Как обойти защиту gmail

Как обойти проверку учетной записи Google на устройствах Android

Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сомнения, полезная опция, она может стать реальной головной болью, если вы забыли имя пользователя и пароль, которые был использованы при активации. Поэтому знание того, как обойти проверку учетной записи Google, может быть полезно.

Стоит сказать, что при настройке Android-устройства с помощью учетной записи Google функция защиты от сброса настроек (FRP) включена по умолчанию. Поэтому, если вы сами ее не выключали, она, вполне вероятно, работает.

Как отключить FRP

Обход проверки учетной записи Google и блокировки FRP не так прост, как кажется. Устройства Android от разных производителей могут слегка отличаться, но в целом процесс и шаги похожи.

Отключение защиты FRP, вероятно, самый простой способ убедиться, что вам не придется иметь дело с этой проблемой. Это также самый простой из методов, доступных для обхода проверки учетной записи Google. Для этого нужно произвести удаление учетной записи. Удаление учетной записи также сотрет данные сервисов Google (Gmail, Ассистент и так далее). Для этого войдите в настройки устройства, нажмите на свою учетную запись и найдите там пункт «Удалить». После удаления учетной записи Google, вам больше не придется иметь дело с блокировкой FRP.

Обход проверки учетной записи Google

Этот метод будет эффективным для большинства типов Android устройств, однако, имейте в виду, что Google регулярно обновляет настройки безопасности в своих продуктах.

Обход проверки учетной записи Google с помощью сторонней программы

Еще один способ обойти проверку учетной записи Google — установить стороннее приложение на ваше Android-устройство. Приложение позволит обойти проверку учетной записи Google. Установка и использование APK немного сложнее, чем установка приложения непосредственно на ваш телефон.

Присоединяйтесь к нашему чату в Телеграм. Там вы можете обсудить самые последние новости из мира Android.

Источник

Способы обхода аккаунта Google (FRP) после сброса

Наверное, каждый владелец iPhone знает, что такое блокировка активации. Для пользователей Android поясню. Это специальный механизм, который блокирует смартфон Apple, препятствуя его активации в случае кражи. Во многом из-за него красть Айфоны для личного пользования практически не имеет смысла, потому что защита просто не даст что-либо с ним сделать. Но немногие знают, что на Android тоже есть аналогичный механизм, который называется Factory Reset Protection, или просто FRP. Он привязывает аппарат, объявленный в розыск, к аккаунту Google и не даёт его отвязать. Но это не значит, что обходных путей нет.

Отвязать смартфон от FRP намного проще, чем вы думали

Как обойти подтверждение аккаунта на Самсунг

Несмотря на то что FRP призван защитить устройство от несанкционированного использовать, отвязать смартфон от аккаунта Гугл всё-таки можно. Для этого есть специальная утилита под названием PassFab Android Unlocker. С её помощью можно отключить защитный механизм, даже если у вас нет пароля от учётной записи, к которой привязан заблокированный аппарат. Утилита настолько продвинута и умна, что почти всё сделает за вас. Вам лишь понадобится только подключить смартфон к компьютеру, выбрать нужные действия и дождаться их завершения.

Утилита PassFab позволяет снять блокировку FRP

Чтобы удаление FRP прошло успешно, нужно верно выбрать версию Android

PassFab разблокирует не все смартфоны

К сожалению, PassFab Android Unlocker позволяет отвязывать от учётной записи Google только смартфоны Samsung. Устройства остальных брендов отключить от FRP не удастся. Всё дело в том, что для того, чтобы выполнить подобную манипуляцию, необходимо адаптировать утилиту под каждый аппарат и его прошивку в отдельности. А это, как вы понимаете, довольно непросто. Поэтому, если вы пользуетесь аппаратом другого бренда, переходите к альтернативным вариантам.

Как сбросить FRP-блокировку

Второй по популярности метод обхода Гугл-аккаунта заключается в использовании утилиты Pangu FRP Bypass Unlocker. Нет, это не та же самая программа, которая делает джейлбрейк iPhone, но её разработали те же самые люди. Поэтому в эффективности взлома можно не сомневаться. Эти ребята прекрасно отдают себе отчёт в том, как нужно обходить всевозможные блокировки, а значит, результат вас гарантированно устроит. Тем более, что ничего сложного в этом процессе нет.

Сначала вам потребуется скачать утилиту для взлома Pangu

Без Apex Launcher тоже не обойтись

Несмотря на то что утилита Pangu является более универсальной, к сожалению, для любого смартфона она не подойдёт. Мы проверяли её работу на разных смартфонах, и пришли к выводу, что на аппаратах Huawei и Honor она либо не работает вообще, либо работает, но с перебоями. Видимо, это зависит от версии операционной системы, на базе которой работает смартфон, или прошивки, используемой производителем. Например, с One UI от Samsung никаких проблем не было. А может, просто корейцы хуже защищают свои аппараты.

Как обойти Гугл-аккаунт на Андроиде

Третий способ удалить блокировку FRP с Android тоже предполагает использование стороннего софта. В принципе, это логично. Было бы странно, если бы Google изначально встроила в свою ОС инструмент, позволяющий обойти блокировку активации. Поэтому не удивляйтесь. Других способов разблокировать смартфон и получить доступ к его содержимому полностью всё равно нет. Главное — скачивать сторонние утилиты в правильных местах, чтобы избежать вирусов.

Как видите, обойти FRP можно несколькими способами

Важное уточнение: чем новее версия Android, на которой работает ваш смартфон, тем большее количество шагов для разблокировки может потребоваться. Это естественно, потому что в каждом следующем обновлении Google расширяет защитные функции своей операционки, в результате чего взламывать её становится всё сложнее и сложнее. Более того, Android 12 — так как это самая новая версия ОС — взломать пока что нельзя вообще. Но зато с другими вроде бы проблем нет.

Блокировка FRP. Всё что нужно знать

Google защищает Android-смартфоны не хуже Apple

Что такое FRP? FRP — это Factory Reset Protection — специальный механизм, запрещающий использование другого аккаунта Google, если ранее смартфон был привязан к другому и объявлен в розыск.

Можно ли снять блокировку FRP? В принципе, да. Несмотря на то что штатных инструментов для этого не существует, есть сторонние утилиты, которые позволяют снять блокировку.

Способы обхода блокировки FRP на Android. По факту существует несколько способов, но самые популярные — это с помощью утилит PassFab Android Unlocker, Pangu FRP Bypass и FRP_Bypass.

Сложно ли обойти блокировку FRP? Это зависит от версии Android. Чем новее версия ОС, тем сильнее защитные механизмы и тем сложнее будет обойти их. А, если версия Android старая, проблем не будет.

Как разблокировать Google аккаунт на Samsung? Для владельцев смартфонов Samsung существует очень простой способ — PassFab Android Unlocker, который обходит блокировку в считанные минуты почти без вашего участия.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Царапины на экране телефона могут сильно испортить настроение его владельца. Кроме того, что так гаджет потеряет в стоимости, так он еще и начнет хуже выглядеть. Мы настолько часто смотрим на экран, что любая более-менее крупная царапина может начать постоянно мозолить глаза и вызывать раздражение. Есть защитные пленки/стекла, но поцарапать поверхность можно до того, как ее наклеишь. Кроме этого, многие не любят ими пользоваться. Вот и возникают вопросы, можно ли исправить ситуацию, если царапина уже появилась. Несколько способов есть, и сейчас я о них расскажу, но отнеситесь к материалам, как информационным. Ведь некоторые способы могут только навредить в зависимости от типа и свойств экрана.

Источник

Обход двухфакторной аутентификации Google

Злоумышленник может обойти двухфакторную аутентификацию (2ФА) на сервисах Google, сбросить пользовательский пароль и получить полный контроль над аккаунтом, просто заполучив т.н. пароль приложения — ПП (ASP — Application-Specific Passwords).

(При всём уважении к рекламной компании Google «Good to Know»)

Злоупотребление паролями приложений Google

2ФА Google предоставляет материал для исследования различных проблем, непременно возникающих в настолько масштабных системах надежной аутентификации.
Чтобы сделать подобную аутентификацию возможной для всех пользователей (и безболезненно интегрировать её в уже существующую экосистему), инженерам Google пришлось пойти на некоторые компромиссы. Такие, например, как пароли приложений.
Несколько месяцев назад мы нашли способ использовать ПП для получения полного контроля над google аккаунтом, полностью обойдя 2ФА. Мы рассказали о нашей находке службе безопасности Google и недавно получили от них ответ, что они предприняли некоторые шаги для нейтрализации наиболее серьезных угроз из тех, что мы обнаружили. И так, вот что мы нашли:

Пароли приложений

Как только вы включите 2ФА, Google попросит вас создать отдельный пароль для каждого приложения, что вы используете (отсюда и название «пароль приложения»), который не поддерживает 2ФА. Этот пароль Вы используете вместо своего основного. Выражаясь конкретнее, вы создаёте ПП для большинства приложений, которые не используют логин из web-формы: e-mail клиенты, использующие IMAP и SMTP (Apple Mail, Thunderbird, и т.п.); XMPP чат-клиенты (Adium, Pidgin и т.п.), а так же различные календари, синхронизирующиеся с помощью CalDAV (iCal, etc.).
Даже некоторые софт от Google вынуждает вас использовать ПП — например, чтобы включить синхронизацию в Chrome или настроить свой аккаунт на Android устройстве. Совсем недавно эти клиенты в большинстве своём перешли на авторизацию через OAuth. В такой модели, когда вы впервые логинитесь на своём новом устройстве или в приложении, вы получаете запрос на авторизацию в web-форме, которая использует 2ФА. После успешной авторизации, сервер возвращает токен с ограниченным доступом, который в дальнейшем используется для аутентификации вашего устройства/приложения.
На самом деле, OAuth токены и ПП очень сильно похожи — в конечном итоге всё заканчивается созданием уникального авторизационного токена для каждого устройства/приложения, которое вы привязываете к вашему google аккаунту. Кроме того, каждый отдельный токен может быть отозван, без ущерба для остальных: если вы потеряли ваш смартфон, вы можете быть уверены, что никто не сможет получить доступ к вашему почтовому ящику, не имея пароля.
И так, основные отличия между OAuth токенами и ПП следующие:

«Другая слабость ПП в обманчивом впечатлении, что они предоставляют доступ к конкретному приложению, а не полномасштабный доступ к аккаунту»

Authentication at Scale из «IEEE S&P Magazine» vol. 11, no. 1

Получается, ПП могут гораздо, гораздо больше, чем простое получение доступа к вашей почте. На самом деле, они могут быть использованы для аутентификации на большинстве сервисах Google в обход 2ФА!

Авто-логин в Chrome

В последних версиях Android и ChromeOs Google включил в свои браузеры механизм авто-логина в google аккаунты. После того, как вы свяжите ваше устройство с аккаунтом, браузер будет использовать уже существующую авторизацию и перестанет запрашивать её через web-форму. (Есть даже экспериментальная поддержка этой функциональности в десктопной версии Chrome, вы может включить её, открыв «chrome://flags/.»).

До недавнего времени, этот механизм работал даже для самой важной части google аккаунта — странице настроек. Она включает в себя страницу восстановления пароля, на которой возможно добавление и редактирование e-mail адреса и телефонных номеров, на которые вам будет отослана информация, необходимая для сброса пароля. Короче говоря, если вы сможете получить доступ к этой странице — вы сможете отобрать аккаунт у его законного владельца.

Технические детали

В своём отличном блоге Android Explorations Николай Еленков опубликовал обширное исследование механизма авто-логина в Android. Оно стало отличной отправной точкой, но всё не содержала всю необходимую нам информацию. Мы захотели узнать, как можно использовать этот механизм, не имея Android устройства или Хромбука.
Чтобы сделать это, мы установили перехватывающий прокси, чтобы следить за траффиком между эмулятором Android и серверами Google. Во время добавления google аккаунта, мы увидели следующий запрос:

POST /auth HTTP/1.1
Host: android.clients.google.com
…
accountType=HOSTED_OR_GOOGLE&Email=user%40domain.com&has_permission=1&add_account=1&EncryptedPasswd=AFcb4. \
&service=ac2dm&source=android&androidId=3281f33679ccc6c6&device_country=us&operatorCountry=us&lang=en&sdk_version=17

Ответ, помимо всего прочего, содержал следующее:

Несмотря на то, что урл и некоторые параметры не документированы, это очень напоминает Google ClientLogin API. Чтобы воссоздать такой запрос самим, нам нужно было понять, что за значения нужно передавать в параметрах «EncryptedPasswd» и «androidId». Со вторым всё оказалось просто — это тот самый параметр «ANDROID_ID», упоминаемый в Android API Docs — случайно сгенерированный 64-битное значение, которое предназначено для однозначной идентификации устройства Android.
Другой пост Еленкова вселил нас надежду, что «EncryptedPasswd» может быть нашем ПП, зашифрованным публичным 1024-битным RSA ключём, который включён в Android платформу. «EncryptedPasswd» являлся бинарными данными(закодированными base64) длинной 130 байт, так что вполне возможно, что так оно и есть. Однако, прежде чем двигаться дальше, мы решили попробовать заменить этот параметр параметром «Passwd» (не зашифрованный пароль) из документации и установить ему значение — наш ПП:

POST /auth HTTP/1.1
Host: android.clients.google.com
…
accountType=HOSTED_OR_GOOGLE&Email=user%40domain.com&has_permission=1&add_account=1&Passwd=xxxxxxxxxxxxxxxx\
&service=ac2dm&source=android&androidId=3281f33679ccc6c6&device_country=us&operatorCountry=us&lang=en&sdk_version=17

И это сработало! Мы получили ответ, в котором содержалось что-то очень похожее на валидный токен. Этот токен, созданный сервером android.clients.google.com, стал видим в разделе «Connected Sites, Apps, and Services» нашего аккаунта и, похоже, предоставляет нам полный доступ к аккаунту:

Продолжая наблюдать за трафиком, мы заметили 2 различных процесса, относящихся к авто-логину в браузере. Тот, что попроще, был очередным клиентским запросом на логин, но использовал наш токен:

POST /auth HTTP/1.1
Host: android.clients.google.com
…
accountType=HOSTED_OR_GOOGLE&Email=user%40domain.com&has_permission=1&Token=1%2Ff1Hu. &\
service=weblogin%3Acontinue%3Dhttps%253A%252F%252Faccounts.google.com%252FManageAccount\
&source=android&androidId=3281f33679ccc6c6&app=com.android.browser&client_sig=61ed377e85d386a8dfee6b864bd85b0bfaa5af81&\
device_country=us&operatorCountry=us&lang=en&sdk_version=17

Этот запрос возвращал тело ответа, а так же следующую строчку:

Auth=https://accounts.google.com/MergeSession?args=continue%3Dhttps%253A%252F%252Faccounts.google.com%252FManageAccount&uberauth=AP. &source=AndroidWebLogin
Expiry=0

Из этого запроса мы установили, что форматом для параметра «service» является weblogin:continue=url_encode(destination_url). Мы решили попытаться указать этот параметр для нашего изначального запроса с ПП вместо токена (вместо того, чтобы пытаться понять происхождение непонятного параметра «client_sig»):

POST /auth HTTP/1.1
Host: android.clients.google.com
…
device_country=us&accountType=HOSTED_OR_GOOGLE&androidId=3281f33679ccc6c6Email=user%40domain.com&lang=en&\
service=weblogin%3Acontinue%3Dhttps%253A%2F%2Faccounts.google.com%2FManageAccount&\
source=android&Passwd=xxxxxxxxxxxxxxxx&operatorCountry=us&sdk_version=17&has_permission=1

И получили ответ, полностью повторяющий предыдущий:

Auth=https://accounts.google.com/MergeSession?args=continue%3Dhttps%253A%252F%252Faccounts.google.com%252FManageAccount&uberauth=AP. &source=AndroidWebLogin
Expiry0

Ключевым параметром здесь является «MergeSession». Если вы откроете этот урл в неавторизованном браузере после того, как выполните запрос (это нужно сделать очень быстро), вы будете немедленно залогинены в аккаунт!

Таким образом, имея только имя пользователя, ПП и выполнив запрос к android.clients.google.com/auth, возможно залогиниться на страницу настроек аккаунта, в обход двухступенчатой верификации!

Фикс Google

Как было замечено ранее, этот способ работает даже для самой критичного раздела google аккаунта — настроек. Атакующий может предпринять рад действий, используя ПП жертвы:

Насколько всё было плохо?

Мы считаем, что это большая дыра в системе аутентификации, если пользователь имеет некую форму для ввода пароля, которая позволит получить доступ к полному контролю над аккаунтом. Но несмотря на это, мы всё же согласны, что даже до того, как Google выкатил свой фикс, включить 2ФА на своём аккаунте гораздо лучше, чем не делать этого.

В наши дни, злоумышленник всё ещё имеет в своём арсенале набор методов для получения контроля над аккаунтом. Например:

Несмотря на это, даже с ПП, 2ФА Google может сгладить оба этих типа атак, даже если пользователи продолжают делать глупые вещи. ПП генерируются Google и не предполагают запоминание пользователем, т.о. маловероятно, что он использует точно такой же пароль на другом сайте. Если даже злоумышленник создаст фишинговый сайт и выманит ПП, его шансы на успех будут значительно (возможно, на порядки) ниже, чем с обычным паролем.

Тем не менее, повсеместное использование ПП всё же несёт в себе потенциальную опасность. Если злоумышленник сможет заставить установить вредоносное ПО, оно сможет найти и извлечь ПП где-нибудь в пользовательской системе (например, популярный чат-клиент Pidgin хранит пароли в открытом виде в XML файле). Кроме того, «толстоклиентские» приложения, основной пользователь ПП, частенько подвержены довольно известной проблеме слабой проверки SSL сертификата, что потенциально позволяет украсть ПП с помощью MiM-атаки.

Фикс Google значительно помогает в данной ситуации. Несмотря на то, что ПП всё ещё могут нанести значительный вред пользователю, он сможет сохранить контроль над своим аккаунтом и возможность отозвать ПП, если вдруг что-то пойдет не так. Тем не менее, мы твердо верим в принцип минимальных привилегий и хотели бы видеть дальнейшие шаги Google, направленные на ограничение привилегий отдельных ПП.

Апдейт #1
Google обновил своё предупреждение при создании ПП, в котором предупреждается о потенциальном риске:

Апдейт #2
Craig Young из nCircle выступил с докладом об аналогичной проблеме на конференции BSides, проводимой совместно с RSA!

Источник

Самый простой метод для обхода гугл аккаунта 2021

Данная статья обозревает наиболее простые и действенные способы, чтобы сделать обход аккаунта гугл. Если на вашем устройстве установлен пароль, то в случае кражи устройства, злоумышленники будут пытаться заполучить доступ к устройству путем сброса всех данных с устройства. Без ввода данных гугл аккаунта пользователь не сможет выполнить сброс устройства. Происходят и такие ситуации, что после покупки поддержанного устройства нам необходимо выполнить сброс до заводских настроек, а предыдущий владелец не помнит данные от гугл аккаунта. Мы собрали для вас самые актуальные и эффективные методы обхода гугл аккаунта в 2021 году, которые хотим вам представить.

Tenorshare 4uKey for Android – самый простой метод и лучшая программа для сброса гугл аккаунта. Tenorshare 4uKey for Android быстро и легко удаляет любые виды блокировок экрана (пароль, графический ключ, пин-код и т.д.). Программа за пару кликов выполняет быстрый сброс, удаляет учетную запись Google, удаляет блокировку FRP c высокой скоростью.

Следуйте пошаговым действиям, чтобы обойти гугл аккаунт:

Далее выберите функцию «Удалить блокировку аккаунта Google (FRP)»

Затем необходимо выбрать операционную систему вашего устройства Samsung: Android 6/9/10 или Android 7/8. И потом нажмите на «Начинать».

Примечание: Перед этим необходимо проверить соединение к Wi-Fi, а также находится ли ваше устройство Samsung на странице блокировки Google или блокировки пин-кода. Потом нажмите «Отправить уведомление».

Затем программа Tenorshare 4uKey for Android отправит на ваш телефон Samsung уведомление. Не рекомендуется отключать телефон во время отправки уведомления.

После успешного получения уведомления на ваш телефон, следуйте пошаговой инструкции, в зависимости от версии ОС устройства Samsung;

Теперь вам необходимо перезагрузить устройство и ввести пин-код, который вы только что установили, чтобы получить доступ к Samsung.

После этого Блокировка аккаунта гугл снята. Теперь вы знаете, как с помощью программы Tenorshare 4uKey for Android сделать обход гугл аккаунта быстро и просто.

Часть 2: Другие способы для обхода гугл аккаунта

Способ 1: Обход гугл аккаунта через Официальный сброс/обход FRP

Существуют иные способы, чтобы сделать обход гугл аккаунта samsung. Они не требуют использования сторонних программ, но, чтобы применить их, необходимо знать данные о Google аккаунте и иметь официальные документы устройства.

Вариант 1.

Введите данные от учетной записи гугл, а именно логин и пароль. Если вы приобрели поддержанное устройство, то рекомендуем узнать данные у предыдущего владельца.

Вариант 2.

Через персональный компьютер необходимо войти в настройки аккаунта гугл и отвязать устройство. Чтобы отвязать устройство, необходимо выполнить следующие действия:

Теперь нажмите «Закрыть доступ» под устройством, чтобы отвязать его.

Вариант 3.

Если у вас имеются чеки или любые документы на устройство, то обратитесь в сервисный центр.

Вариант 4.

Обойти FRP или сделать сброс можно во время замены ключевых модулей или системной платы устройства.

Способ 2: Обход гугл аккаунта через неофициальные методы

Теперь перейдем к неофициальным способам обход google аккаунта. В некоторых случаях вам понадобится ПК, стабильный Wi-Fi или Интернет, чтобы скачать необходимые программы. Все способы довольны просты, эффективны и доступны любому пользователю.

Вариант 1.

Вариант 2.

Шаг 4. Затем наберите код *#*#4636#*#*

Вариант 3.

Для того, чтобы выполнить обход гугл аккаунта через FastBoot, вам необходимо будет использовать ПК. Данный способ можно применить в том случае, если ваше устройство поддерживает Fastboot.

Итак, мы разобрали разные варианты обхода гугл аккаунта, как официальные, так и неофициальные. Безусловно, имея данные о гугл аккаунте, такие как пароль и логин, намного легче обойти аккаунт google. Но тем не менее, существуют различные способы сделать это не имея данных об аккаунте, с которыми мы с вами поделились.

Заключение:

Случается, что при покупке б/у устройства Android у пользователей нет возможности узнать данные от гугл аккаунта от предыдущего владельца. И в таком случае приходится искать всевозможные способы обойти аккаунт Google. Если вы в раздумьях какая программа для обхода гугл аккаунта наиболее эффективная, то обязательно воспользуйтесь Tenorshare 4uKey for Android. Программа справляется с обходом FRP всего за несколько минут. Просто установите утилиту на компьютер, и вы получите полный доступ к устройству.

Обновление 2021-12-02 / Обновление для Разблокировать телефон андроид

Источник