Ayuda para hacer Cerberus más seguro

[JacksSsS]

Buenos días androides

Estamos implantando un sistema de seguridad para empresas y su pérdida o robo de terminales en Android en este caso. Lógicamente como no podía ser de otra manera, aunque existen más aplicaciones, nosotros usamos Cerberus que es la más interesante calidad/precio que hemos podido encontrar (espero que no haya otra mejor )

En definitiva, nos hemos convertido en "expertos cerberus" jaja pero nos hace falta el último "toque" para dejar el tema inespugnable del todo y me explico.

Cuando configuramos en los terminales cerberus, a parte de ocultar la aplicación, también la hacemos "aplicación de sistema" sea vía recovery, línea de comandos o por Titanium backup...

Bien, con esta solución nos aseguramos de que no se pueda desinstalar cerberus a parte de por tener contraseña, por ser aplicación de sistema, resistiría un wipe de cualquier tipo.

El problema es que lo que no resistiría es un flasheado sea por Odin o por recovery. Lógicamente "la mayoría" de los mortales no saben hacer estas cosas, pero los hay que si... así que mi pregunta es:

¿Se puede proteger del todo esto? Poniendo contraseña al Recovery y al Download mode u ¿otro tipo de sistema? ¿O es imposible contrarestar el flasheado?

Gracias chicos!

[Nonamed]

La única manera sería bloqueo por imei pero el terminal quedaría inutilizado.
Me temo que ante una pasada de odin (en los dispositivos que yo manejo) no hay nada que se le resista ya que reparticiona el dispositivo y lo devuelve a su estado original, llevándose por delante toda aplicación instalada incluso las que se encuentran en /system

Me imagino que para el resto igual, ante una apertura de bootloader el movil sufre hard reset también.
El que realmente sepa como flashear va a conseguir romper la barrera de cerberus compi.

[JacksSsS]

 Cita: Originalmente Escrito por Nonamed

La única manera sería bloqueo por imei pero el terminal quedaría inutilizado.
Me temo que ante una pasada de odin (en los dispositivos que yo manejo) no hay nada que se le resista ya que reparticiona el dispositivo y lo devuelve a su estado original, llevándose por delante toda aplicación instalada incluso las que se encuentran en /system

Me imagino que para el resto igual, ante una apertura de bootloader el movil sufre hard reset también.
El que realmente sepa como flashear va a conseguir romper la barrera de cerberus compi.

Eso me temía yo también, afortunádamente las personas que sabemos hacer estas cosas, en relación a las que no saben, somos 10.000 a 1, así que el que te virle el móvil con un mínimo de suerte no tendrá ni idea de como hacer un flasheo por Odin o Recovery... Y aún sabiendo igual todavía tienes timpo de geolocalizarlo o borrar datos. Como todo, ninguna seguridad es infalible claro está

Cerberus juego con la ventaja de ser "invisible", ocultando la aplicación, y tomar fotos, enviarnos registros de llamadas o mensajes o algunas cuantas cosas más, antes de que nosotros mismos hagamos un bloqueo y un borrado de nuestros datos, pero tendremos que ser más rápidos que el chorizo

Ya te digo, como mucho he llegado a ocultar la aplicación, a instalarla vía recovery para que resista los wipes factory y demás ya que los wipes no borran las /system/apps... pero claro, cuando entra en acción Odin ahí vamos jodidos

Lo que se me ocurre para los clientes, a parte lógicamente como es mi obligación de informarles en que único caso esta aplicación no es efectiva... Es pedirles el IMEI para a parte de borrar sus datos de forma remota, bloquearles la SIM y demás, con dicho IMEI llamar a su operador para que inutilicen el teléfono y ya ni flasheos ni nada, es la solución extrema del todo

Porque por ejemplo el Recovery no puede ser bloqueado por contraseña? Y así solo limitamos el flasheo a Odin y demás?

Saludos

[Ekine]

 Cita: Originalmente Escrito por JacksSsS

Eso me temía yo también, afortunádamente las personas que sabemos hacer estas cosas, en relación a las que no saben, somos 10.000 a 1, así que el que te virle el móvil con un mínimo de suerte no tendrá ni idea de como hacer un flasheo por Odin o Recovery... Y aún sabiendo igual todavía tienes timpo de geolocalizarlo o borrar datos. Como todo, ninguna seguridad es infalible claro está

Cerberus juego con la ventaja de ser "invisible", ocultando la aplicación, y tomar fotos, enviarnos registros de llamadas o mensajes o algunas cuantas cosas más, antes de que nosotros mismos hagamos un bloqueo y un borrado de nuestros datos, pero tendremos que ser más rápidos que el chorizo

Ya te digo, como mucho he llegado a ocultar la aplicación, a instalarla vía recovery para que resista los wipes factory y demás ya que los wipes no borran las /system/apps... pero claro, cuando entra en acción Odin ahí vamos jodidos

Lo que se me ocurre para los clientes, a parte lógicamente como es mi obligación de informarles en que único caso esta aplicación no es efectiva... Es pedirles el IMEI para a parte de borrar sus datos de forma remota, bloquearles la SIM y demás, con dicho IMEI llamar a su operador para que inutilicen el teléfono y ya ni flasheos ni nada, es la solución extrema del todo

Porque por ejemplo el Recovery no puede ser bloqueado por contraseña? Y así solo limitamos el flasheo a Odin y demás?

Saludos

Igualmente cuando se hace un wipe data factory, con cerberus en la partición /System/app, no se borra la aplicación, pero si los datos de esta y queda como recién instalada, o lo que es lo mismo NO QUEDA ACTIVA.... Así que no veo tampoco el beneficio de instalarla como app de sistema.

¿Quieres un ordenador, tablet o móvil nuevo?
Rasca aquí con un clavo!
->▒▒▒▒▒▒▒▒▒▒▒▒▒<-
¡Tu puedes ser el afortunado!!!!

[Nonamed]

Nunca he probado a proteger recovery pero no creo que se pueda.
Al menos, no con el recovery tradicional ya que no tiene opción de escritura con teclado (no vas a poder meter pass)
Si acaso seria con el proyecto de Touch recovery y ni con esas.

Lo mejor seria ponerse en la piel del caco, lo primero que va a hacer es apagar el teléfono y quitar batería, es de cajón.

Quizá, si no es un lumbreras, tendrá la genial idea de romper la tarjeta sim que lleve y poner una suya para ver si está liberado.
En ese momento entra cerberus en acción y manda el aviso a los números de teléfono por cambio de sim.

Todo eso suponiendo que no lo flashee automáticamente, porque si no, no hay nada que hacer.

[JacksSsS]

 Cita: Originalmente Escrito por Nonamed

Nunca he probado a proteger recovery pero no creo que se pueda.
Al menos, no con el recovery tradicional ya que no tiene opción de escritura con teclado (no vas a poder meter pass)
Si acaso seria con el proyecto de Touch recovery y ni con esas.

Lo mejor seria ponerse en la piel del caco, lo primero que va a hacer es apagar el teléfono y quitar batería, es de cajón.

Quizá, si no es un lumbreras, tendrá la genial idea de romper la tarjeta sim que lleve y poner una suya para ver si está liberado.
En ese momento entra cerberus en acción y manda el aviso a los números de teléfono por cambio de sim.

Todo eso suponiendo que no lo flashee automáticamente, porque si no, no hay nada que hacer.

Claro, a eso me refiero, que partiendo de la base de que ningún sistema es infalible este no va a ser menos, y tenemos que jugar con la supuesta ignorancia del caco... Es como todo, la gente que sabe flashear lo primero que haría es reiniciar el dispositivo en recovery y de ahí a flashear y a otra cosa... So nos damos cuenta lo que podemos hacer como mucho es si nos enteramos a tiempo antes de que el caco llegue a su casa es triangular la posición y hacer el rastreo, y con + - 30m poder localizarlo y con más suerte hasta hacer una foto jajaja.

Como te digo, un caco "normal" probablemente no tenga ni pajolera de esto de las roms de esto de flashear o de esto de que existe algo llamado Cerberus y lo que hará es cambiar la SIM (craso error para él)... Igualmente como te digo, en caso extremo que perdamos conexión con Cerberus: IMEI + Operador y a bloquear el teléfono ¿Si es libre como lo bloqueas por IMEI por cierto?

Sobre lo que comenta el compañero, no, si haces un wipe data factory cerberus permanece configurado en system/apps al menos es lo que su propia página especifica, a menos de que no engañen que lo dudo . Y cito:

Tengo un dispositivo con acesso a root. ¿Puedo obtener funciones adicionales? ¡Sí! Si usted tiene un dispositivo con acesso a root, se puede integrar Cerberus en su ROM y obtener dos características adicionales: la protección de desinstalación completa (Cerberus haste sobrevive un borrado completo / restablecimiento de fábrica) y auto-GPS que se permite desde Android 2.3.3 (inclusive). Para obtener estas características, desinstale Cerberus, descargue cerberus.zip, colóquelo en la tarjeta SD e instálelo desde recovery. Cerberus también está disponible en ROM Manager.

Si ese método no funciona, puede instalar manualmente Cerberus en /system/app de esta manera:
- Desinstale Cerberus de su dispositivo
- Descargue Cerberus.apk y coloque el archivo en la tarjeta SD
- Abra un emulador de terminal y ejecute:

[Nonamed]

Supongo que pese a ser libre si vas a la policía con tu factura y caja original a poner denuncia quizá ellos puedan ayudarte.
Pero si te digo la verdad.. No lo había pensado

Sería el fabricante o quien tendría que bloquearlo.

[JacksSsS]

Ummm ya tengo algo para indagar, a ver si me dicen algo.

[Ekine]

 Cita: Originalmente Escrito por JacksSsS

Sobre lo que comenta el compañero, no, si haces un wipe data factory cerberus permanece configurado en system/apps al menos es lo que su propia página especifica, a menos de que no engañen que lo dudo . Y cito:

Tengo un dispositivo con acesso a root. ¿Puedo obtener funciones adicionales? ¡Sí! Si usted tiene un dispositivo con acesso a root, se puede integrar Cerberus en su ROM y obtener dos características adicionales: la protección de desinstalación completa (Cerberus haste sobrevive un borrado completo / restablecimiento de fábrica) y auto-GPS que se permite desde Android 2.3.3 (inclusive). Para obtener estas características, desinstale Cerberus, descargue cerberus.zip, colóquelo en la tarjeta SD e instálelo desde recovery. Cerberus también está disponible en ROM Manager.

Si ese método no funciona, puede instalar manualmente Cerberus en /system/app de esta manera:
- Desinstale Cerberus de su dispositivo
- Descargue Cerberus.apk y coloque el archivo en la tarjeta SD
- Abra un emulador de terminal y ejecute:

Ya te lo dicen.... La desinstalación completa.... Pero los datos se van a tomar por saco... Traducido: no sirve de nada. Lo tengo más que comprobado.
Fíjate que ni los permisos de SU se mantienen tras una wipe data factory (aunque sean apps de sistema incluidas en una rom) y hay que volver a concederlos.... ... Todas las apps de Sistema (Gmail, contactos, play Store....) pierden todos sus datos al hacer un wipe factory reset y Cerberus no es menos.

¿Quieres un ordenador, tablet o móvil nuevo?
Rasca aquí con un clavo!
->▒▒▒▒▒▒▒▒▒▒▒▒▒<-
¡Tu puedes ser el afortunado!!!!

[JacksSsS]

Ajá, si puede ser ahora que lo he pensado tranquilamente, se queda la app pero no sus opciones...

No obstante como digo, no todos saben hacer esas cosas lo que no se si haciendo un restore default desde el propio sistema se puede, no desde el recovery

[Ekine]

 Cita: Originalmente Escrito por JacksSsS

Ajá, si puede ser ahora que lo he pensado tranquilamente, se queda la app pero no sus opciones...

No obstante como digo, no todos saben hacer esas cosas lo que no se si haciendo un restore default desde el propio sistema se puede, no desde el recovery

Si se puede. Lo que no te deja, es desinstalarla (si esta en data/app) ni borrar datos de Cerberus en el gestor de aplicaciones, mientras la tienes seleccionada como administrador de dispositivo...... Pero si en ajustes la deseleccionas y la quitas como administrador de dispositivo, puedes borrar los datos en cualquier caso y desinstalarla (si está en data/app).. Por eso lo mejor es combinar Cerberus con el bloqueo por patrón o PIN. O evitar de alguna manera que el caco acceda a los ajustes.

¿Quieres un ordenador, tablet o móvil nuevo?
Rasca aquí con un clavo!
->▒▒▒▒▒▒▒▒▒▒▒▒▒<-
¡Tu puedes ser el afortunado!!!!

[JacksSsS]

Si, también se puede usar Cerberus junto con un programa de bloqueo de aplicaciones por patrón como bloquear los ajustes y la instalación y desinstalación de aplicaciones claro...

[ylonem]

Chicos pues yo pienso de otra manera...es verdad lo que dice JackasSsS, si tenemos suerte que el ladrón sea tonto podemos ganar tiempo mientras lo flashea o simplemente se intenta informar de como se entra en recovery. Pero.. no estoy de acuerdo con Ekine.. en eso de que lo combinemos con patrón o Ping, os explico:

Si un ladrón tiene tu telefono... puede pasar dos cosas

1) que lo apague directamente...da igual tarde o temprano lo encenderá para meter su tarjeta ( contando con que no sepa flashear)

2)que se entretenga viendo tus fotos, sms, correo etc etc etc.. (por lo cual si tiene bloqueo..lo apagará)

Por eso lo que interesa es que SE TIRE EL MÁXIMO TIEMPO POSIBLE COTILLEANDOTE para poder echarle fotos, videos, sonidos, localización ver sus llamadas si hace alguna con tu tarjeta..
Pero claro, si se pone el patrón es peor para nosotros, nos la jugamos a que meta su tarjeta o directamente la flashee.

Por eso compañeros , la solucion no es combinar patrón o ping al desbloqueo sino una APLICACIÓN llamada APP PROTECTOR PRO, te bloquea Ajustes ( no podra ni instalar ni desistalar nada sin una clave que le pongas)entre otras TODAS LAS APLICACIONES QUE QUIERAS. Yo por ejemplo tengo bloqueado Gmail,4shared, titanium backup, todas las aplicaciones gestores de carpetas,ajustes, incluso la pestaña Widget para que no accedan al toogle control de energia y desactiven wifi-datos-GPS ( este último siempre encendido, puesto que no gasta si no se usa).

espero haberos ayudado a tener vuestro smartphone un poco más seguro, eso si, confiando en la providencia de que el ladrón tenga menos conocimientos que tu.

Saludos !

[morodo13]

Hola a todos

Queréis decir que si actualizo mi rom vía odin se pierde el cerberus???

Vaya timo, no?? pues si es asi, vivo en un engaño porque yo pensaba que al solo ser una "actualización" el cerberus estaba ahi.

Se cae un mito

[mopas]

Hola a todos.
Tengo instalado Cerberus en mis dispositivos, la pega que yo le veo es que si entras en el market se ve que lo tienes instalado, habria alguna forma de que no saliese o no se viese en el market?
Gracias a todos

[chujalt]

perdón.... me equivoqué