano, wszystko można odszyfrować ;-;

Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 24.09.2018 o 21:41, Nezumi napisał:

Nie szyfrujesz plików tylko partycję, a raczej dostęp do niej, a jak już w USA pokazano, wszystko można odszyfrować ;-;

Nadal nie rozumiem co to ma do tego, ze jeśli mam zaszyfrowane pliki lub partycje w telefonie i zgubie telefon, a ty go znajdziesz i zrobisz w nim wipe (lub nie) tej partycji tak ze uda Ci się w jakichś sposób odzyskać zapisane tam dane. To jak chcesz te pliki/partycje odszyfrować nie posiadając klucza?

O jaka kwestie "odszyfrowania wszystkiego w USA" Ci konkretnie chodzi. Był głośny przypadek złamania zabezpieczeń iPhone-a polegające na skopiowaniu pamięci NAND by pominąć wbudowany reset po kilku błędnych PIN-ach, ale to nie dot. szyfrowania.

Edytowane przez mi_user
Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 24.09.2018 o 20:44, dzidexx napisał:

Nie pamiętasz. Zamiast odpisywać ponownie z błędem może czas spojrzeć na to co wychodzi spod palca?

Android nie szyfruje plików tylko dostęp do pamięci. IOs szyfruje pliki.

Zapewne wiesz, że odszyfrowano Ajfon'a zamachowca w USA.

Kwestia kosztów.

Ps.

Wystarczy zajrzeć w swoja historię zapisaną przez Google czy Facebook'a żeby się zastanowić czy jest jakikolwiek sens szyfrowania smartfona.

Dzieki, zapamiętam.

Co do odszyfrowania tego iphone-a to nie słyszałem, tak jak wyżej pisałem w  jednej z głośnych  sprawie FBI skopiowało pamięć pomijając wbudowane zabezpieczenia, które kasowały pamięć po kilku błędnych pinach. O co chodzi z tym szyfrowaniem dostępu do zamieci, chodzi Ci o nagłówek partycji? Od Androida 4.4 Google poczyniło spore zmiany w tej kwestii. hashcat już sobie nie radzi.

Mozna nie używać Google i FB, można nie chcieć by ktoś miał dostęp do Twoich danych w telefonie, nie musi chodzi o służby tylko o złodziei lub nieuczciwych znalazców.

Edytowane przez mi_user
Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 miesiąc temu...

Witam,

Pomóżcie, bo sprawa jest naprawdę przerażająca.

Znajoma posiada Redmi 5 Plus zakupionego w oficjalnej polskiej dystrybucji (X-kom), oryginalny ROM Global Stable 9.6 (9.6.2), boot-loader zablokowany.

I stało się coś takiego - do kilku (losowo?) zwykłych, tekstowych SMS-ów wysłanych (nie MMS-ów) zostały dołączone ciągi tekstowe z innej apki, konkretnie z czatów Tindera. Nadawca tego nie widzi - czyli treść SMS-ów wysłanych jest widoczna, taka jaką wpisała. Natomiast te doklejone ciągi są widoczne u odbiorcy (pokazał screeny). Nie zrobił tego telefon odbiorcy, bo doklejone ciągi tekstowe rzeczywiście są fragmentami czatów wcześniej (dużo wcześniej zresztą) prowadzonych przez nadawcę w swoim telefonie.

Znajoma ma sygnał tylko od tego jednego odbiorcy, cholera wie, kto jeszcze co otrzymał w SMS-ach, które wysłała.

Czy ktoś z Was się zetknął z takim problemem? Czy to błąd systemu czy może infekcja? Telefon, oczywiście, bez  roota. Skanery antywirusowe niczego nie znajdują...

 

Edytowane przez latet
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...