Ovim radom pokušat će se otkriti i što detaljnije opisati razne tehnike otključavanja Blackberry mobilnih uređaja. Opisat će se koje su tehnike kod starijih Blackberry-a, onih koji koriste MTK čip, te novih smartphone Blackberry-a s OS Android. Za većinu ovih tehnika osim samog mobilnog uređaja bit će potrebno koristiti PC, razne softvere, USB kablove, te ostalu raznu fizičku opremu.

Ključne riječi: Blackberry, MTK čip, Android

Ovaj će vam vodič pomoći da lako vratite pristup svom telefonu s značajkama MediaTek[2] nakon što ste zaboravili kod za otključavanje ili kod za privatnost.

Ako ste zaboravili lozinku i ne možete pristupiti svim zaključanim aplikacijama, metoda u nastavku pomaže vam u čitanju koda bez potrebe za preuzimanjem i flash-om firmware-a.

Zahtjevi za ovu metodu:

1. Preuzeti MiracleBox [1]
2. PC
3. USB kabel
4. Ručno instalirajte Mediatek VCOM upravljačke programe (eng. drivers) [3]

Koraci za čitanje KODA ZA OTKLJUČAVANJE/ZAKLJUČAVANJE PRIVATNOSTI NA BLACKBERRY MTK telefonima KORIŠTENJEM MIRACLE BOX-a:

1. Preuzmite[1] i izvucite sadržaj Miracle Box-a na svoju radnu površinu. Otvorite mapu i pokrenite “MIRACLE THUNDER 2.58 ili 2.82 CRACK”.
2. Pritisnite karticu MTK.
3. Kliknite Rd UnLock / IMEI zatim označite automatsko otključavanje.
4. Kliknite padajući okvir i odaberite vrstu svog čipseta MT. Ako ne znate vrstu čipa, samo ga ostavite u 4th Boot (Auto Connect).
5. Pritisnite Start Button.
6. Spojite telefon na računalo (mora biti isključen i dalje s baterijom unutra). Za neke telefone morat ćete držati tipku za pokretanje (eng. Boot Key) koja može biti tipka izbornika (eng. Menu Button), tipka za biranje (eng. Dial Button) ili tipka za biranje + tipka izbornika (eng. Dial + Menu Button) prije spajanja telefona.
7. Ako je uspješno spojen, MiracleBox će skenirati i prikazati kod za otključavanje u crvenom tekstu.

Za više informacija pogledajte ovaj videozapis u nastavku[4]: https://www.youtube.com/watch?v=GTBm_N6r-o4

    Slika 1. Preuzimanje, ekstrakcija i pokretanje Miracle Thunder-a (Korak 1.)
    Izvor: [5]
   

    Slika 2. MiracleBox upute prvi dio (Korak 3.)
    Izvor: [5]

    Slika 3. MiracleBox upute drugi dio (Korak 5.)
    Izvor: [5]
    

    Slika 4. Mogući Boot Keys na MTK mobilnim uređajima (Korak 6.)
    Izvor: [5]
    

    Slika 5. MiracleBox upute treći dio (korak 7.)
    Izvor: [5]

Na starijim verzijama Blackberry uređaja moguće je zaobići lozinku, ali uz cijenu brisanja svih podataka na tom uređaju. Taj postupak se naziva vraćanje uređaja na tvorničke postavke (eng. Factory reset).

Koraci su slijedeći:

1. Potrebno je nekoliko puta (ovisi o modelu Blackberry-a) namjerno unijeti krivu lozinku.
2. Nakon toga uređaj će vas tražiti da upišete riječ 'blackberry'.
3. Uređaj će javiti da imate još jedan pokušaj za upisati točnu lozinku. Ponovo upišete krivu lozinku.
4. Automatski će se pokrenuti vraćanje na tvorničke postavke i unosa lozinke neće biti.

Za više informacija pogledajte ovaj videozapis u nastavku[7]: https://www.youtube.com/watch?v=jKNvlTx2acs

Neki noviji Blackberry uređaji s OS Android (npr. Blackberry z30) imaju dodatne načine kako izvršiti vraćanje na tvorničke postavke.

Koraci:

1. Najprije isključite svoj BlackBerry mobitel držeći tipku power.
2. Nakon toga pritisnite kombinaciju tipki Volume Down + Power Button ili Volume Up + Power Button.
3. Kada vidite BlackBerry logotip ili zaslon s Android logotipom, otpustite sve gumbe.
4. Zatim ćete vidjeti Android uskličnik. (na nekim uređajima ovog koraka nema)
5. Dok držite pritisnutu tipku Power pritisnite i otpustite tipku za pojačavanje glasnoće. (na nekim uređajima ovog koraka nema)
6. Nakon toga odaberite opciju brisanja podataka/vraćanja na tvorničke postavke (eng. wipe data/factory reset) pomoću tipki za glasnoću (eng. Volume Buttons) i potvrdite tipkom za uključivanje (eng. Power button).
7. Krećite se pomoću tipki za glasnoću kako biste odabrali opciju Da i pritisnite tipku za uključivanje.
8. Kada se resetiranje završi, vratit ćete se na isti izbornik oporavka uređaja.
9. Zatim pritisnite tipku za uključivanje da biste odabrali Reboot system now.
10. Bravo, uspješno ste resetirali svoj mobitel.

Također možete otključati svoj mobilni telefon BlackBerry Z30 pomoću Google Find My Device (Android Device Manager). Ova metoda također briše sve podatke vašeg Android telefona.

Ovu metodu možete koristiti samo ako ste već dodali Gmail račun na svoj telefon i imate aktivnu internetsku vezu.

Koraci:

1. Uzmite drugo računalo ili telefon i otvorite bilo koji preglednik.
2. Nakon toga posjetite Google Find My Device [11].
3. Prijavite se pomoću Google vjerodajnica za prijavu koje se koriste na vašem telefonu.
4. Nakon prijave, bit će tri različite opcije Reproduciraj zvuk, Osiguraj uređaj i Izbriši uređaj (eng. Erase device).
5. Sada kliknite opciju Izbriši uređaj (eng. Erase device).
6. Nakon toga ćete vidjeti izbornik Izbriši sve podatke (eng. Erase all data).
7. Zatim dodirnite opciju Brisanje (eng. Erase).

Neki Blackberry uređaji dolaze sa OS Android te ih je moguće otključati kao i većinu drugih Android pametnih mobitela. Nabrojat ćemo neke od metoda.

Moguće je otključati Android zaključavanje zaslona pomoću vjerodajnica vašeg Google računa. Ovaj postupak je moguć samo za Android 4.4. i ranije verzije OS.

Ovo su sljedeći koraci:

1. Pokušajte otključati svoj zaključani Android uređaj nekoliko puta dok se na zaslonu ne pojavi poveznica “Zaboravljeni uzorak” (eng. Forgot Pattern). U ovom primjeru se koristi otključavanje uzorkom ali postupak je slijedan i za otključavanje lozinkom / PIN-om.
2. Kliknite “Dalje” (eng. Next) i unesite vjerodajnice (korisničko ime i lozinku) za Google račun koji je povezan s uređajem.
3. Nakon što se prijavite, sada ćete imati pristup resetiranju zaključavanja zaslona Android uređaja i postavljanju novog.

    Slika 6. Verifikacija Google korisničkim računom prvi dio (Korak 2.)
    Izvor: [7]

    Slika 7. Verifikacija Google korisničkim računom drugi dio (Korak 3.)
    Izvor: [7]

Još jedna opcija za otključavanje uzorka zaslona koja može biti učinkovita u otključavanju vašeg uređaja bez gubitka podataka je ADB[9], rješenje koje radi na vašem računalu ako ste prethodno omogućili USB debugging [10] na mobilnom uređaju.

Koraci su sljedeći:

1. Povežite uređaj s računalom putem USB kabela i otvorite naredbeni redak u ADB imeniku.
2. Upišite naredbu “adb shell rm /data/system/gesture.key” i kliknite “Enter” tipku.
3. Kada ponovno pokrenete telefon, zaključani zaslon će nestati.

    Slika 8. Unos naredbe u ADB
    Izvor: [8]

Postoji nekoliko softvera za uklanjanje zaključanog ekrane kao što su Tenorshare 4uKey, Dr.Fone, PassFab Android Unlocker itd. Njihova mana je što puna verzija softvera nije besplatna, ali ni to ne bi bio problem da podržavaju uklanjanje zaključanog ekrana bez gubitka podataka. Trenutno jedini mobilni uređaji kojima je moguće sačuvati podatke su stariji Samsung uređaji.

Sami koraci ovog otključavanja su jednostavni za bilo koji od ovih programa:

1. Preuzimanje i instalacija aplikacije.
2. Priključivanje mobilnog uređaja na računalo.
3. Odabir Unlock opcije unutar aplikacije i odabir modela uređaja.
4. Nakon što otključavanje bude gotovo vaš mobilni uređaj će biti otključan, ali uz izgubljene podatke (neke podatke je moguće vratiti preko Google računa).

David Schütz, istraživač kibernetičke sigurnosti, otkrio je način otključavanja Google Pixela 6 i Pixela 5 bez potrebe za poznavanjem zaporke. To se dogodilo nakon što se njegov Pixel 6 ispraznio i nakon što je tri puta pogrešno unio svoj PIN. Njegova SIM kartica tada je bila zaključana, pa je unio PUK (Personal Unblocking Key) kako bi je vratio.

Međutim, nakon što je SIM vraćen, Pixel ga je zamolio da skenira svoj otisak prsta. To se ne bi smjelo dogoditi jer Pixeli (kao i većina telefona) zahtijevaju da unesete šifru za otključavanje nakon ponovnog pokretanja. Ne biste trebali imati mogućnost korištenja otiska prsta za otključavanje telefona sve do jednog uspješnog otključavanja šifrom.

Odatle je Schütz shvatio da ovdje postoji legitiman sigurnosni propust. Ako napadač umetne vlastitu SIM karticu u ciljni Android, a zatim tri puta unese krivi SIM PIN, može unijeti PUK svoje SIM kartice kako bi mogao stvoriti novi SIM PIN. Nakon što to učine, u potpunosti zaobilaze zaključani zaslon i pristupaju telefonu.

Video postupka[13]: https://www.youtube.com/watch?v=dSgSnYPgzT0

Schütz je Googleu skrenuo pozornost na ovaj nedostatak još u lipnju ove godine, ali je tvrtki trebalo pet mjeseci da konačno unese zakrpu. Tako da ovaj postupak radi za svaki Android mobitel koji nije ažurirao svoj OS nakon 11. mjeseca 2022. godine.

Ako vam je stalo samo izvući podatke iz novijih Blackberry uređaja to je moguće učiniti izvlačenjem njihovog čipa. Sam postupak je vrlo zahtjevan jer je potrebno mnogo fizičke i softverske opreme, kao i znanja i iskustva jer je vrlo jednostavno pregrijati i uništiti čip ako niste jako pažljivi. Bitno je da na uređaju nije omogućeno enkripcija podataka (što većina korisnika nikad ni neće učiniti) jer dohvaćanje podataka u tom slučaju neće biti moguće. Sam postupak izvlačenja mnogi servisi drže u tajnosti. Nakon što se čip uspješno izvuče i očisti od prljavštine moguće je koristiti neke od softvera za izvlačenje sadržaja.

Neki od alata koji se koriste u ovom postupku su:

1. ruSolut Monolith adapter
2. ruSolut eMMC Adapters
3. ruSolut TSOP adapter
4. ruSolut Visual Nand Reconstructor
5. Hakko Soldering Iron FM-203
6. Hakko Rework Station 810B
7. PC-3000 UDMA
8. DeepSpar 3
9. DeepSpar 4
10. Adobe Premiere CC
11. Adobe Photoshop CC
12. Camtasia Studio
13. Cellebrite UFED (Latest Version)
14. MSAB XRY
15. Magnet Forensics IEF
16. X-Ways
17. FTK Imager
18. Various Linux Distros

Video postupka[14]: https://www.youtube.com/watch?v=5k9uII1PD6Y

Iako većina tehnika otključavanja Blackberry mobilnih uređaja briše sve podatke s uređaja u procesu, ipak postoji nekolicina koja ih može zadržati ili bar izvući. Većinu ovih tehnika moguće je replicirati iako korisnik nema prevelikog tehničkog znanja. Kod starijih i jeftinijih modela Blackberry uređaja koji koriste MTK čipove moguće je vrlo lako pomoću softvera MiracleBox saznati IMEI i lozinku. Kod skoro svih Blackberry uređaja je moguće maknuti zaštitu otključavanja vrlo lako na razne načine, ali uz gubitak vrijednih podataka. U novije Blackberry uređaje koji koriste OS Android moguće je ući kao i kod drugih Android uređaja. Tih tehnika nema mnogo i svaki put kad se neka od njih otkrije Google pokušava što prije izbaciti patch na OS Androida u novom ažuriranju.

[1] Link za preuzimanje MiracleBox-a: https://albastuz3d.net/FRP%20apps/Miracle%20Thunder%202.82%20Crack%20%5BOFFICIAL%20-%20FREE%5D.Setup.rar/

[2] https://www.highteknology.com/2014/06/how-to-know-if-your-phone-is-mtk-device.html/

[3]Link za preuzimanje Mediatek VCOM driver-a: https://albastuz3d.net/FRP%20apps/Miracle%20Driver%20Installation%2032-Bit%20%26%2064-Bit.7z/

[4] https://www.youtube.com/watch?v=GTBm_N6r-o4

[5] https://albastuz3d.net/how-to-remove-mobile-phone-password-lock-on-blackberry-classic-non-camera/

[6] https://techidaily.com/blackberry-motion-tutorial-bypass-lock-screen-security-password-pin-fingerprint-pattern/

[7] https://www.youtube.com/watch?v=jKNvlTx2acs

[8] https://www.imyfone.com/unlock-android/unlock-screen-lock/#tip2

[9] https://developer.android.com/studio/command-line/adb

[10] https://www.youtube.com/watch?v=EKMDFDHzQU4

[11] https://accounts.google.com/o/oauth2/cl/identifier?access_type=online&client_id=289722593072-1tp4g48pf1nr2er5njssr3bdu24v0mi0.apps.googleusercontent.com&redirect_uri=https%3A%2F%2Fwww.google.com%2Fandroid%2Ffind%2Flimited_oauthcallback&response_type=code&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fandroid_device_manager_limited%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fclient_channel%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email&service=lso&flowName=GeneralOAuthCookieLessFlow

[12] https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/

[13] https://www.youtube.com/watch?v=dSgSnYPgzT0

[14] https://www.youtube.com/watch?v=5k9uII1PD6Y

Prezentacija: https://ferhr-my.sharepoint.com/:p:/g/personal/fs50287_fer_hr/ERx5K_D3SjpEvPmLjiaLcWUBGGSbJa9Ze0z_Q_T3EQK35w?e=2XTEWv