Android: jak obejít ochranu znakem

26 – appalacio:
„Nevím jakou mají právní úpravu ve státě, kde provozují předmětný server, ale vy zveřejňujete informaci v ČR a týká se vás naše právo.“

—>>> prečo sa domnievaš, že zverejnením hypertextového odkazu sa zverejňuja daná webstránka ako celok priamo na tejto adrese? (K tomu mám aj podotázku, ale tú položím až po zodpovedaní tejto.)
Samozrejme, že z logického hľadiska je to hlúposť, akýkoľvek text zverejnený na Internete nemožno zamieňať za iný len na základe toho, že sa odkazuje na inú webstránku.

Proti světlu se podívat na display, každé prase co si nečístí display tam bude mít šmouhu ve tvaru odemykacího gesta

btw kdo a proc by mel aktivovane ladeni USB?

2jery, my…? Nic, to appalacio ( já vím, žalovat se nemá… XD )

Proboha, co tady řešíte?
Za dob Siemensmanie, SEmanie a jiných „spolků“ se takovéto návody běžně vystavovaly. Co když zapomeneš kód? Budeš to nosit někam do servisu?
Prdlajs, vždycky jsme si s těmito problémy uměli poradit.

jé já zapoměl, zveřejnil sem návod jak odemknout XP, o jej, sem si zadělal asi na pořádný průůůůůšvih. XD XD

Nebudu odpovídat jednotlivcům, vezmu to zkrátka posledním příspěvkem v tomto vlákně. Viděl jsem nespočet hrdinů, kteří se po netu, před holkami, v hospodě či jinde kasali podobným způsobem, že tohle či tamto. Hoši, dělejte si co chcete a co myslíte, že je správné podle vás.

Já si o vás myslím také své a není to nic lichotivého. Má cenu si kazit den s takovými individui jako je např. uživatel tazzmania, uiqjirka, MArtyC0Z atd? Odpovím si sám, nemá. Měl sem čas jedno dopoledne si po netu trochu poklábosit, za své názory se nestydím, své argumenty mám ověřeny. Mě urážkami nenaserete, takových hrdinů jsou plný hřbitovy a plný kriminál…. .-))

Nějak Vás nechápu pane appalacio. proč se s paragrafy šíříte zde, kde autor článku pouze použil to, co je známo najiném, na mnoho jiných servrech, proč se takto nerozepíšete na XDA, odkud, jak autor potvrdil odkazem, tento, a hromada jiných „zlepšováků“ je? Proč neobejdete všechny bazary, kde nahrávají do founu lidem za třista nový FW, protože telefon je kouslý, ( no není, ale čorka po výměně sim, kde je ochrana, tudíž vám tam jiná sim nepojede že!“) Tam bojujte, co tady…!!! XD
Já si foun nezamykám ani gesty ani jinak, kdo si chce něco schovat nebo utajit, ať si to dá tam, kde věc neztratí, nebo mu to neukradnou a aje to,ale to co tady předvádíte, bože, nudné a trapné…

appalacio doporucuji si vzit nejake prasky a hned za rohem si dat facku za ty plky a nesmysly ohledne trestniho prava.Strasit male deti by Vam slo dobre.

metoda 1:

adb shell
cd /data/data/com.android.providers.settings/databases
sqlite3 settings.db
update system set value=0 where name=’lock_pattern_autolock‘;
update system set value=0 where name=’lockscreen.lockedoutpermanently‘;
.quit-AND/OR-

metoda 2:

adb shell rm /data/system/gesture.key

appalacio:
Co pises zni docela rozumne. Ten kod se dal odpustit a nechat jen treba odkaz.
Jeste dotaz, kdyby byl clanek „Zapomneli jste sve heslo? Pouzijte tento prikaz..“ by bylo se zakonem v pohode?

for Philipp a tady právě neshodneme na pár klíčových věcech… svobodu slova uznávám, ale ani ta není bezbřehá. Novinář není každý, kdo se za novináře považuje.

mě zajímá spíše podstata,tj. právní klasifikace a zde půjde min. o úmysl nepřímý. Ale OK, máme na to oba opačný právní názor, s tím problém nemám. Ani jeden z nás s tím nebude mít problém se zákony, ať to bude jakkoliv, že .-)))

Autora nestraším, ale pokud se osobně z hloubky srdce domnívám, že se něčeho dopouští a to protiprávního, tak jsem ho upozornil. Stejně by to skončilo na citaci a paragrafů. Opakovaně jsem se vyjádřil, že to je hlavně jeho problém, jak se k tomu postaví. Když to nechá být, asi ví co dělá .-)))

Ano pochybuji o úmyslu v tomto případě. Ačkoliv to samotné zveřejnění může vykazovat znaky uvedené v zákoně, ale protože chybí úmysl, tj. zavinění, o žádný přečin proti zákonu se nemůže jednat :) (To zveřejnění musí být s úmýslem ten zákon porušit) Není to nedbalostní čin, tudíž to, že si to někdo může přečíst a zneužít není autorův problém. A prokázat mu jakýkoliv (pro Vás „přímý“) úmysl porušit výše jmenované paragrafy, je snad s výjimkou mučení, prakticky nemožné, takže by to šlo v minutě do šuplíku a po chvíli by se to odložilo, protože nikdo by tímhle nechtěl ztrácet čas.

Očividně se na výkladu zákona a posouzení článku neshodneme, tak to nemá cenu tím dál ztrácet čas.

Mě hlavně nešlo o tu právní podstatu, ale o novinářskou svobodu a svobodu projevu obecně. Začít kvůli takovéhle IMO prkotině (ještě jak jsem se snažil dokázat neopodstatněné) vyhrožovat porušením zákona mi přijde značně přehnané a osobně jsem na to alergický… Neříkám, že nemůžete vyjádřit svůj nesouhlas s tím, že to autor uveřejnil, o tom žádná, ale snažit se ho zastrašit nakopírovanými zněním zákona je prostě už také morálně na hraně.

for KRoman47 co hrotím? že vyjadřuji názor a hájím si ho? že mám dnes volný den, narazil jsem na zajímavý případ a chce se mi ho řešit?… zítra budu mít už něco jiného..

a zbytek jsou už jek kecy trouby, co nemá argumenty proti, tak zavádí diskuze do slepé větve…. ono tě to v podstatě nezajímá, ale máš potřebu se vyjadřovat, viď .-))

appalacio: No vidis. S tim alarmem to beres jako samozrejmost. Ja zase beru jako samozrejmost, ze si treba pripojim kabel, hodim „ps“ abych videl seznam procesu, a pak „kill“ na ukonceni aplikace se zamkem. Kazdy linuxar by udelal to same. A kdyby Windows meli spravce uloh pristupneho na uzamkle obrazovce, tak by udelali to same. Proste znalost technologie.

Uplne stejne jako napsat: „a vedeli jste, ze kdyz nechate domovni dvere otevrene*, tak se k vam muze do bytu dostat kdokoliv?“

*muzes nahradit za: klic v zamku, klic pod rohozkou, otevrene okno, otevrene servicni dvirka pro zasobovani, .. cokoliv ;)
Podle me je nezakone nekomu vlest do bytu. Ne na to, jestli ma otevrene dvere ci ne. Mozna by priklad s autem na parkovisti byl lepsi, vysledek je ale stejny.

@appalacio: Moc to hrotíš, jde o normální exploit stejně jako zisk root práv Androidu, proti tomu, doufám, bojuješ stejně horlivě na všech webech a diskuzních fórech, co vše teprve s root právy lze dělat…exploity jsou celkem běžně dostupná věc.
Že by zveřejněný exploit porušoval jakýkoliv zákon, o tom teda nevím, sám si takto můžeš provádět penetrační testy na svých zařízeních proti vnějším útokům. Až při použití bez souhlasu dané osoby je něco porušováno.

for KRoman47.. váš příspěvek nemá pro mě žádnou hodnotu.. zopakoval jste vše na co jsem už odpověděl… že máte svůj názor na věc, vám neberu, já mám jiný a v klidu ho prezentuji. Nelíbí se vám, to máš kamaráde smůlu, mně se nelíbí tvůj ksicht a taky s tím nic neudělám.. holt demokracie, zvykej si…

for xsoft.. sice se pleteš, ale alespoň to je věcná diskuze a o tu mi šlo.

Je pravdou, že poukázat na konkrétní chybu a řešit to zveřejněním, to není problém, ale způsob zveřejnění může být (a beru v potaz jen ČR, nevím jak to mají upravené jíné země).

Pokud vedeš info, že přerušením ele. energie do zabezpečení domu dojde k jeho vyřazení, dá se to brát jako obecnou informaci a proti tomu nelze nic namítat. Pokud bys však uvedl, že musíš vzít kleště (uvedeš kde přesně u domu jsou schovány), najít rozvodnou skříň (uvedeš kde přesně je schována, jaký má zámek), přestřihnout červený drát, pak musíš počkat 30min, až vybiješ záložní baterie a pak máš 5min na to se vloupat do domu, nejlépe přes okno atd. tak se s největší pravděpodobností můžeš dopustit Tč. Samozřejmě jde o výklad, společenskou nebezpečnost atd. Těch okolností je tam víc.

Ale pokud se vrátím k článku, kde je konkrétní návod jak překonat ochranu zařízení s daty, tak to prostě neokecáš ani poznámkou v závěru, že jde o studijní účely, o varování pro veřejnost atd. Tady prostě zveřejňuješ konkrétní postup ke vniknutí do přístroje a už toto samotné je skutková podstat Tč. Kdyby byla skutková podstata jen zneužití dat, tak vniknutím do přístroje by ses ničeho nedopouštěl.

Zákonodárce proto uvedl, že kdo zpřístupní program k překonání zabezpečeného zařízení se dopustí Tč, tak prostě máš smůlu a ani studijní účely ti nepomůžou. Je to jako s konopím. Můžeš tvrdit 100x, že to máš pro studium léčebných účinků, stejně tě odstíhají a přitom si skutečně nikomu neprodával.

Trestní zákoník není jen o neoprávněném přístupu, ale i o „vyrobí, uvede do oběhu, doveze, vyveze, proveze, nabízí, zprostředkuje, prodá nebo jinak zpřístupní, sobě nebo jinému opatří nebo přechovává“.

appalacio:
Ahoj. Nesouhlasim s tvrzenim „Tento článek je o prolomení ochrany telefonu“. Vysvetlim.

Ty priklady co jsem psal jsou o fungovani technologii. A kdyz nejakou technologii chci pouzivat, je dobre vedet, jak funguje a jake ma vlastnosti.
Uvedu to na prikladu. Zabezpecim si doma dum a napojim alarm na elektrinu. (obdoba nastaveni zamku na telefonu).
Co clanek rika je: „koukejte, mohu odpojit elektrinu a tim padem vas alarm prestane fungovat“. Protoze clanek rika, jak zmenit nastaveni v telefonu pres adb. Adb je normalni program z SDKcka, neni to zadny hack nebo exploit.

Jake si z toho vzit ponauceni? Treba doma napojit alarm na zalozni baterii, aby se nedal vypnout odriznutim proudu.
V pripade telefonu, treba .. zakazat USB debugging, pokud nechci takovehle prikazy posilat.

Trestni zakonik je o neopravnenem pristupu k zarizeni. Takze i kdyz telefon nebude zamknuty a nekdo si jej bez dovoleni pujci, je to neopravnene. Kdybych tvou logiku aplikoval i tady, tak bych vsem musel sekat ruce, protoze se DAJI pouzit k neopravnenemu pristupu k memu telefonu. Ne o tom, jestli se to stane nebo ne.

Zalepte už mu někdo klávesnici, páč je to humus. Furt poučovat na netu lidi tím, že budu kdesi tudle a tamdle házet miliardy paragrafů, to je sice hezký, ale jak je vidět, nikoho to nezajímá a „národ“ takhle stejně nepřeučíš.
Ad ten odkaz od xsoft, podívej se na ten displej, tu patlanici. Víš, co tam je vidět? Znak zámku. Tak, a teď mi řekni, že jsem mamlas, že ten obrázek taky neměli zveřejňovat, a tak dále…

Oh my, tyhle lidi mám strašně rád. Zablitá celá diskuze a prd z toho

Heh, no jako upřímně po praxi na Policií a zkušenostmi s městskými (obecními) policiemi bych se dnes už vlastně nedivil ničemu :) Taky jeden z důvodů, proč se právu už nevěnuji. Mimochodem co to znamená „mnohaletá osobní zkušenost“? Ač to u Vás nepředpokládám, tak tohle by mohl říct i někdo, kdo byl třeba za katrem, ale nedělalo by to z něj odborníka, že? Každopádně u úmyslného činu musí být prokázáno (úmyslné!) zavinění a to v tomhle případě prostě nikde nevidím…

for xsoft nechápu relevantnost toho odkazu. Jakou má spojitost s problémem v tomto vlákně??

Tvoje tvrzení “
Mimochodem, kdyz uz nejakou technologii pouzivate, meli byste o ni neco vedet. Treba jako:
– email odesilatele se da zfalsovat
– sms odesilatele se da zfalsovat
– pres vasi wifi bez hesla se daji pacha trestne ciny“

já nijak nerozporuji, ba naopak, souhlasím, ale nechápu, opět, co to má s výše uvedeným problémem.

Tento článek neříká jak dané technologie funguje, tento článek říká, jak použít danou technologii k prolomení zabezpečení. Netvrdím nic o tom, že tento článek nabádá ke krádeži telefonu či prodeji informací z takto prolomeného telefonu.

Tento článek je o prolomení ochrany telefonu a tento skutek je jakožto samostatný trestný čin uvedený v Tr. zákoníku. Takže ti prostě stačí pouze neoprávněně překonat ochranu k telefonu a máš smolíka, nemusíš nic krást či prodávat. Nemusíš vykonat nic víc a stejně se dopustíš Tč.

Hoši, zatím to máte argumentačně dost slabé…

for jasomnepil.. ty to máš v životě asi dost těžký, že? Zákony nečteš, ani se tím nehodláš zdržovat, ale určitě víš, že výše uvedené je správné.

Pleteš si dojmy a pojmy.

Pokud někdo upozorní na chybu v softwaru, to je jedině dobře, ale nemůžeš zveřejnit jak tu chybu „vytvořit“, nesmíš zveřejnit návod, kterým se prolomíš do zařízení. Pokud nechápeš rozdíl mezi upozorněním na chybu bez konkrétního návodu a zveřejněním konkrétního návodu na prolomení zařízení, byť maskovaný jako rádoby dobrý skutek, tak máš problém ty, nikoliv já.

Jedna sa o bezpecnostnu chybu daneho softwaru, preto nevidim ziadny dovod preco o nej neinformovat ludi. Cim znamejsia ta chyba bude, tym viac to bude motivovat tvorcov SW ju opravit.
S tym trestnym cinom si musite robit srandu. Necital som dane paragrafy, ani tym nemienim stracat cas ale kusok zdraveho rozumu mi vravi ze keby najdenie a upozornenie na chybu v nejakom softweri bol trestny cin, tak si neviem predstavit v akom stave by boli dnesne operacne systemy, prehladace… Btw, ak je hladanie bugov trestny cin, mozilla tieto „trestne ciny“ odmenuje penazne http://www.mozilla.org/security/bug-bounty.html

Mam tu jeden linky pro ty, kteri tu cituji zakony: http://www.abclinuxu.cz/blog/doli/2012/8/abicko-zadost-policie-cr

Mimochodem, kdyz uz nejakou technologii pouzivate, meli byste o ni neco vedet. Treba jako:
– email odesilatele se da zfalsovat
– sms odesilatele se da zfalsovat
– pres vasi wifi bez hesla se daji pacha trestne ciny
…

A spolehat na neco, cemu poradne nerozumim, se nevyplaci. Tento clanek jen rika, jak dana technologie funguje. Nebo tu snad vidite nabadani ke kradezi telefonu, obchazeni zamku pres tento postup a prodavani citlivych informaci? Dle me jsou veci napsane zde naprosto v poradku a v souladu se zakonem.

Musím doplnit předchozí informaci. Domníval jsem se, že uvádíte zdroj, pouze jako název serveru xda-developers.com s odkazem na úvodní stránku serveru. Vy tam ale máte přímý odkaz na předmětný kód.

Tímto postupem se samozřejmě nevyhnete předchozímu problému, když jste kód uveřejnil. Ve změní §231, je mimo jiné….nebo jinak zpřístupní…

Nevím jakou mají právní úpravu ve státě, kde provozují předmětný server, ale vy zveřejňujete informaci v ČR a týká se vás naše právo.

Berte to, ale pouze jako můj osobní názor. Doporučuji způsob zveřejnění takovéto informace konzultovat s někým, komu v oboru trestní právo věříte více.

appalacio: Na základě informací prezentovaných vámi jsem poupravil příkazy. Jako „novinář/redaktor“ amatér musím uvést zdroj těchto informací.

No jestli appalacio rozumí IT tak jako předvadí u práva, tak se nedivím, že mu ten systém o který se staral hackli :D :D

§ 231 Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat
(1) Kdo v úmyslu spáchat trestný čin porušení tajemství dopravovaných zpráv podle § 182 odst. 1 písm. b), c) nebo trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací podle § 230 odst. 1, 2 vyrobí, uvede do oběhu, doveze, vyveze, proveze, nabízí, zprostředkuje, prodá nebo jinak zpřístupní, sobě nebo jinému opatří nebo přechovává
a) zařízení nebo jeho součást, postup, nástroj nebo jakýkoli jiný prostředek, včetně počítačového programu, vytvořený nebo přizpůsobený k neoprávněnému přístupu do sítě elektronických komunikací, k počítačovému systému nebo k jeho části, nebo
b) počítačové heslo, přístupový kód, data, postup nebo jakýkoli jiný podobný prostředek, pomocí něhož lze získat přístup k počítačovému systému nebo jeho části,
bude potrestán odnětím svobody až na jeden rok, propadnutím věci nebo jiné majetkové hodnoty nebo zákazem činnosti.
(2) Odnětím svobody až na tři léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 jako člen organizované skupiny, nebo
b) získá-li takovým činem pro sebe nebo pro jiného značný prospěch.
(3) Odnětím svobody na šest měsíců až pět let bude pachatel potrestán, získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného prospěch velkého rozsahu.

Vážený diskutére igamenir. Omluvám se předem za dlouhý smejlík .-)))))))))) Opravdu si přečtěte celý trestní zákoník. úmysl je přímý či nepřímý, nedbalost vědomá či nevědomá.

§ 230 Neoprávněný přístup k počítačovému systému a nosiči informací
(1) Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.
(2) Kdo získá přístup k počítačovému systému nebo k nosiči informací a
a) neoprávněně užije data uložená v počítačovém systému nebo na nosiči informací,
b) data uložená v počítačovém systému nebo na nosiči informací neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými,
c) padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, nebo
d) neoprávněně vloží data do počítačového systému nebo na nosič informací nebo učiní jiný zásah do programového nebo technického vybavení počítače nebo jiného technického zařízení pro zpracování dat,
bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.
(3) Odnětím svobody na šest měsíců až tři léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 nebo 2
a) v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch, nebo
b) v úmyslu neoprávněně omezit funkčnost počítačového systému nebo jiného technického zařízení pro zpracování dat.
(4) Odnětím svobody na jeden rok až pět let nebo peněžitým trestem bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizované skupiny,
b) způsobí-li takovým činem značnou škodu,
c) způsobí-li takovým činem vážnou poruchu v činnosti orgánu státní správy, územní samosprávy, soudu nebo jiného orgánu veřejné moci,
d) získá-li takovým činem pro sebe nebo pro jiného značný prospěch, nebo
e) způsobí-li takovým činem vážnou poruchu v činnosti právnické nebo fyzické osoby, která je podnikatelem.
(5) Odnětím svobody na tři léta až osm let bude pachatel potrestán,
a) způsobí-li činem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu, nebo
b) získá-li takovým činem pro sebe nebo pro jiného prospěch velkého rozsahu.

Pane appalcio, přeháníte to. Znalost ještě neznamená úmysl, a úmysl ještě neznamená čin. Proti zákonu jsou pouze činy, občasn úmysly, ale nikdy ne znalosti.
Podle mě je právě takové šíření znalostí správné, protože si všichni uvědomí, jak jsou jejich soukromá data málo chráněná a budou si dávat větší pozor, co kde nechávají a jak chráněné. Kdyby v článku jen napsali, že „je to snadné“, tak to nemá takový efekt, jako když přímo ukáží, jak snadné a rychlé to je.

Hmmm, tak to ja vam napisu lepsi postup obejiti odemyklaciho gesta, ktery funguje u cca 50% telefonu, a to bez omezeni na system. Proste se staci podivat na displej sikmo proti svetlu a ono se vam to gesto ukaze, pak uz mate jen dve moznosti – z jedny, nebo z druhy strany;)
To jen pro ty truhliky, co tu nadavaj na to, ze nekdo zverejnil navod, jak obejit ochranu naprosto zanedbatelneho procenta telefonu;)

tusset: Ano, jedná se o bezpečnostní riziko, ale jak poznamenali jiní, je to návod na to, abyste si vypínali USB ladění.

No vetsinou ma clovek usb ladeni na androidu zapnute, kdyz chce mit bud mobil jako dalsi „disk“ v pc a nechce tam chodit jen pres slozku( stejne vetsinou pouzivam wifi explorer nez usb kabel), nebo kdyz chce nekdo prehrat romku treba pres odin nebo treba rozjet pres prikazovy radek treba trojhmat pro cwm ale jinac ho maji lide od vyroby vypnuty a je to spis pro smiraky co se chteji dostat k informacim v mobilu, zlodej to normalne pres cwm hodi do tovarka a ma ciste zarizeni….ale vetsina lidi to ma vyple a dalo se cekat ze to pujde pres kabel zrusit, preci to je jen takova lehka ochrana zadne sifrovani ikdyz to myslim android 4 podporuje, ale nemel jsem odvahu nato klikat :-D

Jen se hlavně nerozbrečte, že tu ten návod je :-)

Zásadní je to „Ladění přes USB“ který je standardně vypnutý a pro lidi, který používaj telefon tak jak jim ho dal výrobce (99% lidí) tak to ani řešit nemusí…

Fakt super nápad sem dávat detailní návod!!!
Nepochopím!!! :-

Funguje to na vsech ROM(tedy i na stock), jedina podminka je zapnuty rezim ladeni pres USB.