Okostelefon első használatba vétel előtt ...

Mobil, Tablet, Okosóra

Végzel új telefonra váltás előtt a készüléken Factory Reset-et (vagy azzal egyenértékű, teljes törlést)?

( nagyjoco | 2024. 05. 21., k – 11:10 )

Vettem már kézbe új ájfost és szardroidot is, eszembe sem jutott factory reset. Használt telefonokkal nem foglalkozok, de biztosan a factory resetettel kezdeném. 

( Gollam | 2024. 05. 21., k – 11:19 )

A 2-es és a 4-es pont közötti különbség számomra nem értelmezhető, ha nincs még egy olyan verzió, hogy csak az új esetén végzek ilyet.

( gemnon v | 2024. 05. 21., k – 12:01 )

Volt egy-két ismerős aki végzett, az utolsó telefon egy éve porosodott megörökölte volna a gyerek, factory reset ész nélkül, restart után meg FRP protection kicks in lépjen be a Google fiókjákba (természetesen úgy, hogy azt se tudta, hogy neki volt olyan :P)

( sza2king v | 2024. 05. 21., k – 12:06 )

Uj telefon eseten milyen elonyokkel jar a factory reset?

/sza2

Digital? Every idiot can count to one - Bob Widlar

Mármint úgy érted gipsz jakab felbontja a dobozt, majd ugyanolyan állapotban visszacsomagolja, de nem tudja elrejteni a "vicces dolgot" úgy, hogy egy factory resettel simán hatástalanítható a "vicces dolog". Most akkor célzott a dolog valakire vagy nem? 

Vagy egyszerűbben: mit szűrsz ki amit máshogy nem tudsz kiszűrni és elég hatásos?

https://hup.hu/comment/3061231#comment-3061231

Ez világítaná meg, hogy mi az összefüggés ^

Az "előző tulajdonos képei" úgy jöttek vissza, hogy azokon a telefonokon nagy okosan nem volt factory reset / wipe, hanem letörölt minden az előző tulajdonos, az következő meg használta úgy, és hát ennek a mellékhatása az, hogy a 17.5 frissítéssel a hibás metaadatok kijavítása után a korábban nem látható képek, videók visszatértek.

HTH

trey @ gépház

aki ugy vissza tudja csomagolni a telot, ugy hogy nem veheto eszre, de csak olyan mokat tud rarakni amit egy factoryreset eltuntet, az nem hekker hanem bena. aki meg ert is hozza, annak a cuccat nem lehet egy sima fr-el eltuntetni. 

ettol fuggetlenul lehet nyomkodni a resetet, ha ettol a megnyugszik a pici lelkunk! :D

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Eleve vannak refurbished termékek, amiket már használtak, de törlés és visszacsomagolás után gyárival megegyező garanciával árusítanak a vendor-ok.

Ott is megy a hahota?

https://www.apple.com/shop/refurbished

Vagy elgondolkozol:

https://www.apple.com/shop/refurbished/about

"You will receive a refurbished device with genuine Apple replacement parts (as needed) that has been thoroughly cleaned and inspected. [...] All Apple Certified Refurbished products are packaged in a brand new white box and will be sent to you with free shipping and returns."

trey @ gépház

Mert csak OS-szintű malware plántálása lehetséges?

Ugy erted valaki szepen ki/be csomagolja a telefont es kozben tesz ra valami olyan malware-t ami pont ugy viselkedik mint az adott telefon telepitoje?

Mindezt nagy tetelben? Mert maskepp nem tudom elkepzelni, hogy hozzam keruljon egy babralt (gyari) telefon. Gondolom akik olyan pozicioban vannak, hogy ez felmerulhet ott van aki esetleg megvizsgalja ennek a lehetoseget.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Hagyjuk ezt a ki-/becsomagolja izét, mint valami csudálatos védelmi mechanizmust, mert egy csomó eszköz esetén semmi sem gátol meg abban, hogy a dobozt kinyisd.

Főleg, ha nem a gyártótól veszed a készüléket, hanem valamelyik szolgáltatótól, vagy kisebb bolttól, amelyik kibontja.

trey @ gépház

Hagyjuk ezt a ki-/becsomagolja izét, mint valami csudálatos védelmi mechanizmust

Rendben, hagyjuk ki, akkor marad a:

"...kozben tesz ra valami olyan malware-t ami pont ugy viselkedik mint az adott telefon telepitoje?"

hanem valamelyik szolgáltatótól, vagy kisebb bolttól, amelyik kibontja.

Miert bontanak ki a dobozokat? Kovacs Bt. esetleg kibont egyet, mutogatni a potencialis vevoknek vagy kivancsisagbol. A szolgaltatok biztos kapnak demo keszuleket, felesleges bontogatniuk. Mellesleg ha ki van bontva siman mondhatja az ugyfel, hogy ez igy hasznalt telefon kategoria.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Hogy miért nyitják ki? Pl. az Edital boltjában a csávó "nyugodtan vedd ki, nézd meg nem pixelhibás-e a kijelző" ...

Ez a tortenet mikori? En kb. 15 eve hallottam utoljara, hogy barki is meg akarta volna nezni vasarlas elott, hogy egy monitor(!) pixelhibas-e, mobilnal sosem hallottam ilyesmirol.

Kapcsolodo: szabad szemmel ki fogja kiszurni hogy 1 vagy akar 2-3 pixel hibas egy mostani (=nagy felbontasu) mobilnal? Telepit egy "pixel hiba kereso appot" ott helyben? (amivel gyakorlatilag hasznalatba is veszi)

Lehetne kiirni egy szavazast, hogy az utobbi 1-2-3 evben ki talalkozott (ujonnan vasarolt) pixelhibas mobillal. Gyanitom, hogy a kozep es felso kategorias mobilok kozott nullahoz konvergal az eselye.

Az utóbbi években ezeknél biztosan láttam nyitott dobozokat

1-1 doboz ki lehet nyitva, de nem az eladasra varo mobilok kozzul (szerintem). Legalabbis ok nelkul nem. En csak bemutato vagy visszakuldott/serult termek eseten tartom normalisnak a nyitott dobozt (onnantol olcsobb is a termek).

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ez a tortenet mikori?

Napra pontosan megmondom neked: 4 éves

1-1 doboz ki lehet nyitva, de nem az eladasra varo mobilok kozzul (szerintem). Legalabbis ok nelkul nem. En csak bemutato vagy visszakuldott/serult termek eseten tartom normalisnak a nyitott dobozt (onnantol olcsobb is a termek).

Oké :D Akkor te ebben bízz!

trey @ gépház

Napra pontosan megmondom neked: 4 éves

Pontositok: ezek szerint te nem kibontva kaptad meg a mobilt, akkor nem tudom mirol beszelunk.

Ha kapsz egy mobilt kibontott dobozzal es "Ja, az elozo vevo megnezte nem-e pixelhibas, aztan visszaadta" felkialtassal ahhoz mit szoltal volna? :)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Van 0%-nál nagyobb esély arra, hogy kibontott, manipulált legyen egy eszköz?

Pont ma olvastam egy cikket amiben ez a kep volt linkelve. Ez azt jelenti, hogy a te mobilod is (reset ide vagy oda) manipulalt es "hazatelefonal"?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Bármi megtörténhet. Ahogy feltehetően te sem, én sem elemzem a készülékemet. Ettől még, a tőlem telhető lépéseket a biztonságosság felé ha módomban áll, megteszem.

Mondjuk, hogy ez a kép honnan van, milyen készülékekre vonatkozik, milyen forrásokra hivatkozik, az ebből nem derül ki.

Pl.: OnePlus kínai változata lehet, hogy törvényileg meg kell, hogy feleljen a kínai előírásoknak (hazatelefonál), de a nemzetközi piacra szánt verzió (Global) nem. Itt jelezném, hogy más szoftver fut a kínai belföldi verzión és a nemzetközin.

(látom megy az erőlködés, csoportban dolgoztok? :)

trey @ gépház

Mondjuk, hogy ez a kép honnan van, milyen készülékekre vonatkozik, milyen forrásokra hivatkozik, az ebből nem derül ki.

A kep egy ebbol a cikkbol linkelt cikkben van. Nem tudom milyen forrasokra hivatkozik, a cikk szerint a kulugyben dolgozoknak kuldtek el, feltetelezem nem ok nelkul.

Pl.: OnePlus kínai változata lehet, hogy törvényileg meg kell, hogy feleljen a kínai előírásoknak (hazatelefonál)

Mivel Magyarorszagon dolgozoknak kuldtek a levelet, feltetelezem, hogy nem a kinai verziotol tartottak. Tudom, hogy letezik aliexpress, stb. Azt sem tudhatjuk, hogy a ceg ahonnan te vetted nem onnan szerezte-e be, kibontotta, ratette a masik szoftvert, de a fw-ben ott a bug (utobb mondatot nem kell komolyan venni, csak vizionalok, mert erre is lehet esely).

(látom megy az erőlködés, csoportban dolgoztok? :)

Csupan lattam egy kepet es felmerult bennem ez a kerdes a factory reset apropojan. Nem tudom ebbe mit szeretnel belelatni. En is hasznalok kinai gyartasu cuccokat, lehet van amelyik haza is telefonal (nem a mobilom).

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ez egy olyan foobar izé, mint hogy az oroszok megtiltották az iPhone-ok használatát, mert feltételezik, hogy az amerikaiak azon keresztül kémkednek. Amiben hardveres backdoor van egyébként, az Apple által mitigálva (:D) a bejárata éppan ma :D

Csupan lattam egy kepet es felmerult bennem ez a kerdes a factory reset apropojan. Nem tudom ebbe mit szeretnel belelatni.

Én meg csupán forrást kértem, bár azt hiszem, hogy egy megsárgult A4-es papír kaputelefonnal lefényképezése jellegű izén kívül komolyabb forrás itt nem lesz. Komolyabb forrás: nyilvános sebezhetőségi adatbázisokban fellelhető sérülékenységi leírások stb.

trey @ gépház

Én meg csupán forrást kértem, bár azt hiszem, hogy egy megsárgult A4-es papír kaputelefonnal lefényképezése jellegű izén kívül komolyabb forrás itt nem lesz. Komolyabb forrás: nyilvános sebezhetőségi adatbázisokban fellelhető sérülékenységi leírások stb.

Akkor mondhatjuk, hogy "a telefon hasznalatba vetele elotti resetelj" tanacsnak ugyanannyi alapja van mint a "ne vegyel kinai mobilt, mert hazatelefonal" tanacsnak? Azert kerdem, mert hasonloak a bizonyitekok/forrasok mindkettore.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Azt állítasz, amit szeretnél, nyilván lehet véleményed. Az, hogy az EU-ban kapható a OnePlus global verziója, nem azt támasztja alá, hogy hazatelefonál, vagy nem nagyobb mértékben mint mondjuk egy Windows, iPhone stb.

De, ennyire erővel ne vegyél iPhone-t se, mert hardveres backdoor van benne.

Choose your poison.

trey @ gépház

Én azt nem vágom, hogy egy resetelés mit/min segít. Kb ezeken az óvintézkedéseim:

1. nem veszek használt telefont.
2. nem veszek olyan telefont, ami ki volt bontva, és nem én kapcsoltam be először. Akkor azt ki kell cserélniük.
3. ha gyanakszom, hogy valami van, és már mást nem tudok csinálni, akkor a hivatalos romját rátöltöm (amit hivatalos forrásból szerzek be). (vagy ezt hívjátok leresetelésnek? Tehát nem csak a telefonból elérhető soft reset, hanem szervíz program, ROM image, stb...)

Nem látom, hogy egy sima le-resetelés hogy segíthet, ha valaki megbizgetett egy telefont. Szerintem a telefon védve lehet a következők ellen:

1. Nem tudsz rá csak a gyártó által aláírt bootoladert tölteni
2. Rendes hivatalos bootloaderrel, és egyéb rendszer partíciókkal (recovery) nem tudsz rá csak hivatalos ROM-ot tölteni, amit a gyártó írt alá.

Ez az egész ott bukik meg, ha valami sérülékenységet kihasználva valaki tud root jogosultságot szerezni, akkor megkerülheti azt, hogy "és csak aláírt alkalmazások fussanak", onnantól már bármit tehet, és akár feltehet a system partícióra.

Egy resetelés ezen nem segít (azaz csak egy hajszállal több mint a semmi) mert az csak a data, és a cache partíciókat törli szerintem (pl android esetében, az iphone-t vagy egyéb telefonokat mittudom én, hogy működik, de gondolom, hogy így :)).

Én ezekkel csak régebben foglalkoztam, nem sokat, de ha valami nem így működik, és hülyeséget beszélek, akkor homályosítsatok fel légyszi. :)

Nézd meg az xdadevelopers weboldalt, tömegek hackelik a telefonjukat x > 10 éves kortól. Ők is nevetnének, ha a factory reset-et olvasnák valahol, mint nélkülözhetetlen biztonsági megoldást. :)

Ha "szerencséd van", belefuthatsz abba, hogy egy boltból elhozott telefont pont meghackeltek (már erre is kevés az esély, ha normális boltból vetted), de az még a milliomod része ennek, hogy azon egy data partició wipe-olás segít.

Kínai meg egyéb érdekes telefont, amire kb rá van írva, hogy nem biztonságos, meg sem kell venni.

Használt telefont nem vennék, de egy kérdés: aki vesz, vagy elad, az ír adásvételit, stb?

Belefuthat abba az ember, hogy valami "ügybe" keveredik, akkor is, ha ki van cserélve a sim kártya? pl a tornyon lógó azonosítók vagy imei szám vagy bármi alapján? Ezt nem tudom, kérdezem.

Belefuthat abba az ember, hogy valami "ügybe" keveredik, akkor is, ha ki van cserélve a sim kártya? pl a tornyon lógó azonosítók vagy imei szám vagy bármi alapján? Ezt nem tudom, kérdezem.

En 2x vettem hasznalt telefont aprohirdetes utjan. Az egyiken LinageOS teszteles volt csak, a masik hasznalatban is volt (nem nalam). Nem volt vele gondom, viszont Hollandiaban vettem mindkettot. Megjegyzes: az egyik nem volt torolve, en toroltem, a masik resetelve volt atvetelkor.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

igen, csak én arra gondolok, hogy egy használt telefonnak nem tudjuk az előtörténetét, hogy milyen ügyeket intéztek vele. Pl az ügyfélszolgálatos banki csalásokat, vagy sokkal komolyabb dolgokat. Jó, nevetségesen hangzik, de okozhat ez gondot az új tulajdonosának?

Paranoiás vagyok, de nem a data wipe-olás miatt lenne rossz érzésem. :)

egy használt telefonnak nem tudjuk az előtörténetét, hogy milyen ügyeket intéztek vele. Pl az ügyfélszolgálatos banki csalásokat, vagy sokkal komolyabb dolgokat

Nem hiszem, hogy szolgaltatok tiltanak IMEI-t es ha jol tudom at is irhato (gondolom azert is nem lehet/erdemes tiltani). Mast nem tudok elkepzeni, minden felhasznaloi info a SIM-hez van kotve, szerintem ilyen szempontbol nem lehet gond. Ilyesmi gond inkabb a "hasznalt" domain vasarlasnal johet elo :)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Oké, ez jól hangzik. Tényleg csak a SIM kártya nélkül is a tornyon lóg az a telefon, egy nyomozás alkalmával nem tudom, hogy miket néznek (gondolom minden létező infót).  Egyáltalán az IMEI-n túl milyen azonosítók léteznek még?

Az egyik pillanatban még csaltak vele (vagy durvább, a pedofiloktól a gyilkosokig), a másik pillanatban meg valaki normális telefonja. Ha át lehet íratni, akkor érdemes (bár hol? pl a media marktból a polcról leveszel egy telefont, az nincs a neveden), vagy legalább egy adásvételit írni.

Én inkább itt látom a problémát a használt telefonnal.

(csak azért dobtam fel a kérdést, mert szerintem jellemzően egy utcasarkon, vagy kapubejáróban kerül kicserélésre egy apróhirdetéses használt telefon az 50e Ft ellenértékével, és többet nem látja egymást a régi és az új tulaj. + zéró papír)

Én inkább itt látom a problémát a használt telefonnal.

Ertem amit irsz, de ez nem csak a telefonnal van igy, hasznalt autoban is utazhatott hulla mielott megvetted vagy a telefonszamod is lehetett egy gyilkose mielott a szolgaltato kiadta neked, hasznalt szamitogep, IP cim amin mobilneteztel, lehet 2 perce meg pedo cuccot toltott valaki, stb.

egy nyomozás alkalmával nem tudom, hogy miket néznek (gondolom minden létező infót)

Szerintem a nyomozok sem hulyek, ha valakivel ilyen szinten jarnak tudjak legalabb a nevet, stb.

Az egyik pillanatban még csaltak vele (vagy durvább, a pedofiloktól a gyilkosokig), a másik pillanatban meg valaki normális telefonja.

Az a "pillanat" napok/hetek/honapok kerdese, nem? Eletszeru, hogy egy nehezsulyu bunozo azzal lesz elfoglalva hogy eladja a mobiljat a jofogason?

mert szerintem jellemzően egy utcasarkon, vagy kapubejáróban kerül kicserélésre egy apróhirdetéses használt telefon az 50e Ft ellenértékével

Vagy utalassal (legalabbis errefele), en az egyikert hazhoz mentem a masikert "csak" a varosig. Az aprohirdeteses oldalon ertekelve vannak az eladok/vevok, latszik miota van accountjuk (jellemzo a 10+ eves account), stb.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ertem amit irsz, de ez nem csak a telefonnal van igy, hasznalt autoban is utazhatott hulla mielott megvetted vagy a telefonszamod is lehetett egy gyilkose mielott a szolgaltato kiadta neked, hasznalt szamitogep, IP cim amin mobilneteztel, lehet 2 perce meg pedo cuccot toltott valaki, stb.

Azért nem ugyanez a helyzet egy autóval pl, vagy bármi mással. Az autót át kell íratnod, a komolyabb dolgokra adásvételi szerződést kötsz, stb..

Írod később, hogy eldobja a telefont a bűnöző, lehet egy pedofilnak fogalma sincs, hogy mit csinál, mert teljesen hülye szegény (ez mondjuk valószínű).

Mindegy, nem mondom, hogy senki ne vegyen használt telefont. Biztos tisztázni is gyorsan lehet mindent probléma esetén (bár feladat, és engem pl zavarna ha csak fél percre is felhívnának egy ilyen miatt.)

Lehet, hogy egy pszichológus már vágná is rá a betegségem nevét, de én nem szívesen veszek használt telefont, akkor vennék, ha rendes átírás lenne. :) Illetve csak azután következnének az egyéb jellegű security concern-ek. :)

Az átutalás amúgy tök jó, szerintem is az a legbiztosabb.

Most már van ez az adategyeztetés pár éve a SIM-ekre

Jo nagy szivatas, mellesleg Hollandiaban nincs adategyeztetes.

az sem véletlen lett bevezetve

Allitolag a parizsi tamadasban magyar SIM kartyakat (is?) hasznaltak. Amikor a koncertre tortek be.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Szerintem a legrosszabb amibe belefuthatsz az ha lopott telefont veszel. De miota tomegcikk az okostelefon erre is egyre kisebb az esely. Iphone eseten majdnem nulla, android eseten is kozelit a nullahoz, aki torolni tudja annak valoszinu nem eri meg belekeveredni, aki pedig nem ert hozza a nem tudja tovabbadni.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Én úgy értelmeztem, ha olyan dologról van szó, hogy kellhet a hátsót védeni (mint pl telefon esetén), vagy az értéke indokolja a terméknek, érdemes szerződést írni, mindegy, hogy hol veszed.

Ha pl egy nyomozás alkalmával nincs szerződés, akkor tanúk kellenek, akik igazolják, hogy Te mikor vetted a telefont és hol. De ezekből nem szokott probléma lenni, egy bűncselekmény alkalmával mindent is vizsgálnak, cellainformációk, stb...
(Illetve ha valamivel meggyanúsítanak, akkor aki gyanúsít, annak kell bizonyítania amit állít, nem neked, hogy például nem voltál ott valahol.)

Ahol 98% az ügyészség váderedményessége, ott bizonyítanod kell az ártatlanságodat - szvsz.

Ahogy fentebb írtad, az okirat kellene és azon elbukik az egész. Max személyesen esélyes az, hogy egymás adatait felvegyétek és mindkét félnek meglegyen. Bár valsz már ott elbukik az egész, hogy valamelyik fél nem akarja kiadni az adatait. Ha küldöd a két példányt, lehet nem küldi vissza kitöltve a másik példányt. Talán volt is már valamelyik szálban, de a nav is szokott próbavásárolgatni és ha olyanjuk van, akkor fiktív becslést alapján extrapolálni kereskedelemre, adésvélteli hiánya miatt büntetni. 

Kb ezért sem szoktam semmit eladni, mert túl sok a rizikó és vegzálási faktor.

Teljesen igazad van, ezért sem szoktam eladni, és venni sem, nem akarok problémát és feladatokat. Meg azt sem szeretném pl egy használt telefon esetén (műszaki cikkek esetén), hogy időnként kifagyjon, stb... Ahhoz elég annyi, hogy kint felejted a szélvédőn egy napra, és megsül, én konkrétan ezt csináltam az egyik telefonommal (tűzforrón, kifagyva találtam rá), ami ettől kifagyóssá vált (miután kihűlt elindult, de hetente kifagyott). Én ezt nem adnám el, de szerintem csomóan zokszó nélkül. Tehát használt telefont ezért sem vennék. Inkább megpróbálok évekig vigyázni arra, ami van, és használni, amíg csak lehet.

A használt dolgokról még: A facebook marketplace-en adtam el 1-2 dolgot régebben. Nekem nincs idegem 1-2 vevőhöz, olyan pofátlanok, és mostanra már szinte csak csalók jelentkeznek.

Majdnem... :-)

"A magánszemélynek azt a bevételt, amelyre ingó vagyontárgy értékesítéséből tesz szert, és az ebből származó bevételének éves összege a 600 ezer forintot, vagy az abból megállapított évi összes jövedelme a 200 ezer forintot nem haladja meg, nem kell bevallania." (És innentől kezdve adófizetési kötelezettsége sem keletkezik.)

https://nav.gov.hu/print/ugyfeliranytu/nezzen-utana/tudjon_rola/Hasznal…

jah, en is csinalok ilyen potcselekvest hogy freset, de tisztaban is vagyok vele hogy csak a _szemet_ eltuntetesere jo (=nem erdekelnenek az elozo tulaj haziporesz kepei).

az lenne az igazan kormosarc effekt, ha az a 300+ ember azert nyomja a resetet, mert igy akkor megszabadul az "okossagtol" \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

milyen kitolatas? ez is olyan haluzas, hogy extrasecure lesz a telo, mert nyomtal ra egy fresetet? :DD

wipe max arra jo, hogy letoroljem a _szemetet_, vagy ha a OS osszefosta magat akkor vissza lehessen allni.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Jó, ez az akármi lehetséges szintje, csak tisztán spekuláció, nincs rá bizonyíték, hogy a felesorolt gyártóknak minden modellje ilyen. De oké, tegyük fel igaz, hazatelefonál, akkor azon a reset se fog segíteni, mert ugyanaz a gyári rendszer nullázódik rajta, és épp úgy haza fog telefonálni azután is.

The world runs on Excel spreadsheets. (Dylan Beattie)

Aztán, ha el lett volna görbülve, akkor mehetett mit csináltak volna?

Akkor egyertelmuen lehetett volna tudni, hogy nem en gorbitettem el, hanem ugy jott ki a dobozbol.

Nem egyszerűbb lett volna előtte megnézni?

Sot, felbonthattunk volna tobbet is, hogy megnezzem, melyik szinu tetszik legjobban!

Akkor egyertelmuen lehetett volna tudni, hogy nem en gorbitettem el, hanem ugy jott ki a dobozbol.

Eleve nem értem, hogy akkor minek bontatták ki? Ha el lett volna görbülve, mi lett volna? Kicserélik? Ha otthon derül ki, akkor meg nem? Sikerült a legbutább verziót választaniuk. Jó, gondolom, ez nem valami nagy áruház volt, hanem valami zugimportőr.

Sot, felbonthattunk volna tobbet is, hogy megnezzem, melyik szinu tetszik legjobban!

Ne bohóckodj!

trey @ gépház

Nem értem egyébként mit erőlködsz ... van legalább 1% esély arra, hogy olyan telefont kaphatsz, ami ki volt bontva? Van. Innentől kezdve hogyan bízol meg vakon abban, hogy senki sem férhet hozzá a gyártó és közted? Ha pedig van rá esély, akkor nem egyszerűbb azzal kezdeni, hogy "factory reset, mert abból baj nem lehet"?

De.

trey @ gépház

Nem értem egyébként mit erőlködsz ...

Nem tudom nekem szolt-e, de...

van legalább 1% esély arra, hogy olyan telefont kaphatsz, ami ki volt bontva?

Eddig nulla telefonom volt kibontva, de latok ra 0.05% eselyt.

Innentől kezdve hogyan bízol meg vakon abban, hogy senki sem férhet hozzá a gyártó és közted?

A klienseid hogy bizonyosodnak meg arrol, hogy a szamitogep amit eladsz nekik malware mentes? Ujra fogjak telepiteni mindet miutan leszallitottad?

Laptop vasarlas utan osszehasonlitod az osszes firmware-t a gyari verzioval, hogy nem-e lett manipulalva pl. a wifi "kartya" fw.? Router vasarlas utan letoltod-e azt a firmware-t a gyartotol amivel kijott az eszkoz, mert lehet, hogy manipulalva lett es ha csak siman frissitest nyomsz akkor valami malware-t tolt le? A TV firmware-t feltoltod-e USB-rol, mert ki tudja milyen szoftver van benne? Az autoban levo szoftvert reseteled-e, ellenorzod-e a porszivoban futo szoftvert?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

de latok ra 0.05% eselyt.

Tehát, ha nagyobb esélyt látsz egy supply chain attack-ra, mint 0, akkor van értelme gyári eszköz esetén is factory reset-tel kezdeni?

A klienseid hogy bizonyosodnak meg arrol, hogy a szamitogep amit eladsz nekik malware mentes? Ujra fogjak telepiteni mindet miutan leszallitottad?

Mi ezzel kezdjük, hiszen tisztában vagyunk azzal, hogy számos esetben jött malware-rel gyártótól eszköz. De, a legnagyobb elővigyázatosság mellett is kerülhet véletlenül malware egy eszközre, így igen, aki biztosra akar menni, az csinál egy factory reset-et, de még jobb, ha tiszta forrásból, 0-ról telepíti újra a rendszerét.

Laptop vasarlas utan osszehasonlitod az osszes firmware-t a gyari verzioval, hogy nem-e lett manipulalva pl. a wifi "kartya" fw.? Router vasarlas utan letoltod-e azt a firmware-t a gyartotol amivel kijott az eszkoz, mert lehet, hogy manipulalva lett es ha csak siman frissitest nyomsz akkor valami malware-t tolt le? A TV firmware-t feltoltod-e USB-rol, mert ki tudja milyen szoftver van benne?

Ahol tudom, megteszem.

trey @ gépház

Ahol tudom, megteszem.

Rendben vagy a "fair enough" talan jobban kifejezi (mi lenne ennek a magyar megfeleloje?).

akkor van értelme gyári eszköz esetén is factory reset-tel kezdeni?

Preventiven nem csinalom ha az eszkoz zsir ujnak nez ki (gyari csomagolas, folia, stb.). Ertelmet latom.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

"Mi ezzel kezdjük, hiszen tisztában vagyunk azzal, hogy számos esetben jött malware-rel gyártótól eszköz."

A kérdés arról szólt, hogy az általatok szállított motyót az ügyfeleitek telepítik újra frissen bontott, gyári csomagolású szoftverekkel, mert ugye soha sem lehet tudni, hogy az, akinél már ki volt bontva az eszköz, mit rakott rá... Az esélye ugyebár megvan annak, hogy nálatok kerül rá valami desznyóság...

Azt csinálnak vele, amit akarnak, ha én lennék az ügyfél, én megtenném. Akárki is lenne az szállító. Mi a további kérdés?

Ja, most komolyan azt akarjátok előadni, hogy ti egy belső hálózatra olyan gépeket rajtok fel ész (saját image-ről való újraimage-elés) nélkül, ami gyárilag malware-t tartalmazhat?! 

trey @ gépház

"egy csomó eszköz esetén semmi sem gátol meg abban, hogy a dobozt kinyisd"

Normális gyártók esetén meg értelmes módon van leragasztva a doboz olyan szalaggal, amit messze nem olyan egyszerű észrevétlenül lecserélni, mint gondolod. Amikor szolgáltatótól vettem készüléket, az is ilyen módon volt lezárva. A sufnigéesem esetén meg vagy gyári állapotú a csomagolás, és én bontom ki, vagy nem hiszem el nekik, hogy új a készülék. (Egyébként meg mi a tökért bontják ki? Kíváncsi Fáncsi a pult túloldalán unatkozó majomarc? vagy miért?

Normális gyártók esetén meg értelmes módon van leragasztva a doboz olyan szalaggal,

Az utóbbi néhány évben.

amit messze nem olyan egyszerű észrevétlenül lecserélni, mint gondolod

Meséld el azoknak, akikhez olyan "gyári" Cisco eszközök kerültek, amiben a firmware-t lecserélték a raktárban.

trey @ gépház

A napokban pont ráfutott egy ismerősöm ilyenre. Újként árult készülék webshopból, de a lezáró matrica feltépve, a telefon csupa ujjlenyomatos.
A bolt válasza olyasmi volt, hogy utolsó darabként a displayre kirakott, de általuk be sem kapcsolt készülékeket is kiküldhetik újként. 
Háát, azért illene feltüntetni. Mégha náluk olcsóbban is van, mint máshol, hogy kirakatos és felbontott.

Lehet vannak boltok, ahol az elállásnál visszaküldöttet is újként eladják. Ami talán nem teljesen szabályos. Azt, hogy poénból rendelhetnek és visszaküldhetnek és értékcsökkentté tehetnek "vásárlók" termékeket nem érzem korrektnek. De azt sem, ha újként próbálják ezket megint megpróbálni eladni. 

Manapság talán már nem jellemző, régen sokszor a termék lezárt csomagolásán belül voltak garipapírok elektronikai cuccoknál, amit a bolt töltött ki és pecsételt le, dátumozott fel. Szóval eladáskor ki kellett azt bontaniuk, hogy érvényesítsék.

Nem kell messzire menni a Oneplusoknál van például Retail Mode app amit a demo unitokra tesznek (nem a rom része) aztán factory resetelheted nyolcmilliárdszor nem fog róla eltűnni (mert van egy szép applistája miket kell kihagyni :)). 

Mondjuk az tényleg nem valószínű, hogy kis pista gsm kft-nek megvan a Oneplus/random OEM aláíró kulcsa , hogy csináljon/aláírjon egy rosszindulatú csere apkt. 

Én egyszer észrevettem reset után ebay-es telefon (orig dobozban, bontatlan töltővel, tök óccón).

Úgy tűnt minden indításkor teljesen üres lett, wifi, modem nuku, usb-n csak tölt, kapott egy factory resetet és ez a kép fogadott. A setup nem ment végig mert nem éri el az encrochat.ch-t. :D

Nem volt jó bolt mert edl loader sincs hozzá (azt meg kétlem, hogy visszakapcsolják alá az infrastruktúrát egyszer)

Én se értem. Gyárilag resetelt állapotban kéne érkezzen, nekem eddig minden készülék úgy érkezett, látszott, hogy a doboz nem volt megbontva, sőt, le is volt biztonsági ragasztócsíkozva, ahogy megbontotta volna valaki, nem tudta volna visszaragasztani észrevétlenül. Belül a csomagolás is bontatlan szokott lenni, műanyag zacskó, telón extra védőfólia rajta, sehol egy ujjlenyomat, stb.. Ahogy bekapcsolom, az első setup lépéssel kezdik az új Android telók, ami lényegében a reset utáni 1. lépés.

Persze, aki biztonsági paranoiás, resetelje, nagy bajt nem csinál vele, nem is nagy időkiesés, de ez ilyen nettó pótcselekvés, önmegnyugatatás, stb..

Használt telónál (beleértve az új telót is, ha meg volt bontva a csomagolása, vagy valami kirakati, nyomkodómodell volt) viszont abszolút megértem, és szerintem is szükséges, én is resetelném, ezen nincs is mit mérlegelni, nem nagy idő, megéri, bugok, visszaélések elkerülhetők vele.

The world runs on Excel spreadsheets. (Dylan Beattie)

( DirtY_iCE | 2024. 05. 21., k – 13:02 )

Sajat romot rakok ra, az meg amugy is altalaban jar egy factory resettel....

I hate myself, because I'm not open-source.

hasznalt mobilt nem veszek, mert annyival nem olcsobb, mint amennyivel problemasabb.

Hat akkor szopjal a gyari rommal, ha az tetszik neked. Amugy meg a mostani mobilomat hasznaltan ingyen szereztem, hozza kepest egy uj az kurva draga lett volna.

I hate myself, because I'm not open-source.

( naszta v | 2024. 05. 21., k – 14:58 )

Szerkesztve: 2024. 05. 21., k – 14:59

Új telefon eleve factory reset-tel jön (legalábbis iPhone-nál biztos). Egyébként ha a telefon használaton kívül kerül, akkor is factory reset után rakom el. Így ha kell valakinek, már adom is oda. (Ha betörnek és viszik, így jártam.) A kiköltözéskor úgyis a mentés kerül az új telefonra, a folyamat még az eSim-et is átviszi.

https://naszta.hu

( Imo | 2024. 05. 21., k – 18:11 )

Szerkesztve: 2024. 05. 21., k – 18:12

Új telefonon, normális helyről vásárolva biztos nem csinálok, mert ha valaki akkora ász, hogy legális csatornán észrevétlenül bele tud nyúlni, eredeti zárszalaggal vissza tudja originálni - mondjuk valamelyik állam nemzetbiztonsága - akkor az úgy fog belenyúlni, hogy egy factory reset pont semmit nem csinál vele.

Használt telefonon meg alap, de nagy bizodalmam nem lenne vele még úgy sem, hogy mondjuk bankhoz, tőzsdéhez használjam.

( zitev v | 2024. 05. 21., k – 22:04 )

A kettes és négyes ugyanazt jelenti.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( x-daemon | 2024. 05. 21., k – 22:46 )

en vettem olyan uj tabletet, ami egy kanyarral megjart egy ujsagiro irodat, benne volt az iroda wifi ap-ja elmentve. biztos irtak rola cikket. ok nem, de en csinaltam resetet.

neked aztan fura humorod van...

Vagy eleg lett volna a sok hulyeseg helyett annyit mondani, hogy amikor megveszed a telefont, akar uj, akar hasznalt, akkor raflasheled a gyari ROM-ot, es akkor problem solved (valoban), ahelyett, hogy ilyen latszat-dolgok tortennenek, minthogy kiurited a data es cache particiot, (aka. "factory reset"-et csinalsz).

nem ertem hogy jon ide egy apple bugfos, amikor arrol volt szo hogy a gyar->vevo utvonalon valaki mokolas utan gyarinak kinezore visszacsomagolja az uj telot, es te egy sima resettel eltakaritod a cuccat... \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Biztosan te is budapesti vagy, azert nem erted. Van a tamado. Kibontja a dobozt, vegignyomkodja az OOBE/firstboot experience-t, rapatkolja a malicsusz szoftvert, de szigoruan csak a user particiora, a system image az marad a gyari, visszatakolja valahogy az OOBE-t, hogy ujra azzal induljon a telefon, de a user particio-n megmaradjon a malware, visszacsomagolja a dobozt, visszarakja a telefont az ellatasi lancba, te megveszed, es hipp-hopp mar el jon is az SMS, hogy egy nigeriai dohanyboltban elkoltottek a penzt a kartyadrol.

A system particiora nem rakunk malware-t, az etikatlan lenne, mert nem lehetne egy sima factory resettel leszedni onnan.

Meg ha az lett volna, hogy gyari/megbizhato image-dzsel ujraflasheljuk a system particiot, az ugy mar oke lenne, annak boven lehet racionalitasa, foleg hasznalt telefonnal.

Biztonsággal kapcsolatban nem egyedi eseteket, hanem szemléletmódot érdemes elsajátítani. Ha megvannak az alapmódszerek, akkor kisebb az esélye a pofára esésnek, ami a feltételezésekből olykor tévesen adódik.

Pl. itt:

https://hup.hu/comment/3061231#comment-3061231

Ha az eladó letörölte volna rendesen eladás előtt, a vevő meg használatban vétel előtt, akkor nem kellett volna megélni azt a traumát, hogy a kád szélére lógatott, kék eres péló szembefigyelt egy iOS frissítés telepítése után.

Ugyebár ...

trey @ gépház

A system particiora nem rakunk malware-t, az etikatlan lenne, mert nem lehetne egy sima factory resettel leszedni onnan.

Alapvetően értem a logikát, ha a titkosszolgálat végtelen pénzzel és kapcsolati rendszerrel gazdálkodó nagyhatalmú embere vagyok, és a maffia / ellenzék megfigyelése a feladatom, akkor célszerű a gyári image-t és bootloadert módosítani, hogy biztosan megmaradjon a sebezhetőség. De ilyenkor nem elegendő ennyi, hiszen ha a gyári firmware módosul, probléma lehet az inkrementális frissítésekkel is, és jó eséllyel a bootloaderből is szólni fog a gyári, hogy nem jó a firmware aláírása, szóval akkor célszerű egy egész infrastruktúrát mögé húzni.

Míg az user particíón felrakott kis apk szépen meg tud bújni a háttérben, még egy android főverzió-frissítést is simán túlélhet. Ugyanúgy érkeznek a telefonra a gyári frissítések is. Ha az a célom, hogy 1000 gyanútlan személy netbank belépését / kártyaszámát gyűjtsem be, akkor az user partició hatékonyabb lehet.

Nagy Péter

talán apple cuccoknál van olyan fajta visszaállítás, hogy tényleg lehúz egy olyan romot és felülcsapja. Talán notebookoknál magától is megy, tablet/telónál és armos újabb gépeiknél meg talán kell hozzá egy második apple laptop, ami segít ezt triggerelni és rátölteni. DFU mód. De az alap reset gondolom csak adat particiót takarít le.

:)

amugy nem gondolom, hogy az iroda malwaret tett ra, legalabbis szandekosan, meg a factory resetet sem talaltak meg.

a sztorihoz tartozik, hogy jeleztem a boltnak, mondtak hogy vigyem vissza. nem akartam vele idot tolteni inkabb factory resetet csinaltam. kesobb, mikor egy joval dragabb notebooknal vettem eszre, hogy par oraig hasznaltak, azt visszavittem, es jeleztem, hogy a nevem melle tegyek mar ki a "nem szeretne hasznalt cuccot venni" pipat, vagy adjak felaron.

neked aztan fura humorod van...

( PDA_FAN | 2024. 05. 22., sze – 10:34 )

Érdekelne, hogy mi számít iPhone esetében "factory reset"-nek?

Ugyanis ilyet nem találok a beállításokban. Van két menüpont az Általános/iPhone átvitele vagy alaphelyz. állítása menüpontban. Az egyik a különböző beállítások alaphelyzetbe állítása, a másik az összes tartalom és beállítás törlése. Ha utóbbit használom, akkor újraindulás után ismét bekér minden beállítást (nyelv, ország, stb.) ugyanúgy, mint amikor először kapcsoltam be a telót. Van ezen kívül még valahol valamilyen lehetőség a "factory reset" állapotba állításhoz?

( arpi_esp v | 2024. 05. 22., sze – 19:29 )

nem veszek hasznalt telefont, es nem is adok el hasznalt telefont (vagy marad tartaleknak vagy csaladon belul megkapja valaki, akkor meg az o menteset toltom ra ami iphonenal feler egy factory resettel)

( crown v | 2024. 05. 23., cs – 11:54 )

1. kinai telefoin eseten (kinabol) uj eu rom.

2. hasznalt trelefon eseten factory reset. 

3. uj telefon eseten goto 1

Jaja régióváltást szoktak csinálni a népek a szürke importos cuccokkal jellemzően - pl huawei telóknál láttam, de az se biztos hogy minden partíciót felülír.

Android főverzió váltással (vissza korábbi, mondjuk eredeti kiadási verzióra, reset aztán gyári update) lehet játszani, mert akkor tipikusan minden partíció változik - ott tényleg már csak a manufacturer maradt, aki csalafinta tud lenni vagy esetleg aki hardver módosításra képes.

"1. kinai telefoin eseten (kinabol) uj eu rom."

Nem veszünk nem EU-s rom-mal telefont. Igen, drágább pár dollárral/€-val a global vagy az EU rom... Nekem ami kínából vett telefonom volt, az egy kivétellel EU piacra szánt ROM-mal érkezett, az az egy meg egy global volt, mert abból csak az volt. Adtak el nekem "hivatalos hazai webshop"-ban (IMEI alapján derült ki) távol-keleti piacra szánt készüléket - ment is vissza azonnal, ahogy ez kiderült...

Nem élek, de szoktam utazni. Usaban se élek, de ha tehetem, ott vennék cuccokat, mert drasztikusan olcsóbb. 

Magyar garancia az kb vicc.

Persze, telefonok alapból kémkednek, aka adatgyűjtés. De a pixel is, apple is. Kínai is, tenni kell ellene kb mindig sajnos. De ez az "onnan soha nem veszünk" e kb alaptalan félelemnek tűnik számomra. Illetve nem látom megalapottsagat

( salaud v | 2024. 05. 23., cs – 15:23 )

Arra szavaztam, hogy használtat resetelném, újat nem. Új készüléket csak bontatlan csomagolásban veszek, volt hogy Vodafone/Alza üzletben bontott dobozt akartak adni én pedig kértem bontatlant.

Értelmét az új készülék reszetelésének nem látom, találkoztam már pár olyan telefonnal, ami kínából rendelve csúnyasággal mókolva jött, de ezt minden esetben a gyári ROM cseréjével végezték, a csúnyaság factory reset esetén visszatelepült bekapcsolás közben, csak gyári ROM visszatétele segített.

Nem állítom hogy nem lehetséges hogy simán user particióra tegyenek csúnyaságot, de nem tartom valószínűnek saját tapasztalatom szerint, ráadásul úgy feltelepíteni hogy a készülék utána ne setup-pal induljon semmivel nem könnyebb/vesz kevesebb időt igénybe mint egy mókolt romcsere.

A Linux nem ingyenes. Meg kell fizetni a tanulópénzt. / Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!! / Mindenki jó valamire. Ha másra nem, hát elrettentő példának. /  "Az udvariasság olyan, mint a nulla a számtanban. Egymagában mit sem jelent, de sokat változtat azon, amihez hozzátesszük." - Freya Stark 1893 - 1993