Lediglich Geräte-Pin nach Neustart erforderlich, keine SIM Pin

  • 22 Antworten
  • Letztes Antwortdatum
Status
Dieses Thema wurde gelöst! Zur Lösung springen…
N

NicoPicoLino

Neues Mitglied
8
Hallo liebe Forengemeinde,

mir ist nun aufgefallen, dass mein Motorola g52 und zuvor auch mein Edge30 folgendes Phänomen haben:

Das Gerät startet nachts ca. 1x die Woche neu, ohne mein Zutun. Immer gegen 1-2 Uhr. Das Kuriose dabei ist: ich werde dabei am nächsten Morgen nur nach der Geräte-PIN gefragt, nicht aber nach der SIM-PIN, um das Gerät zu entsperren. Starte ich das Handy per Hand neu, wird immer! die SIM-Karten-Sperre abgefragt. Nur bei den "komischen" Neustarts nachts nicht. Kennt jemand das Verhalten? :)

Handy ist brandneu, kaum Software installiert, SIM-Karten-Sperre ist in der Einstellung angeschaltet!

Viele Grüße
 
Empfohlene Antwort(en)
@NicoPicoLino Nach Neustart vermutlich wegen Sicherheit, aber definitiv auch wegen der Verschlüsselung. Nach einem Bootprozess sind deine Daten erst richtig entschlüsselt, wenn erstmalig die Displaysperre aufgehoben wurde.

Der Grund ist folgender: Deine Datenpartition wird sofort beim allerersten Bootprozess des Gerätes verschlüsselt. Der dazugehörige Master Key wird auch verschlüsselt und abgespeichert. Sobald eine Displaysperre eingerichtet wird, wird der Master Key aber nochmals mit der Displaysperre verschlüsselt.

Hast du dein Gerät nach Neustart entsperrt, wird der mit der Displaysperre entschlüsselte Master Key (der nach wie vor durch die erste Verschlüsselung geschützt ist) im System hinterlegt und kann abgerufen werden. Daher reicht für jede weitere Entsperrung des Displays nur dein Fingerabdruck, um auch Zugriff auf deine Daten zu haben.

Grundlegende Verschlüsselung bis Android 7:
https://source.android.com/docs/security/features/encryption/full-disk?hl=en

Erweiterung der Verschlüsselung ab Android 7:
File-Based Encryption | Android Open Source Project

Die File-Based Encryption (FBE) baut auf der Full-Disk Encryption (FDE) auf. Um FBE zu verstehen, sollte man zuerst FDE verstehen.

Ich hoffe, du verstehst überhaupt was davon, weil das Thema etwas kompliziert ist. :) Jedenfalls hat es mit der Verschlüsselung zu tun.
 
  • Danke
Reaktionen: NicoPicoLino
@NicoPicoLino Da keine PIN für die SIM verlangt wird, kann es - wenn es ein Neustart war - nur ein "Warm Boot" sein. Also nur ein Neustart des System Servers, der wiederum durch einen Neustart von Zygote (Dalvik VM) ausgelöst wird (/# killall zygote). So kenne ich das nur und früher war das eine beliebte Methode bei Moddern, um Zeit zu sparen ggüber einem richtigen Neustart. Heute sehr selten, aber funktioniert noch immer. Du killst die Grundlage und alles bricht zusammen. Modder halt... :)

Nur gibt es systemseitig solch einen Quatsch nicht. Was du aber machen könntest, wäre ein ausführliches Log erstellen. Jedes Kernel Log hat zumindest den Eintrag bootreason, der zwar leider nur in 2-3 Worten den Umstand beschreibt, aber immerhin ein Anhaltspunkt. Da es sich um Aufzeichnungen des Bootloaders handelt und diese natürlich nur bei einem kompletten Neustart getriggert werden, kann ich keine Erfolgsgarantie geben. Aber ein Log wird so oder so alle Infos beinhalten, die es zu deinem Problem gibt.

Log erstellen:
- Entwickleroptionen freischalten (Menüführung abhängig vom Hersteller) => Einstellungen > System > Über das Telefon > 7x schnell auf Build-Nr. tippen > Entwickleroptionen sind freigeschaltet

Du findest sie dann in Einstellungen > System, also eine Seite zurück. Dort auf "Fehlerbericht erstellen" tippen. Nach 2-3 Minuten bekommst du eine Benachrichtigung vom System und kannst die Logs (als ZIP-Archiv) teilen. Schick dir also selber ne E-Mail oder was auch immer.

Hier eine offizielle Auflistung der Gründe für einen Neustart:
bootstat/bootstat.cpp - platform/system/core - Git at Google
Der Link öffnet direkt die richtige Zeile des Quellcodes. Aber das kann man nicht übersehen, so lang wie die Liste ist. :)
 
  • Danke
Reaktionen: pava35
Alle Antworten (22)
@NicoPicoLino Nicht das Handy starter neu, sondern nur das Framework. Ein normaler Bootprozess startet Bootloader > CPU > RAM > System. Bei dir ist es nur das System, wobei Modem + SIM offensichtlich nicht beendet werden. Das ist auch nicht sehr ungewöhnlich, weil die Modemfunktion (Telefonieren) ein eigenes Framework darstellt.
 
@chrs267 OK, danke für die Info. Das heißt, dass das normal ist und vorkommen kann?
 
Wer sein Gerät alle 2 bis 3 Tage ausschaltet, wird von alle dem nichts mitbekommen😉.

Generell ist so ein kompletter Neustart empfehlenswert, um potentiellen . . . Fehlfunktionen vorzubeugen.
 
Zuletzt bearbeitet:
Bearbeitet von: Observer - Grund: Tippfehler beseitigt
@NicoPicoLino
Im Prinzip müsste das ohne Neustart ca alle 72h vorkommen.
Das hat die Aufgabe den Pin der Sperrmethode nicht zu vergessen.
Hat weitesgehend mit dem FRP zu tun
 
Danke für eure Antworten,

ich glaube jedoch, dass hier zwei Dinge durcheinander gebracht werden.

Normal ist, wie zB heute Nacht, folgende Meldung: "Zur Verbesserung der Sicherheit ist die Eingabe Ihrer Pin erforderlich".
Das sollte alle 2-3 Tage Male aufkommen, richtig?

Bei mir ist es jedoch so, dass das Handy samt zurückgesetzter Betriebszeit auch ca. 1x die Woche die Pin-Eingabe einfordert mit folgender Meldung, wo eigentlich Meldung 1 s.o. stehen sollte: "Nach einem Neustart des Systems ist die Pin-Eingabe erforderlich" (so oder so ähnlich).

Das sind zwei unterschiedliche Meldungen.
 
  • Danke
Reaktionen: chrs267
Und was ist jetzt dann noch mal ganz genau die Frage?
 
Die Frage ist, ob die Meldung "Nach einem Neustart des Systems ist die Pin-Eingabe erforderlich" normal ist oder eher nicht (Meldung 2 aus meinem vorherigen Post) :) da ich selbst nur die Meldungen der Pin-Eingabe wegen Verbesserung der Sicherheit kenne (Meldung 1 aus meinem vorherigen Post)

Falls normal, interessieren mich aber auch die Infos zu jener Meldung. Was passiert mit dem Handy? Warum bauen Hersteller das ein? Etc.
 
NicoPicoLino schrieb:
Warum bauen Hersteller das ein? Etc.
Zum Vergrößern anklicken....
Weil dein Fingerabdruck zu unsicher ist, um dein Gerät und deine Daten alleine zu schützen. Er ist nicht fälschungssicher. Klingt nach James Bond, aber leider nicht allzu unrealistisch. Erst die aktuelle Generation an Fingerabdruckscannern kann zwischen totem und lebendem Gewebe unterscheiden. So ist ein gefälschter Fingerabdruck weitesgehend ausgeschlossen. Bei alten Modellen reicht ein Gegenstand, der deinen Fingerabdruck trägt, praktisch aus, um den Scanner zu überlisten. Er muss nur gut genug erkennbar sein.
Selbiges galt auch für FaceID. Früher konnte diese mit einem Farbfoto deines Gesichts in annehmbarer Größe überlistet werden.

Aber: Fingerprint + Displaysperre = Sicherheit enorm erhöht (es gibt nie 100%ige Sicherheit)

Die Displaysperre lässt sich nur ändern, wenn ich die aktuelle Displaysperre kenne. Selbst bei gefälschtem Fingerprint, bin ich zwangsläufig früher oder später darauf angewiesen, die Displaysperre zu kennen.
Beiträge automatisch zusammengeführt:

Man kann es auch 2FA nennen, bzw. daran anlehnen.
Beiträge automatisch zusammengeführt:

@NicoPicoLino Achja, durch Verletzung könnte eine Einsperrung durch FP nicht möglich sein. Daher...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Observer
Dann wurde das eine geklärt (ja, ist normal) und auch das andere (aus Sicherheitsgründen)🙂.
 
Danke für den Klasse Beitrag! Ich Frage mich, warum es für denselben Anwendungsfall (entsperren mit PIN) zwei Meldungen gibt... Vlt weiß das noch jemand :)
 
@NicoPicoLino Nach Neustart vermutlich wegen Sicherheit, aber definitiv auch wegen der Verschlüsselung. Nach einem Bootprozess sind deine Daten erst richtig entschlüsselt, wenn erstmalig die Displaysperre aufgehoben wurde.

Der Grund ist folgender: Deine Datenpartition wird sofort beim allerersten Bootprozess des Gerätes verschlüsselt. Der dazugehörige Master Key wird auch verschlüsselt und abgespeichert. Sobald eine Displaysperre eingerichtet wird, wird der Master Key aber nochmals mit der Displaysperre verschlüsselt.

Hast du dein Gerät nach Neustart entsperrt, wird der mit der Displaysperre entschlüsselte Master Key (der nach wie vor durch die erste Verschlüsselung geschützt ist) im System hinterlegt und kann abgerufen werden. Daher reicht für jede weitere Entsperrung des Displays nur dein Fingerabdruck, um auch Zugriff auf deine Daten zu haben.

Grundlegende Verschlüsselung bis Android 7:
https://source.android.com/docs/security/features/encryption/full-disk?hl=en

Erweiterung der Verschlüsselung ab Android 7:
File-Based Encryption | Android Open Source Project

Die File-Based Encryption (FBE) baut auf der Full-Disk Encryption (FDE) auf. Um FBE zu verstehen, sollte man zuerst FDE verstehen.

Ich hoffe, du verstehst überhaupt was davon, weil das Thema etwas kompliziert ist. :) Jedenfalls hat es mit der Verschlüsselung zu tun.
 
  • Danke
Reaktionen: NicoPicoLino
Der Fadenstarter könnte den vorhergigen Post als "Lösung" kennzeichnen😉
 
  • Danke
Reaktionen: chrs267 und NicoPicoLino
Jup, soweit verstanden! Bin selbst ITler von Beruf :).
Du schreibst von einem Bootprozess:

Nach einem Bootprozess sind deine Daten erst richtig entschlüsselt, wenn erstmalig die Displaysperre aufgehoben wurde.

Und solch ein Boot-Prozess wird vom System unregelmäßig, aber regelmäßig automatisch ausgeführt? Sonst wäre die Meldung bei mir nicht vorhanden. Oder was könnte dieses Booten getriggered haben?
 
@NicoPicoLino Da keine PIN für die SIM verlangt wird, kann es - wenn es ein Neustart war - nur ein "Warm Boot" sein. Also nur ein Neustart des System Servers, der wiederum durch einen Neustart von Zygote (Dalvik VM) ausgelöst wird (/# killall zygote). So kenne ich das nur und früher war das eine beliebte Methode bei Moddern, um Zeit zu sparen ggüber einem richtigen Neustart. Heute sehr selten, aber funktioniert noch immer. Du killst die Grundlage und alles bricht zusammen. Modder halt... :)

Nur gibt es systemseitig solch einen Quatsch nicht. Was du aber machen könntest, wäre ein ausführliches Log erstellen. Jedes Kernel Log hat zumindest den Eintrag bootreason, der zwar leider nur in 2-3 Worten den Umstand beschreibt, aber immerhin ein Anhaltspunkt. Da es sich um Aufzeichnungen des Bootloaders handelt und diese natürlich nur bei einem kompletten Neustart getriggert werden, kann ich keine Erfolgsgarantie geben. Aber ein Log wird so oder so alle Infos beinhalten, die es zu deinem Problem gibt.

Log erstellen:
- Entwickleroptionen freischalten (Menüführung abhängig vom Hersteller) => Einstellungen > System > Über das Telefon > 7x schnell auf Build-Nr. tippen > Entwickleroptionen sind freigeschaltet

Du findest sie dann in Einstellungen > System, also eine Seite zurück. Dort auf "Fehlerbericht erstellen" tippen. Nach 2-3 Minuten bekommst du eine Benachrichtigung vom System und kannst die Logs (als ZIP-Archiv) teilen. Schick dir also selber ne E-Mail oder was auch immer.

Hier eine offizielle Auflistung der Gründe für einen Neustart:
bootstat/bootstat.cpp - platform/system/core - Git at Google
Der Link öffnet direkt die richtige Zeile des Quellcodes. Aber das kann man nicht übersehen, so lang wie die Liste ist. :)
 
  • Danke
Reaktionen: pava35
Wahnsinn, danke für die ausführlichen Antworten..bin von dem Forum echt begeistert :).

Wonach sollte ich im Log suchen? Der normale, händische reboot von mir vor einigen Tagen war ein bootreason=reboot msm_poweroff.download_mode=0
 
Zuletzt bearbeitet:
  • Haha
  • Danke
Reaktionen: chrs267 und Observer
NicoPicoLino schrieb:
Der normale, händische reboot von mir vor einigen Tagen war ein bootreason=reboot msm_poweroff.download_mode=0
Zum Vergrößern anklicken....
Ist normal, wenn über Powermenü > Neu starten
Klingt nur komisch und hab mich selber zuerst gewundert. Aber alles so, wie es sein soll.

Wenn dein Handy wieder unerwartet über Nacht bootet, musst du den Eintrag ablesen und hier posten, was dort steht. Dann können wir weiter machen.
Beiträge automatisch zusammengeführt:

@NicoPicoLino Hast du den Bootloader entsperrt?
 
Zuletzt bearbeitet:
@chrs267 Nein, nicht, dass ich wüsste. Habe an dem Gerät nichts geändert, außer die Entwicklereinstellungen entsperrt.

Habe, so glaube ich, die Ursache aber finden können. Und zwar könnten es die intelligenten Updates von Motorola sein. Ich habe diese seit 5 Tagen nun ausgestellt und es gab keine Neustarts mehr. Davor war die Funktion angeschaltet und auf 1-3h Nachts getimed. Zu diesem Zeitpunkt fanden die Neustarts eigentlich immer statt, soweit ich weiß.

In der Beschreibung der Funktion ist zwar nur die Rede davon, dass bei installierten Updates neugestartet wird. Der Einleitungstext redet aber auch von "Verbesserung der Effizienz", was auch heißen könnte "wir starten das Gerät in etwa ähnlichen Intervallen einmal durch, einfach weil es gesund ist".

Könnte es das sein?
 
@NicoPicoLino Ich gehe eher davon aus, dass das Tool einen Fehler verursacht hat. Ein Neustart, einfach mal so, weil es gut sein soll, kann ich mir nicht vorstellen.
 
@chrs267 Dann läuft das Tool aber häufig auf einen Fehler. Zumal es mehrere Motorola-Smartphones meiner Erfahrung nach betroffen hat. Aber klar, möglich ist das. Von zB Huawei weiß ich, dass sie auch eine automatische Neustart-Funktion haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Dieses Thema wurde gelöst! Zur Lösung springen…

Ähnliche Themen

J
Welche Motorola Geräte haben als Update schon Android 15 erhalten?
2
Antworten
26
Aufrufe
1.911
Observer
Observer
6
Supportende (EOL) diverser Motorola Geräte
Antworten
1
Aufrufe
517
Motorola-Chris
M
Zurück
Oben Unten