Elmord's Magic Valley

Software, lingüística e rock'n'roll. Sometimes in English.

Bypassing Android's Factory Reset Protection on an Asus ZenFone Go

2018-05-15 00:03 -0300. Tags: comp, android, in-english

Modern Android versions come with a security (?) mechanism which requires the user to log in with a Google account previously used on the phone after a factory reset.

Android Factory Reset Protection screen: Verify your account / This device was reset. To continue, sign in with a Google Account that was previously syntec on this device.
Picture source: Softpedia

There are dozens of different instructions for how to bypass this protection on the web, but none of the ones I tried to follow worked on the phone in question, an Asus ZenFone Go (ZB452KG). There are probably multiple firmware versions around for this phone model alone, so what works on one phone may not work on another. However, the various tutorials I found helped me discover a method that did work on my phone.

Ingredients: You will need a non-Google e-mail account to add to the phone, as well as the IMAP and STMP settings for your e-mail provider. You can remove this account after we're finished.

The goal: The goal of this exercise is to disable the Google apps in the phone settings: if they are disabled, the setup wizard will skip the account validation step. The trick is how to get to the phone settings before unlocking it.

Steps:

  1. Follow the setup wizard until you get to the account validation screen. I recommend that, at the beginning of the wizard, you choose English as language, so that the Google app names all begin with "Google" and so are listed all together and are easier to find.

  2. Select the e-mail field to open up the keyboard, tap the "⋮" button, select "Share", and "GMail".

  3. Click "Skip" at the initial GMail screen. GMail will ask you to add an account. Configure your non-Google account here.

  4. When you get to the compose message screen, tap the "⋮" button on the top right, choose "Settings", hit "⋮" again, and "Manage accounts". It will say "You're about to go to the Settings app …"; hit "Continue". Now we're at the phone settings!

  5. Select "Apps", go to the "All" tab, and select the "Google Account Manager" app. Select "Force stop", and then "Disable". (You'll be asked to confirm these actions.)

    • Note: I actually disabled a bunch of other apps with names beginning with "Google" (such as "Google Services Framework") when I did this; I think this is not strictly necessary, but you can try it if disabling just "Google Account Manager" does not work.

  6. Go back to the beginning of the setup wizard and follow the normal setup steps. Now at the point it would ask you for a Google account, it should ask for your name and surname instead. If this happens, it worked! Just finish the wizard and you'll have your phone unlocked.

    • If it does not work, try to go to "Settings > Apps > All" again and force stop the "Setup Wizard" applications (there are two of them on my phone), and then try to restart the wizard (you may have to turn your phone off and on again for that).

  7. If you wish, go back to Settings and re-enable the apps you disabled. You can now also remove your IMAP e-mail account if desired.

Comentários

CyanogenMod 7 no Samsung Galaxy 5, e dicas para desbrickar o aparelho

2013-01-17 02:51 -0200. Tags: comp, android

No último fim-de-semana eu resolvi experimentar o tal do CyanogenMod. Para quem não sabe, o CyanogenMod é uma variante do Android com algumas funcionalidades extra, mantida não-comercialmente por uma comunidade de desenvolvedores.

O Samsung Galaxy 5 (a.k.a. Europa, a.k.a. GT-I5500x) não é oficialmente suportado pelo CyanogenMod. Ports não-oficiais do CyanogenMod 7 e 9 são mantidos pelos desenvolvedores do MAD Team. O port do CyanogenMod 9 (baseado no Android 4.0) ainda está em alpha, e não é recomendado para uso diário. Por outro lado, estou usando o CyanogenMod 7 (baseado no Android 2.3.7) há quatro dias e não tive problema nenhum com ele (de fato tenho tido menos problemas com ele do que com a ROM que veio com o aparelho).

Instalando o CyanogenMod 7

As instruções no site do MAD Team apresentam duas maneiras de instalar o CyanogenMod: através do MAD Manager, um aplicativo para o Android que permite baixar e instalar as ROMs diretamente a partir do celular, sem necessidade de um PC por perto, e que parece ser totalmente excelente e fácil de usar; e através do Odin, um programa Windows-only e proprietário para flashear ROMs em aparelhos Samsung.

Por algum misterioso motivo do qual eu não me recordo (possivelmente porque não achei o MAD Manager para baixar fora da lojinha do Google, da qual eu não tenho como baixá-lo por não ter conta no Google), eu fiz a instalação de uma terceira maneira. A menos que você tenha um bom motivo, eu recomendo usar o MAD Manager, que é a maneira "oficial" recomendada pelo MAD Team para flashear a ROM. (Por outro lado, eu recomendo manter uma distância saudável do Odin, que não é lá uma criatura muito confiável.) Relato aqui o método que eu usei para caso você tenha problemas usando o método oficial.

Ative o USB Debugging, e faça backup de seus dados

Antes de mais nada, vá em Settings > Applications > Development e marque Android debugging. Isso permitirá que você use o programa adb para tentar salvar o dispositivo caso ocorra algum problema. Não é para ocorrer nenhum problema, mas nunca se sabe.

Feito isso, faça backup dos dados do celular (contatos e outras coisas que não deseje perder); os dados serão apagados no processo de instalação.

Instale o ClockworkMod Recovery

Os aparelhos Android-based possuem um "recovery mode", a partir do qual é possível instalar atualizações de firmware, limpar as configurações do dispositivo, entre outras coisas. O ClockworkMod Recovery substitui o recovery mode padrão do aparelho por um com funcionalidades extra, tais como criação e restauração de backups do sistema e instalação de ROMs alternativas. Utilizaremos o ClockworkMod Recovery para instalar a ROM com o CyanogenMod 7.

  1. Baixe o ClockworkMod ROM Manager e instale-o no celular. (O link veio daqui.)
  2. Baixe o ClockworkMod Recovery [Update: O link anterior está quebrado. Eis um novo link. Obrigado, Jonathan Henrique!], e salve-o com o nome de update.zip no raiz do SD card do celular.
  3. Aqui temos um pequeno problema: o ClockworkMod Recovery espera ser instalado em um aparelho de modelo GT-I5500, mas os aparelhos vendidos no Brasil são do modelo GT-I5500B, e por isso o ClockworkMod Recovery se recusa a instalar. Se esse for o seu caso (i.e., o aparelho mostra "GT-I5500B" na tela durante o boot):
    1. Abra o arquivo META-INF/com/google/android/updater-script dentro do zip;
    2. Remova as quatro primeiras linhas, que hão de ser iguais a estas:
      assert(getprop("ro.product.device") == "galaxy5" || getprop("ro.build.product") == "galaxy5" ||
             getprop("ro.product.device") == "GT-I5500" || getprop("ro.build.product") == "GT-I5500" ||
             getprop("ro.product.device") == "GT-I5503" || getprop("ro.build.product") == "GT-I5503" ||
             getprop("ro.product.device") == "GT-I5508" || getprop("ro.build.product") == "GT-I5508");
    3. Coloque o arquivo modificado de volta dentro do zip.

    (Ou use um editor de texto capaz de abrir e modificar os arquivos diretamente a partir do zip, como o Vim.)

  4. Abra o ROM Manager no celular, e selecione Reboot into Recovery. O celular deverá reiniciar em modo recovery, e apresentar um menu.
  5. Selecione Install update.zip, ou algo similar.

Pronto! Você já tem o ClockworkMod Recovery instalado. (O ROM Manager possui uma opção Flash ClockworkMod Recovery que teoricamente lhe pouparia todo esse trabalho, mas aparentemente o Galaxy 5 não é suportado oficialmente pelo ClockworkMod Recovery, de modo que essa opção não funciona. Mas você pode testar e ver se tem sorte (já que podem ter adicionado suporte desde que este post foi escrito).)

Instale a ROM do CyanogenMod 7

  1. Baixe a ROM, e salve-a no SD card do celular. (O link veio daqui.)
  2. Abra o ROM Manager, e selecione Reboot into Recovery. Você deverá cair no menu do ClockworkMod Recovery (similar mas diferente do menu em que você tinha caído antes).
  3. Selecione wipe data/factory reset. Isso apagará a partição de dados do dispositivo (o que esse cara diz ser necessário se você estiver instalando o CyanogenMod em um celular com um firmware antigo). Tenha feito backup dos seus dados antes de fazer isso.
  4. Selecione Install update from sdcard > choose zip from sdcard, e escolha a ROM que você baixou no passo 1. Confirme a instalação e aguarde.
  5. Se tudo correu bem, selecione Reboot system now.

E está feito. O celular deve iniciar no CyanogenMod (o primeiro boot pode demorar um pouco).

Feito isso, uma boa idéia é reiniciar em recovery mode novamente, através do ROM Manager, e fazer um backup da instalação atual, selecionando backup and restore > backup. Certifique-se de que há espaço suficiente no SD card para fazer o backup (que há de ocupar de 100MB a 200MB). É possível que você tenha que fazer outro wipe data/factory reset logo depois de instalar o CyanogenMod (as teclas Home e Search aparentemente não funcionam logo após a instalação caso um data wipe não seja feito).

Também vale observar que o CyanogenMod não vem com os aplicativos proprietários do Google (o que eu considero uma vantagem). Se você quiser os aplicativos, terá que baixá-los separadamente (use a versão para o Android 2.3.7) e instalar o pacote pelo ClockworkMod Recovery (da mesma maneira como foi feito com o CyanogenMod). Não testei o tal pacote.

Se tudo der errado, ou Como desbrickar um Galaxy 5

Um grande problema desse procedimento é que não é possível voltar atrás: o firmware original do Galaxy 5 usa um sistema de arquivos RFS, que o ClockworkMod Recovery é incapaz de montar, e conseqüentemente de fazer backups. (Por tosquice do ClockworkMod, em verdade; ele poderia muito bem copiar o conteúdo bruto das partições, mesmo sem montá-las.) Assim, depois de instalado o CyanogenMod, não há um método simples e indolor de recuperar a ROM original. Experimentando métodos "alternativos" (a.k.a. facão) de recuperação, eu acabei destruindo o sistema do meu aparelho, o que fez com que ele congelasse no boot (i.e., ficasse soft-bricked).

A grande sacanagem é que ao contrário de outros aparelhos, o Galaxy 5 não tem uma combinação de teclas para iniciar em recovery mode, o que permitiria entrar no menu de recovery e restaurar um backup do CyanogenMod de quando tudo estava funcionando. Um procedimento trivial acaba se tornando um inferno.

Método 1: adb

A primeira coisa a se tentar é usar o adb. O adb é uma ferramenta de desenvolvimento do Android que permite acessar um celular que esteja com modo debug ativado pela USB. O adb é parte do pacote de Platform Tools do Android Software Development Kit. (Alternativamente, você pode baixar os binários para GNU/Linux desta pessoa aleatória na Internet.) Instalado o adb, conecte o celular ao PC pela USB, ligue-o, espere ele "bootar" (e congelar durante o processo), abra um terminal, vá até a pasta onde se encontra o adb, e execute o comando:

./adb reboot recovery

Se o celular for detectado, ele há de reiniciar no menu de recovery, de onde você pode tentar recuperar um backup ou reinstalar uma ROM a partir do SD card. Se ele não for detectado (i.e., o adb mostrar uma mensagem Device not found), você pode experimentar desconectá-lo e reconectá-lo e repetir o comando, e/ou executar ./adb kill-server antes de repetir o comando. Se isso não adiantar, é provável que o celular não esteja em debug mode, e portanto o adb não vai funcionar.

Método 2: Odin + ROM oficial

O segundo método é tentar carregar uma ROM com o bendito Odin. Para isso, você precisará de uma máquina com Windows. O formato das ROMs usadas pelo Odin é diferente do formato usado pelo ClockworkMod, de modo que a ROM do CyanogenMod baixada do MAD Team não pode ser usada (pelo menos não diretamente, e eu não explorei muito o formato do Odin para transformar um formato no outro; afinal eu já tinha explodido o meu sistema brincando com o formato do ClockworkMod).

  1. Baixe uma das ROMs oficiais. (Eu recomendo a ROM brasileira da Tim, pelo simples fato de que ela existe, e foi a que eu usei; algumas outras apontam para arquivos que não existem mais.)
  2. Baixe e descompacte o Odin 4 e arquivo EUROPA_v1.0 acompanhante (o link saiu do post linkado acima).
  3. Com o telefone desligado (retire e recoloque a bateria se necessário), pressione e segure Volume para baixo + Tecla do meio das setas. Sem soltar essas teclas, pressione e segure o botão Power até o telefone ligar, e então solte o Power sem soltar as outras duas. Você deverá ver uma tela de "Downloading", com um ícone do bonequinho do Android em uma placa de "homens trabalhando". Solte as teclas.
  4. Abra o Odin.
  5. Marque a opção One package.
  6. Clique no botão OPS, e selecione o arquivo OPS que você baixou junto com o Odin.
  7. Clique no botão One Package (bem embaixo na janela), e selecione a ROM.
  8. Clique no botão Start. A ROM deverá começar a ser carregada no celular, e logo a plaquinha de "androids trabalhando" deverá dar lugar a uma barrinha de progresso.

Nesse momento uma de duas coisas há de ocorrer:

Método 2½: Odin + fake ROM

Se você não consegue instalar uma ROM oficial com o Odin porque o celular sempre cai em modo "sinal de alerta" logo depois da instalação, você pode se aproveitar desse fato para entrar em modo recovery. Tendo instalado o ClockworkMod Recovery, tal como explicado no método anterior, faça o seguinte:

  1. Renomeie a ROM oficial que você baixou no passo anterior de blablabla.tar.md5 para blablabla.tar (removendo a extensão md5; você pode ter que mandar o Windows exibir as extensões de arquivos nas opções do Explorer).
  2. Abra o arquivo tar (você pode usar o 7-zip para isso), e remova todos os arquivos que ele contém, exceto o amss e o csc.rfs.
  3. Faça o procedimento do método 2 usando esse arquivo alterado no lugar da ROM original no campo One Package. Alguns instantes depois de ter dado Start, o celular deverá cair novamente na tela com o sinal de alerta. Pressione Menu ou Home; você deverá cair no ClockworkMod Recovery. A partir daí, basta recuperar um backup ou instalar o CyanogenMod, como mencionado no método 2.

Se você tiver outras soluções ou dicas, queira deixar um comentário.

14 comentários

Busybox e ssh no Android

2012-07-17 14:15 -0300. Tags: comp, unix, android

Há umas três semanas comecei a usar um smartphone. É um ótimo aparelho, até que se tenha que usá-lo como celular.

De qualquer forma, uma das grandes vantagens do Android é que o sistema operacional por baixo de tudo é um Linux mais ou menos normal (sem GNU, todavia), e portanto é possível rodar praticamente qualquer coisa que rode em Linux/ARM em um smartphone com Android.

[Imagem de um smartphone rodando o ssh]
E se não fosse pelo teclado virtual, já teria instalado o Nethack.

As condições mínimas para diversão são um terminal e os utilitários padrão (ls, cp, grep, etc.). Existe um pacote pronto com um emulador de terminal, Busybox, e cliente e servidor de ssh e rsync. Infelizmente, esse pacote requer o Android 2.3 ou superior (no meu brinquedo, que vem com um Android 2.2, ele inicia o terminal, dá três vibradas seguidas e congela). É possível, entretanto, obter as partes separadamente elsewhere e juntá-las.

O emulador de terminal pode ser encontrado no Android Market, mas se você é pagão e não tem conta no Google, pode obtê-lo diretamente da forja. A instalação é trivial e deixada como exercício para o leitor.

Tendo o terminal, podemos instalar o Busybox. Encontrei binários pré-compilados do Busybox para o Android neste site super-confiável. Esse binário deverá ser colocado na memória principal do aparelho, já que aparentemente o Android não dá permissão de execução a binários no /sdcard por padrão. Para tanto, você deverá se tornar root do mal, o que exige um equipamento rooteado. Obtive meu smartphone de segunda mão, e ele já veio rooteado, mas guias de como rootear não faltam. Assumindo um aparelho já rooteado:

  1. Abra o Terminal Emulator.
  2. Digite su. Talvez o sistema apresente uma janelinha pedindo confirmação para fornecer direitos de root ao su.
  3. mkdir /data/busybox
  4. mv /sdcard/onde-quer-que-você-tenha-baixado-o-busybox /data/busybox/busybox
  5. cd /data/busybox
  6. chmod 755 busybox
  7. Crie os links com os nomes dos utilitários padrão para o busybox. Em tese, ./busybox --install deveria fazer isso, mas para mim não funcionou. ./busybox --list aparentemente também não existe nessa versão do Busybox, então tive que apelar para a seguinte treta:
    for i in $(./busybox | ./busybox sed -n 's/,//gp' | ./busybox sed 1d); do ln -s busybox $i; done
  8. Pressione a tecla de menu, e selecione as Preferences do Terminal Emulator.
  9. Ajuste Initial command para: export PATH="/data/local/bin:/data/busybox:/data/dropbear:$PATH"
  10. Ajuste Command line para: /data/busybox/sh -

Pronto! A partir de agora, quando você iniciar o terminal, o Busybox abrirá automaticamente, e os comandos nele contidos estarão disponíveis.

Por último, instalemos o Dropbear, um cliente/servidor de ssh más pequeño del mundo. Os binários podem ser obtidos aqui (link no final do post). Baixe-o e faça o seguinte:

  1. Abra o Terminal Emulator.
  2. su
  3. cd /data
  4. mkdir dropbear
  5. cd dropbear
  6. unzip /sdcard/onde-quer-que-você-tenha-baixado-o-dropbear.zip
  7. chmod 755 *

E está feito! Agora você já pode derrubar a Internet de onde quer que você esteja.

1 comentário

Main menu

Posts recentes

Comentários recentes

Tags

comp (114) prog (51) life (44) unix (32) random (27) lang (27) about (24) mind (22) mundane (21) pldesign (20) in-english (19) lisp (17) web (17) ramble (15) img (13) rant (12) privacy (10) scheme (8) freedom (8) lash (7) music (7) esperanto (7) bash (7) academia (7) home (6) mestrado (6) shell (6) conlang (5) copyright (5) misc (5) worldly (4) book (4) php (4) latex (4) editor (4) politics (4) etymology (3) wrong (3) android (3) film (3) tour-de-scheme (3) kbd (3) c (3) security (3) emacs (3) network (3) poem (2) cook (2) physics (2) comic (2) llvm (2) treta (2) lows (2) audio (1) wm (1) philosophy (1) kindle (1) pointless (1) perl (1)

Elsewhere

Quod vide


Copyright © 2010-2018 Vítor De Araújo
O conteúdo deste blog, a menos que de outra forma especificado, pode ser utilizado segundo os termos da licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International.

Powered by Blognir.