"Hard Reset" ohne Fingeabdruck möglich?

  • 17 Antworten
  • Neuester Beitrag
Diskutiere "Hard Reset" ohne Fingeabdruck möglich? im Android Allgemein im Bereich Betriebssysteme & Apps.
V

ventil@tor

Gast
Hallo,

ist es möglich ein mit Fingerabdruck gesperrtes Handy zurückzusetzen ohne den Fingerabdruck?

Habe mir nämlich ein neues Handy mit Fingerabdrucksensor (Honor 6X) gekauft und frage mich wie sicher meine vertrauenswürdigen Daten darauf wären, falls mir das Handy gestohlen oder verloren geht. Ich meine, wird denn ein Hard Reset erst gar nicht erlaubt oder wird das Handy trotz Fingerabdruck wenigstens in den Auslieferungszustand gesetzt -so, dass meine Daten dann auch gelöscht wären?
 
A

Andi_K

Lexikon
Hi,

da käme ja ohnehin nur der Factory Reset über das Recovery in Frage. Um den Reset über das Einstellungs-Menü durchzuführen, müsste man ja das Gerät mittels Fingerabdruck entsperren.
Das Recovery vom Honor kenne ich nicht, ob es da einen Advanced Wipe wie zB bei TWRP gibt bei dem man den Gerätespeicher (die interne SD) ausklammern kann, weiß ich nicht. Aber nach einem Reset über's Recovery greift ja seit Lollipop die Factory Reset Protection, sprich der Dieb bzw Finder müsste auch nach dem Reset die Zugangsdaten zu Deinem Google-Konto kennen um an die Daten zu kommen. Das gilt aber natürlich nur für die Daten im Gerätespeicher bzw auf einer als intern eingebundenen SD-Karte. Eine externe SD, die auch als externer Speicher formatiert ist, kann derjenige selbstverständlich einfach aus dem Gerät nehmen und am PC auslesen.

Außerdem kannst Du natürlich über den Google Gerätemanager die Daten auf den verlorenen Gerät remote löschen.

Schönen Gruß
Andi
 
V

ventil@tor

Gast
@Andi_K

Ich glaube wir reden an einander vorbei. Mit Hard-Reset meine ich, dass der Dieb das Handy im ausgeschalteten Zustand mit Vol+ und Power-Taste (oder wie auch immer diese Kombination sein mag) ins Bios kommt und am PC die aktuellste Android Version für das Handy lädt. Meine Frage war also dahingehend, ob man bei ausgeschaltetem Handy OHNE Finverabdruck ins Bios kommt?

Was die persönlichen Daten angeht, so haben wir uns wieder missverstanden. Google-Account interessiert mich insofern nicht, da ein starkes Passwort und alle möglichen Verfolge-Möglichkeiten inkl Sim-Wechsel usw aktiviert. Nein, vielmehr geht es mir um persönliche Daten im Telefon wie eine Liste mit Passwörtern, Backups von Emails bzw Emailkonto, Backups Browser mit den ganzen Anmeldungen, Fotos, Videos und eine Bank-App. Mit der Bank-App könnte man zwar nicht viel anstellen, da naturlich auch mit Passwort und Überweisungen nur in Verbindung mit der Photo-Tan-App möglich waren, aber diese auf ein anderes Gerät ist.

Ich hoffe, jetzt war ich deutlicher.
 
A

Andi_K

Lexikon
Hi,

ich glaube schon, dass ich Dich richtig verstanden habe.
Du möchtest wissen, ob jemand ohne den passenden Fingerabdruck Dein OS entweder zurücksetzen oder neu installieren kann, und danach Zugriff auf Deine Daten hat.

Ersteres kann ich nicht mit Sicherheit sagen, gehe aber mal davon aus, dass man beim Honor eine Firmware auch ohne Fingerabdruck flashen kann. An Deine Daten, sofern diese dann noch da sind, kommt er aber nicht. Da ist in jedem Fall die bereits erwähnte FRP davor, auch wenn ein neues OS geflasht wurde.

Schönen Gruß
Andi
 
V

ventil@tor

Gast
Wie jetzt? Du meinst selbst wenn er das Handy geflasht hat braucht er immer noch den Fingerabdruck um das Handy zu öffnen?

Das wäre sehr schön wenn das so wäre. Aus dem Samsung S5 Leck hat man gelernt und den Fingerbdruck separat und verschlüsselt abgespeichert. Dass Global-Player nachgezogen sind dürfte klar sein. Ob nun mein Honor 6X das auch hat.....das ist die Frage. Es wäre aber in Apple Manier was ausgeklügeltes zu erfinden wonach das Handy ohne Fimgerabdruck unbraucher wäre -also selbst ein Hardreset nichts bringen würde. So würden auch Diebe abschrecken, wenn sie das Handy nicht mal öffnen können geschweige denn weiter verkaufen..
 
V

ventil@tor

Gast
Klingt alles sehr interessant, muss mich noch durchlesen. Und wie sieht es aus, wenn der Dieb zwar das Handy dann nicht nutzen kann aber mit einer Wiederherstullungssoftware vom gelöschten Telefon meine gelöschten Daten dennoch wiederherstellt. Ist das machbar oder bilde ich mir das nur ein?
 
A

Andi_K

Lexikon
Du meinst vom PC aus?
Da scheitern die allermeisten Datenrettungs-Programma daran, das das Gerät per MTP mit dem Computer verbunden ist und somit keinen Laufwerksbuchstaben zugewiesen bekommt.

Klar ist aber auch: wer genügend Zeit und / oder Geld zur Verfügung hat, der kommt an so ziemlich alles dran, was auf Deinem Gerät ist oder war. Vor Geheimdiensten oder professionellen Hackern schützt Dich auch die FRP nicht.

Schönen Gruß
Andi
 
V

ventil@tor

Gast
@Andi_K

Ja ich meinte vom PC aus. In der tat kriege ich auch keinen Laufwerksbuchstaben am PC wenn ich was machen will..

Ansonsten geht es mir nicht um Geheimdienste -das ist klar, die gehen gleich zu Google bzw. Telefonanbieter und erhalten alle Passwörter und persönliche Daten auf der Stelle. Ich habe eher Angst vor Freaks, die sich der Sache annehmen und es als Herausforderung ansehen ein Handy zu knacken und damit im Internet zu prallen. Ich habe mich etwas durchgelesen in der Materie FRP und vieles klingt beruhigend auf der einen Seite, aber auf der anderen Seite gibt es genug Anleitungen bei Youtube wie man diese Sperre angeblich umgeht. Da mein Handy demnächst Android 7.0 bekommt, hoffe ich dass es dann noch schwerer wird irgendwas zu umgehen.

Eigentlich stelle ich mir das so vor, dass bei jedem Versuch das Handy zu flashen als allererstes die Fingerabdruck-Abfrage kommt ohne die man dann nicht weiter kommt und nach 3 Versuchen ein PUK oder sowas mit nur 1 Versuch kommen darf. Das wäre ideal.
 
Rak

Rak

Gesperrt
ventil@tor schrieb:
aber auf der anderen Seite gibt es genug Anleitungen bei Youtube wie man diese Sperre angeblich umgeht.
Je neuer, desto schwieriger.

Ist ein Gerät abhanden, löscht man am besten eh von Ferne die Daten.
 
V

ventil@tor

Gast
Werden denn sämtliche Daten vom Telefonspeicher gelöscht wie z.B. die eigenen .doc's, .xml's, Fotos usw oder NUR die Google-Einstellungen wie Wlan-Passwörter, Account-Passwort und sonstige Einstellungen?
 
V

ventil@tor

Gast
Mein Handy ist derzeit mit 2 Sim's belegt (dieser Options-Schacht) und von daher handelt es sich um einen reinen internen Speicher. Das ist schon mal gut, dass dort alles gelöscht wird.

P.S. Und was hältst du von der Problematik Fingerprint + Hardreset? Hört man da was, ob mit 7.0 was neues und innovatives kommt?
 
A

Andi_K

Lexikon
Hi,

sicher bin ich mir nicht, aber ich gehe mal davon aus, dass die Fingerabdruck-Sperre im Betriebssystem eingestellt wird, also auch erst dann zum Tragen kommt wenn das OS geladen ist.
Für einen Reset via Recovery oder das Flashen eines neuen OS wäre, wenn ich damit richtig liege, also kein Fingerabdruck nötig.

Aber, wie gesagt, in beiden Fällen käme derjenige nur bis zu dem Punkt, an dem er die Zugangsdaten zu Deinem Google-Konto eingeben müsste.
Knackbar ist diese FRP sicherlich. Meine Aussage mit den Geheimdiensten war natürlich recht plakativ. Wer sich damit auskennt, der kommt vermutlich irgendwie an der Sperre vorbei. Das dürften aber die wenigsten sein, und gegen alle anderen ist das ein durchaus wirksamer Schutz.

Rak schrieb:
Geht natürlich auch mit Apps wie Cerberus, dort sogar ohne Internetverbindung per SMS.
Dann aber nur, wenn noch die alte Sim-Karte drin ist, oder? Bei einem Finder denkbar, bei einem Dieb wohl eher nicht.
In diesem Zusammenhang vielleicht noch eine Frage. Wurde hier glaube ich schonmal irgendwo gefragt, ich kann den thread aber nicht finden. Das Löschen über den Gerätemanager geht ja logischerweise nur wenn das Gerät online ist. Muss es dafür in dem Moment online sein, wenn man die Löschung anstößt, oder merkt sich der Gerätemanager das und löscht das Gerät dann wenn des das nächste Mal online ist?

Schönen Gruß
Andi
 
V

ventil@tor

Gast
Andi_K schrieb:
Hi,

sicher bin ich mir nicht, aber ich gehe mal davon aus, dass die Fingerabdruck-Sperre im Betriebssystem eingestellt wird, also auch erst dann zum Tragen kommt wenn das OS geladen ist.
Also ich hatte mal gelesen, dass nachdem das S5 geknackt wurde die "Hersteller" dazu übergegangen seien, den Fingerabdruck in einem separeten und verschlüsselten (ROM?) abzuspeichern, der außerhalb des Systems steht. Um eben solche Tricks zu vermeiden. Also so eine Art wie die OEM-Partition eines Windows Rechners...
 
A

Andi_K

Lexikon
Hi,

ja, das stimmt glaube ich auch. Die Frage ist denke ich, wer Zugang zu dem Schlüssel hat. Nur das OS, oder auch der Bootloader oder ein Recovery?
Allerdings bewegen wir uns jetzt in einem Bereich von dem ich so gut wie keine Ahnung habe. Und bevor ich das hier noch weiter mit meinen Mutmaßungen verwässere, halte ich mich lieber vornehm zurück und freue mich mit Dir zusammen auf eventuelle weitere Erläuterungen von @Rak und anderen Fachleuten.

Schönen Gruß
Andi
 
Rak

Rak

Gesperrt
Andi_K schrieb:
Dann aber nur, wenn noch die alte Sim-Karte drin ist, oder?
Bei Cerberus auch mit der neuen SIM (deren Nummer man freundlicherweise auch noch mitgeteilt bekommt). Ohne eingelegte SIM geht natürlich nichts mit SMS, dann nur über Datenverbindung.

Ein Fingerabdruck oder PIN u.ä. schützt soweit ich weiß nur das System, nie das Gerät als solches. Daher werden geklaute Geräte wohl immer zurückgesetzt (mit dem zusätzlichen Hindernis der Device Protection) oder direkt geflasht. Die Daten auf dem Gerät sind eher uninteressant.
 
V

ventil@tor

Gast
@Rak

Also über Apple habe ich zumindest gelesen, dass sie den Anspruch eben das Handy unbrauchbar zu machen damit Handys erst gar nicht geklaut werden. Somit würde man u.a. auch das Problem mit d3n persönlichen Daten lösen, das die Wahrscheinlichkeit eines gestohlenen Handys dadurch enorm sinkt. Habe ich so gelesen, ist auch plausibel.