File : HOME_CSC_OXM........... FLASH FIRMWARE - Sicurezza da brividi

[Plain]

Salve volevo sapere se e' capitato anche ad altri quello che' capitato a me?

Sto provando a downgradare il mio S8 da android 9 a Oreo. Purtroppo monta l'ultime relase che non permette nessun downgrade antecedente al suo. Sfinito nei tentativi ne avro' fatti una trentina con Odin e avendo io gia istallatto tutto le App sul mio S8 , sopratutto quelle bancarie , Banca Fineco , BancoPoste, Carte di credito dati , e GPay tutti protetti o con password o con impronta digitale , Telefono in modalita' avvio blocco sicuro e SuperCriptato con disattivato Debug USB , cosa mi e' successo : decido di reinstallare il suo firmaware originale stressato da molteplici tentativi e uso con Odin, e per non reinstallare tutto dall'inizio uso file HOME_CSC_OXM .... quello che conserva tutte le impostazioni, app ecc ... per evitare di installarle ed inizializzarle da capo, invece dell'altro CSC_OXM_... che invece cancella tutto.

Il Firmware viene installato correttamente e mi ritrovo il telefono con tutto quello che cera prima ma con mia somma sorpresa quando accedo alle App che richiedono il riconoscimento o tramite impronta o pin, funzionano tutte perfettamente come prima che lo flashassi, ovviamnete con la mia impronta mentre per le password salvate in automatico non le richiedeva , non ho dovuto rimettere i dati account banca e non ho dovuto riconfigurare l'impronta digitale , o le password salvate , funzionavano perfettamente, ha perfino a resettato la password di avvio protetto , e partito direttamente con la schermata bianca Iniziamo.

Mi chiedo e' normale tutto questo ? o e' un problema del mio telefono ?

No perche' va a farsi benedire tutta la sicurezza fin qui discussa, avvio sicuro, crittografia, password avvio protetto ecc ... se con un semplice Download Mode reinstallo il firmware e uso il file HOME_CSC_OXM e tutto resta come prima, operativita' compresa e' una manna dal cielo per i disonesti che vogliono rubare i dati.

Esempio semplice, io trovo un S8 con avvio protetto, lo avvio in Download Mode gli installo con Odin l'ultima relese del firmware e lascio il file HOME_CSC_OXM, finito il tutto io mi ritrovo un S8 che non chiede password all'avvio e tutto quello che cera dentro lo vedo, account posta, rubrica e banche , e se malaguratamente e' impostata l'opzione conferma tramite notifica bancaria in automatico bonifico, tipo Fineco e conferma da app BancoPosta buonanotte al malcapitato.

Spero e credo che sia sono un problema legato solo al mio telefono, se no sarebbe gravissimo, certo che da questa esperienza non lo portero' mai piu' in un centro assistenza, e se lo dovessi perdere cambierei subito tutti i dati di accesso sensibili. Sono rimasto sconcertato anche se in rete non trovo riscontro a quello che mi e' capitato

[9mm]

Salve volevo sapere se e' capitato anche ad altri quello che' capitato a me?

Sto provando a downgradare il mio S8 da android 9 a Oreo. Purtroppo monta l'ultime relase che non permette nessun downgrade antecedente al suo. Sfinito nei tentativi ne avro' fatti una trentina con Odin e avendo io gia istallatto tutto le App sul mio S8 , sopratutto quelle bancarie , Banca Fineco , BancoPoste, Carte di credito dati , e GPay tutti protetti o con password o con impronta digitale , Telefono in modalita' avvio blocco sicuro e SuperCriptato con disattivato Debug USB , cosa mi e' successo : decido di reinstallare il suo firmaware originale stressato da molteplici tentativi e uso con Odin, e per non reinstallare tutto dall'inizio uso file HOME_CSC_OXM .... quello che conserva tutte le impostazioni, app ecc ... per evitare di installarle ed inizializzarle da capo, invece dell'altro CSC_OXM_... che invece cancella tutto.

Il Firmware viene installato correttamente e mi ritrovo il telefono con tutto quello che cera prima ma con mia somma sorpresa quando accedo alle App che richiedono il riconoscimento o tramite impronta o pin, funzionano tutte perfettamente come prima che lo flashassi, ovviamnete con la mia impronta mentre per le password salvate in automatico non le richiedeva , non ho dovuto rimettere i dati account banca e non ho dovuto riconfigurare l'impronta digitale , o le password salvate , funzionavano perfettamente, ha perfino a resettato la password di avvio protetto , e partito direttamente con la schermata bianca Iniziamo.

Mi chiedo e' normale tutto questo ? o e' un problema del mio telefono ?

No perche' va a farsi benedire tutta la sicurezza fin qui discussa, avvio sicuro, crittografia, password avvio protetto ecc ... se con un semplice Download Mode reinstallo il firmware e uso il file HOME_CSC_OXM e tutto resta come prima, operativita' compresa e' una manna dal cielo per i disonesti che vogliono rubare i dati.

Esempio semplice, io trovo un S8 con avvio protetto, lo avvio in Download Mode gli installo con Odin l'ultima relese del firmware e lascio il file HOME_CSC_OXM, finito il tutto io mi ritrovo un S8 che non chiede password all'avvio e tutto quello che cera dentro lo vedo, account posta, rubrica e banche , e se malaguratamente e' impostata l'opzione conferma tramite notifica bancaria in automatico bonifico, tipo Fineco e conferma da app BancoPosta buonanotte al malcapitato.

Spero e credo che sia sono un problema legato solo al mio telefono, se no sarebbe gravissimo, certo che da questa esperienza non lo portero' mai piu' in un centro assistenza, e se lo dovessi perdere cambierei subito tutti i dati di accesso sensibili. Sono rimasto sconcertato anche se in rete non trovo riscontro a quello che mi e' capitato

Di solito si sceglie HOME_CSC se si punta a reinstallare il firmware (sostituendo i soli file di sistema) o aggiornare il software del dispositivo Samsung senza eliminare le app, i dati utente e le impostazioni.
Perciò è normale che le impostazioni utente son rimaste invariate

[Plain]

Di solito si sceglie HOME_CSC se si punta a reinstallare il firmware (sostituendo i soli file di sistema) o aggiornare il software del dispositivo Samsung senza eliminare le app, i dati utente e le impostazioni.
Perciò è normale che le impostazioni utente son rimaste invariate

Azz ... hai capito questo che significa ? se io trovo il tuo SmartPhones superprotetto con avvio con password crittografato e tutto quello che vuoi, e vado in download mode e lo riflasho usando HOME_CSC mi ritrovo un bel clone con tutti i tuoi dati anche quelli sensibili . E se porti un telefono in un centro assistenza disonesto ? non oso immagginare. Tutto questo ha dell'incredibile bisognerenne bandire HOME_CSC o almeno non permettere il ripristino dei dati utente delle app, ripristinare app e impostazioni ma non i dati. Siamo alla follia ma quale sicurezza se basta un Download Mode .

[gianpassa]

Azz ... hai capito questo che significa ? se io trovo il tuo SmartPhones superprotetto con avvio con password crittografato e tutto quello che vuoi, e vado in download mode e lo riflasho usando HOME_CSC mi ritrovo un bel clone con tutti i tuoi dati anche quelli sensibili . E se porti un telefono in un centro assistenza disonesto ? non oso immagginare. Tutto questo ha dell'incredibile bisognerenne bandire HOME_CSC o almeno non permettere il ripristino dei dati utente delle app, ripristinare app e impostazioni ma non i dati. Siamo alla follia ma quale sicurezza se basta un Download Mode .

Per mandarlo in download mode devi averlo prima sbloccato.

Anche solo per spegnerlo devi prima sbloccarlo.

Se trovi un dispositivo Samsung bloccato non riesci a fare nulla.
Anche aspettando di scaricare la batteria: lo puoi ricaricare e quindi teoricamente andare in download mode.
Ma fatto ciò il telefono rimane bloccato anche se fai un flash con reset completo.
All'avvio ti chiederà sempre le credenziali del dispositivo.


inviato da Mi

[9mm]

Azz ... hai capito questo che significa ? se io trovo il tuo SmartPhones superprotetto con avvio con password crittografato e tutto quello che vuoi, e vado in download mode e lo riflasho usando HOME_CSC mi ritrovo un bel clone con tutti i tuoi dati anche quelli sensibili

Si vede che non hai capito niente di ciò che ho scritto. Se trovi uno smartphone superprotetto, anche se lo riflashi col file HOME_CSC, se al riavvio richiede la password di sblocco, (PUN, impronta, ecc ecc) impostata dal vecchio possessore, col cavolo che lo sblocchi se non la conosci; le impostazioni user rimangono, i file di sistema vengono aggiornati.
Se lo flashi col file CSC, al riavvio dopo il full wipe, se non hai i dati dell'account Google impostato, col cavolo che lo configuri.
E fidati, i centri, disonesti quanto possano essere, quando si lascia un dispositivo, la prima cosa che chiedono è: ci sono password o PIN ?

[Plain]

Si vede che non hai capito niente di ciò che ho scritto. Se trovi uno smartphone superprotetto, anche se lo riflashi col file HOME_CSC, se al riavvio richiede la password di sblocco, (PUN, impronta, ecc ecc) impostata dal vecchio possessore, col cavolo che lo sblocchi se non la conosci; le impostazioni user rimangono, i file di sistema vengono aggiornati.
Se lo flashi col file CSC, al riavvio dopo il full wipe, se non hai i dati dell'account Google impostato, col cavolo che lo configuri.
E fidati, i centri, disonesti quanto possano essere, quando si lascia un dispositivo, la prima cosa che chiedono è: ci sono password o PIN ?

Sulla protezione dell'account google stendiamo un velo pietoso, basta farsi un giretto su YouTube o sul web ecc facilmente aggirabile ... Io ho semplicemente detto che trovo pericoloso che quel file conservi le informazioni data, vada per le impostazioni di sistema per le app ecc ... ma il resto no, poi io ho scritto se leggi con attenzione che anche io non capivo come mai ha me non ha chiesto la password precedentemente imposta prima del flash e sia andato dritto al riavvio sulla schermata Iniziamo, tutto qua, sara' stato di sicuro il mio telefono a essere fallato o non saprei dirti . I dati cerano tutti la rubrica l'email le banche con account gia iseriti , i messaggi ecc... insomma tutto. Domanda stupida da incompetente ma da Download mode o da ADB o da altra diavolria informatica la password all'accensione si puo eliminare ? stiamo soloragionando. Grazie comunque per la risposta

[DreamReaper]

Sulla protezione dell'account google stendiamo un velo pietoso, basta farsi un giretto su YouTube o sul web ecc facilmente aggirabile ... Io ho semplicemente detto che trovo pericoloso che quel file conservi le informazioni data, vada per le impostazioni di sistema per le app ecc ... ma il resto no, poi io ho scritto se leggi con attenzione che anche io non capivo come mai ha me non ha chiesto la password precedentemente imposta prima del flash e sia andato dritto al riavvio sulla schermata Iniziamo, tutto qua, sara' stato di sicuro il mio telefono a essere fallato o non saprei dirti . I dati cerano tutti la rubrica l'email le banche con account gia iseriti , i messaggi ecc... insomma tutto. Domanda stupida da incompetente ma da Download mode o da ADB o da altra diavolria informatica la password all'accensione si puo eliminare ? stiamo soloragionando. Grazie comunque per la risposta

Ciao! Ho una piccola esperienza in campo Samsung. Generalmente non si può. Anche perchè il Knox ha un chip dedicato che "fa un po di cose" tra cui codificare in maniera piuttosto pesante i dati utente (e quindi le password ecc ecc). Con una notevole abilità tecnica, l'hardware giusto e con un po di Euro (dollari, bitcoin o altre strane monete) spesi per acquistare card, codici e quant'altro, puoi riuscire a sbloccare.... ma perdendo in ogni caso tutti i dati all'interno. In breve, non ne vale la pena a meno di essere un Nerd fatto e finito oppure un semplice amante (ricco) della tecnologie e delle tecniche di Hacking etico.