PIN bei Sony-Smartphone selbst über Nacht geändert? Chance vor (oder nach?) Reset an meine Fotos zu kommen?

[crion]

Hallo zusammen!

Bei meinem Sony XZ2 mit Android 10 und dem neuesten Sicherheitspatch hat sich scheinbar am Morgen des 14.08.2020 die PIN des Geräts geändert - oder jemand hat sie geändert, aber meine Familie weiß von nichts und ich bin nicht fürs Schlafwandeln bekannt.
Jedenfalls konnte ich mich mit meinem Fingerabdruck nicht am Gerät anmelden, die PIN war gefragt, und die mir bekannte PIN funktionierte nicht.
Mittlerweile habe ich schon über 50 Falscheingaben hinter mir und darf nun zwischen zwei Eingaben 120 Sekunden warten.

Dabei geht es um die Gerätepin, nach einem Neustart des Geräts kann ich die SIM-PIN problemlos richtig eingeben und dann ohne Probleme mit dem Gerät telefonieren, sprich angerufen werden aber natürlich nicht selbst telefonieren...

Gibt es eine Chance, vor oder nach einem Reset des Geräts an die darauf gespeicherten Fotos zu kommen?
Alle anderen "Daten" sind egal, die Apps kann ich wieder neu installieren bzw. sollten sie automatisch installiert werden, wenn ich mich wieder mit meinem Google-Konto auf dem Gerät anmelde, mein Exchange-Postfach wird sich wieder synchronisieren, mein Google Kalender ebenfalls usf.

Aber die mit der Gerätekamera gemachten Fotos sind halbwegs wichtig, da sie eine Art Dokumentation unseres Hausbaus darstellen, und die letzte Datensicherung ist schon etwas mehr als zwei Monate her, da würde also allerhand fehlen was ich nur teilweise in schlechter Qualität aus dem WhatsApp rekonstruieren könnte.

Daher bin ich für Vorschläge sehr dankbar!
Und auch für Ideen, wie das passiert sein kann.
(Ach ja: Die Fotos sind nicht in meinem Google-Account gesichert, der ist voll...)

Beste Grüße,
Christian

 

[Dr.No]

Normalerweise gibt es für Fotos, sofern nicht in Originalgrösse gespeichert wird, unendlichen Speicherplatz bei Google. Warum man von etwas scheinbar so Wichtigem keine Datensicherung anlegt, erschliesst sich mir auch nicht. Wenn die Bilder nicht auf der SD-Karte gespeichert wurden benötigst Du deine Geräte-Pin. Und nein, die ändert sich nicht einfach so von alleine über Nacht.

 

[crion]

Danke, hat die PIN aber.
Nun ist nach dem Reset erstmal wieder alles soweit in Ordnung, bis auf die fehlenden Bilder... ;-(

 

[BOotnoOB]

@crion Ich kenne das Problem, nur in einem anderen Zusammenhang. Es kommt die normale Abfrage, aber deine PIN wird nicht akzeptiert und Fingerabdruck hat keine Wirkung.

Ohne PIN kommst du hier nicht weiter. Ein Reset hilft dir auf jeden Fall, aber die Daten sind weg. Davon etwas wiederherzustellen, wird dir leider nicht gelingen. Du findest nur verschlüsselte Datenfragmente, die du nicht mehr lesen kannst.

 

[Korfox]

Ich hoffe Mal, dass ich den Link hier posten darf:
Handy geht nicht mehr an: So kannst du die Daten retten

Die Letzte Option. Wenn die frei verfügbare Testversion keine Wiederherstellung zulässt, dann musst du überlegen, ob es dir das Geld Wert ist. Und Funktioniert-Garantie weiß ich auch nicht. Ich habe es noch nie getestet. Ich gehe aber davon aus, dass auf otto.de kein völliger Blödsinn steht. Aber offen gesprochen: Kein Backup, kein Mitleid.

 

[BOotnoOB]

@Korfox Die erste Möglichkeit, Daten von der SD auszulesen, funktioniert natürlich. Solange die Karte nicht als erw. interner Speicher genutzt wurde. Dann nämlich funktioniert es nicht.

Die beiden anderen Methoden werden nicht funktionieren. Ohne die Displaysperre aufzuheben, bleiben die Daten verschlüsselt. Du kannst von außen nicht darauf zugreifen. Egal, was dir "dr. fone" und andere erzählen. Um das zu ermöglichen, müssten sie die Verschlüsselung knacken. Wenn diese Programme das könnten, wäre jedes gestohlene Handy damit auszulesen. Das bekommt man nicht für ein paar Euro zu kaufen.

 

[Korfox]

Es tut jedenfalls nicht weh, die kostenlose Version des Tools mal auszuprobieren. Was hat man schon zu verlieren?

 

[BOotnoOB]

@Korfox
Kann man machen, ist aber Zeitverschwendung.
Die Bewertungen auf aiseesoft.de sind genauso ein Fake wie die Versprechen auf der Seite. Es wird schon am ersten Schritt der Anleitung scheitern. Wie soll ich USB-Debugging (auf der Seite z.T. als UBD-Debugging beschrieben...) aktivieren, wenn ich keinen Zugriff auf das Handy habe?

Dieses Programm ist leider nutzlos.

 

[braindealer]

Das kann ich aus eigener Erfahrung bejahen.
Hab hier ein Telefon wo die Besitzerin das Muster vergessen hat und debuggin aus.
Zudem kommt noch das das Telefon nicht auf die bekannten Tastenkombis reagiert und sich nur durch Leeren Akku rebooten lässt. Ein deaktiviertes Debugging lässt sich von außen nicht
aktivieren.

 

[heinzl]

Was hat man schon zu verlieren?

Zeit! Nutzlose Zeit!

 

[Korfox]

Wie soll ich USB-Debugging (auf der Seite z.T. als UBD-Debugging beschrieben...) aktivieren, wenn ich keinen Zugriff auf das Handy habe?

Das ist ein valides Argument (ich habe nicht gesehen, dass die Anleitung auf USB-Debugging aufbaut).

Zeit! Nutzlose Zeit!

Das hat wohl der zu entscheiden, der die 5 Minuten investiert, um zu schauen, ob es hilft.

Insgesamt ist das Auslesen der Daten aus dem internen, verschlüsselten Speicher eh eine Aufgabe, die hauptsächlich per Zeitaufwand lösbar ist.
Der Speicher ist per AES-128 verschlüsselt, aus dem Recovery kann man auf den internen Speicher zugreifen und hat keine "Verzögerungsmaßnahmen".
Was natürlich praktisch wäre wäre, wenn man auf den vergebenen Pin-Code einen Brute-Force-Angriff fahren könnte, der bringt aber nichts, da damit der AES-Schlüssel verschlüsselt wird und Tools natürlich nicht erkennen können, ob ein AES-Schlüssel korrekt ist. Man muss den Angriff also auf den 128Bit langen AES-Schlüssel fahren, derweil es auf AES-128 noch keine besonders wirksamen Angriffsvektoren gibt, soweit ich weiß (Faktor 4 o.ä. sind nicht wirksam).
Insofern war es für mich auch denkbar, dass diese Tools funktionieren, da es sein könnte, dass die Implementierung in Android angreifbar ist.

 

[BOotnoOB]

Insgesamt ist das Auslesen der Daten aus dem internen, verschlüsselten Speicher eh eine Aufgabe, die hauptsächlich per Zeitaufwand lösbar ist

Ja, mit dem passenden Rechenzentrum und dem technischen Know-How rückt das vielleicht gerade so in den Bereich "man könnte es ja mal probieren..."
Advanced Encryption Standard – Wikipedia

Und ich muss nochmals darauf hinweisen, dass diese Software (würde sie funktionieren) einen Wert hätte, der den Betrag von 39,99€ um ein tausendfaches übersteigt!

aus dem Recovery kann man auf den internen Speicher zugreifen

Nein, kann man nicht. Könnte man es, wie z.B. bei TWRP, müsste man lediglich die Datei /data/system/locksettings.db löschen und die PIN-Abfrage hätte sich erledigt. Schon selber mehrfach angewendet. ;-)

 

[Korfox]

Der Wert der Software würde mitnichten den Betrag von 40€ übersteigen. Wenn überhaupt würde der Algorithmus den Wert übersteigen, aber genau der wäre wahrscheinlich frei zugänglich. Was bitteschön soll an der Implementierung eines Algorithmus wertvoll sein?

Nein, kann man nicht. Könnte man es, wie z.B. bei TWRP, müsste man lediglich die Datei /data/system/locksettings.db löschen und die PIN-Abfrage hätte sich erledigt. Schon selber mehrfach angewendet. ;-)

Doch hat man. Sonst hätte TWRP es auch nicht. Prinzipiell hat man aus einem Recovery Zugriff auf das Filesystem. Aber ohne USB Debug bekommt man wahrscheinlich auch kein Recovery aufgespielt, das diesen Filesystemzugriff dann auch weiterreicht, korrekt?
Aber ich bin jetzt hier raus.

 

[BOotnoOB]

@Korfox Welchen Zugriff die Recovery hat und welchen der User, sind ja wohl zwei völlig verschiedene Dinge. Außerdem bist du auch in der Recovery ohne PIN aufgeschmissen und die Daten bleiben verschlüsselt.

Aber ohne USB Debug bekommt man wahrscheinlich auch kein Recovery aufgespielt,

Das läuft über den Bootloader mithilfe von Fastboot. Aber der Modus ist absolute Einbahnstraße was Daten betrifft, da nichts gemountet ist. Hier brauchst du auch kein USB-Debugging aktiviert zu haben.