Galaxy durch WaveSecure gesperrt

Hallo allerseits,

ich habe es geschafft mein Galaxy durch die WaveSecure-Anwendung zu sperren.

Die Geschichte ist etwas verworren, ich hole daher etwas weiter aus:

- Ich habe WaveSecure Ende Januar installiert. Ich hatte schon da das Problem, dass WaveSecure meinte das Gerät sei mit einer anderen SIM verknüpft und ich solle meine sechsstellige PIN eingeben. Ging nur schlecht, da ich mich niemals bei WaveSecure registriert habe.

- Das war nicht wirklich schlimm, ich konnte das Handy weiter nutzen, nur eben WaveSecure nicht. Meine Anfragen an den Support blieben unbeanwortet.

- Nun habe ich gestern das Telefon neu gestartet und dabei wurde es nun endlich komplett gesperrt. Warum erst jetzt ist mir schleierhaft.
Die erneute Supportanfrage blieb natürlich bislang ebenfalls unbeantwortet.

Meine Frage ist nun ob hier jemand die Möglichkeit sieht die Anwendung schlicht vom Telefon zu löschen und dadurch die Sperre zu umgehen.
Ich habe GalaxHero 1.0 /Recovery 4.2 drauf und somit Rootberechtigung. Ich kann also auch noch problemlos per ADB verbinden und aufs file system zugreifen...

Fällt irgendjemanden evtl. eine Lösung ein ohne das Gerät komplett durch null zu ziehen?


Vielen Dank im Voraus
Ein blöder Anwender

Es gibt ne Möglichkeit Wavesecure ins System zu verankern undzwar imho so, dass es sogar nach einem Wipe wieder mitinstalliert wird. Das wird nicht so einfach es loszuwerden.
Aber mich interessiert mehr, warum du nach der Wavesecure Installation nach der ursprünglichen PIN Nummer gefragt wirst. Das ist bei Erstinstallation unmöglich. Entweder hast du vorher eine PIN Nummer eingegeben, oder das Handy ist gefunden/geklaut wie auch immer.
Ich beschuldige niemanden, es ist nur meine Meinung.
Ich glaube du bist in einer nicht so guten Situation, denn ich bin mir sicher, dass andere User genauso denken werden wie ich.
Ich meine, dein Text ist mysteriös, und niemand weiss ob es wirklich dein Handy ist...

- Nun habe ich gestern das Telefon neu gestartet und dabei wurde es nun endlich komplett gesperrt. Warum erst jetzt ist mir schleierhaft.

Zum Vergrößern anklicken....

Das könnte daran liegen, dass jemand der das Programm auf deinem Handy unter Kontrolle hat, es remoteblocked hat.

Hallo und vielen Dank für die rasche Antwort!

Mir ist natürlich klar, dass gelinde gesagt der Eindruck entstehen kann ich sei nicht der rechtmäßige Besitzer des Telefons.

Also, ich habe mich "damals" noch teilweise anmelden können, soll heißen, ich konnte noch die alternative Handynummer angeben(wenn ich mich richtig erinnere). Allerdings keinen Account bei WaveSecure.
Ich habe auf mein Firmenhandy auch eine entsprechende SMS erhalten:
"An unknown SIM has been inserted in your friend´s Phone. Its possible that your friend´s phone has been stolen. Please inform your friend immediately."
Und eine zweite SMS mit nem https Link zum Tracken des Gerätes...
Ich habe es also definitiv nicht remote gelockt etc.

Zum Thema 'tief im System verankert':
Wie gesagt, ich bin root auf dem Galaxy und wenn mein Weltbild nicht völlig daneben ist gibt es in einer Unix/Linux-Umgebung oberflächlich nichts, was ich nicht verändern/löschen/etc. könnte.

Vielen Dank noch einmal für die Beteiligung.

also.. ein paar dinge sind mir schleierhaft:

1. wenn du dir eine app installierst, die dich nach einem pin fragt, mit dem du dein handy gegen fremde benutzung nach einem diebstahl schützen kannst... merkst du dir die pin nicht??
2. die nachricht, die du angeblich auf dein firmenhandy bekommen hast, hättest du auch aus irgendeinem forum copy-pasten können. sorry.
3. schwammige aussage: du konntest noch die alternative handynummer eingebn, wenn du dich richtig erinnerst? zwei sätze später sagst du, dass du eine nachricht an eben diese nummer bekommen hast. hm...

ich möchte allen, die dir helfen wollen und sich mit wave-secure auskennen nur die kleinen ungereimtheiten aufzeigen.

es tut mir ehrlich leid, und ich kann/möchte auf keinen fall eine beschuldigung aussprechen!!!! aber du musst verstehen, dass das irgendwie merkwürdig klingt.

grüße, bedor

Versteh ich auch nicht. Da musst du den Pin dafür eingeben und sowas merkt man sich.

Bei der Homepage wenn man sich anmelden und schauen, ist halt der selbe pin und die handy nummer brauchst du.

hat du das handy neu oder gebraucht "gekauft"?

Natürlich klingt das was ich behaupte merkwürdig bis plemplem, mir ist auch klar, dass ich die Zweifel nicht vollends entkräften kann.
zu allen Punkten: meine Aussagen sind in der Tat etwas schwammig, da ich nicht mehr genau weiß, wie exakt die Installation verlaufen war.

zu 1. doch doch, ich schreibe mir solche Sachen mittlerweile auf, da Kopf wie Sieb. Ich bin der festen Überzeugung, dass ich nirgendwo eine PIN angeben konnte. Ich habe definitiv auch keinen Account bei WS, kann mich online also nicht anmelden bzw. die PIN resetten.

zu 2. Stimmt natürlich, auch wenn mein Freund google nicht einen einzigen Treffer liefert (ist aber trotzdem richtig).

zu 3. hier verstehe ich Dich nicht ganz: die Firmennummer habe ich als "Backup" angegeben und nun die Mitteilungen darauf erhalten.

(es würde warsch. auch nicht helfen, wenn ich Fottos von der Situation schieße, oder?)

@djmarques:

Ich kann mich online nicht anmelden. Und wenn ich auf "Forgot your PIN?" klicke, muss ich einen User name/Email address angeben.
Das kann nur meine Gmail Adresse sein, die wird aber vom System nicht erkannt... Wie gesagt, ich habe keinen Account bei WS angelegt.

Das Handy habe ich urspünglich letztes Jahr neu bei O2 online gekauft.
Allerdings habe ich es nach einem Defekt eingeschickt u. ein Austaschgerät erhalten.
Das sah aber nagelneu und nicht nach refurbished o.s.ä. aus.

WS habe ich auch erst später installiert. Das gab es letztes Jahr glaube ich noch gar nicht.

ich will jetzt auf keinen fall schiedsrichter spielen aber du könntest folgendes machen:
deinen perso knipsen, deine rechnung für das gerät knipsen, die verpackung vom gerät knipsen (so das die imei zu sehen ist) und nochmal die imei auf dem gerät knipsen.
und das alles an irgendeinen admin hier schicken. damit würden deine daten nicht frei im internet rumfliegen. das will niemand!!
sobald der admin hier bescheid gibt, dass dein gerät dir gehört, helfen wir dir wie wir nur können!

was meinen die anderen?

Warum hast du denn keinen Account bei WS angelegt, dass is doch notwenig in Verbindung mit der App auf deinem Gerät.. oO (suspekt)
Versteh ich nicht wie man sowas nutzen kann, und dann nichtmal richtig.
Habe WS auch drauf gehabt, aber wegen div. Problemen habe ich es deinstalliert.

Das du "KEINEN" Account angelegt hast, und das deine gmail Adresse, etc. nicht funktionieren, unterstreichen nur das was andere User oben schon vermuten.

Die Idee von bedor ist gar nicht mal so schlecht, ein handfester Beweis das es wirklich dein Gerät ist, ist hier wirklich zwingend erfolderlich.

PS: Das der Support dir nicht antwortet, ist auch ziemlich unglaubwürdig. Wenn du denen die gleiche Story wie uns erzählt hast, würde es sogar Sinn machen, dass Sie nicht antworten.

Gruß

@bedor:

Danke für Deine Bemühungen. Kopie vom Perso ist mir allerdings zu hart. Egal wie öffentlich od. nicht öffentlich, so was verschicke ich nicht in die Cloud...

Originalverpackung hab ich lustigerweise auch nicht mehr, da ich das damals defekte Gerät in eben dieser an den Servicepartner arvato geschickt habe, das Auschtauschgerät jedoch in einem schmucklosen Pappkarton erhalten habe .


Ich kann nun einmal nicht beweisen - allerhöchstens glaubhaft machen - das es sich um mein Handy handelt.

Ich werde mal im Handylinux nach wavesecure greppen und schauen, ob ich den Schlingel finde...
Alternativ kann ich auch versuchen in Singapur anzurufen. Mittlerweile gibt es eine Telefonnummer auf der Seite von WaveSecure...


Vielen Dank noch einmal

@s!Le:

Na, die App kann man ja ohne Account installieren.
Ich versteh es ja auch nicht richtig...

Anbei die auto reply von WS auf meine erste Anfrage hin. Eine "echte" Antwort habe ich allerdings nie erhalten.
Und bei aller Unglaubwürdigkeit: Zu irgendeiner Antwort hätte sich der Support schon hinreißen lassen können..


Dear User,

Thank you for your valuable time. Please do not reply to this email. We will get back to you within 24 hours, and if takes longer, be assured that we will be continuously working to answer you as soon as we can. Bug Reports, feature suggestion and other comments will be forwarded to the respective departments and may not be replied to via email.

Have a nice day!

WaveSecure Support



Time submitted: 29.01.2010 14:55
Response Type: Help Request
Phone Number: xxxxxxxxxxxxxxxxx
Description: Dear Sir or Madam,

I just installed the current beta build (3.0.0.46) on my Samsung Galaxy I7500 to try your service.
When I started the app I got the following message:
"This phone is registered with a different SIM. Enter PIN to verify yourself".
Well the problem is I do not have a PIN since I did never register to WaveSecure.
Is that something you have heard about?
Or is the status of my device now virtually "stolen"?

Thanks in advance

Ja natürlich kannst du die App ohne Account installieren, macht aber in meinen Augen nur wenig Sinn, da Sie dann nur zu grade mal 50% tauglich ist.

Das meiste und wichtigste wird ja eben über den online Acc. gemacht. (Tracking, etc.)

Ja das ist halt mal die erste Systemmail. Wenn da steht 24 Stunden, dann einfach noch warten.

Gruß

Klar ist das eine Systemmail. Das Datum ist aber vom 29.01. ;-)

Time submitted: 29.01.2010 14:55

komische story im allgemeinen...

btw: man kann ja die daten unkenntlich machen, die man nicht veröffentlichen will, wenn du ne normale kopie vom perso nicht verschicken möchtest...
aber da ja auf ominöse weise die originalverpackung auch weg ist...Oo

aber ich find die einwände bzw bemerkungen hier schon korrekt, auch wenn dir keiner was unterstellen will...die gefahr besteht :/

jungs nu macht mal halblang..

ich kenn mich mit wavesecure nich aus, würde aber mal sagen, dass es irgendwie über die imei des handy geregelt wird.

Angenommen du hast dein Gerät reparieren lassen und dafür nen Austauschgerät bekommen. Was wäre denn, wenn jemand vorher dieses Austauschgerät (was ja ein wiederaufbereitetes gewesen seinn könnte) mit Wavesecure gesichert hat und es nun dadurch gesperrt wäre?

Wäre zwar eine Frechheit vom Service es nicht richtig bereinigt zu haben, aber wenn es tief im System verwurzelt ist, ist dies möglich. Würde an deiner Stelle da auch den O2 Service respektive den Dienstleister einmal kontaktieren ob du wirklich ein aufbereitetes Gerät bekommen hast.

Entschuldigt die späte Antwort.
Jemand mit Exekutivrechten hatte mich nachdrücklich darauf hingewiesen, dass der Valentinstag nicht nur vor der Flimmerkiste sitzen bedeutet...

Back to topic

@sanni:

- ja, die story ist "komisch"
- wenn ich die entscheidenden Daten des Persos/Reisepasses/whatsoever verwische, bin ich zwar happy, die Aussagekraft zeigt aber wiederum gegen null...
- ominös, ominöser, avarto ich finde meine Verpackungsgeschichte schlüssig

und again, die einwände sind alle korrekt.

@all:

Der Hund beißt sich hier in den mal wieder in den Schwanz, ich kann euch nix beweisen, weder das ich ein ehrlicher wenn auch in diesem Fall grundblöder
Besitzer eines I7500 bin, noch das ich der Panzerknacker mit der Nummer 167-167 bin...

Ich verstehe die Einwände und akzeptiere das natürlich voll und ganz.

Die initiale Frage war ob jemand weiß, wo sich WaveSecure ins file system verankert, so dass ich in der Lage bin den Kram zu löschen.
(Und als Unixer, der schon die ein oder andere AIX-Kiste zerschossen hat, bin ich überzeugt, dass das geht.)

Wenn mir also auf diese eingehende Frage niemand antworten kann oder möchte (was ich wie gesagt vollauf verstehe)
sollte dieser Fred erst einmal geschlossen werden.

Ich werde dann aber hoffentlich berichten können, was zu tun ist, wenn man WaveSecure porentief rein vom System gelöscht haben möchte.
(Und ich hielte das nicht für eine Anleitung zum Klauen, das ist für mich das Prinzip von Linux und sollte in jedem Fall öffentlich sein.
Jedenfalls wenn man Rootrechte hat...)

Abermals vielen Dank für die rege Beteiligung am Leben eines Honks!

Nun mal Halblang.

Wavesecure registriert die IMEI, NICHT die SIM
Die Sim kommt nur auf eine white list (also erlaubt für dieses Gerät)

Wenn er also ein Austauschgerät haben sollte, auf dem Wavesecure irgendwann einmal installiert war und wieder deinstalliert wurde, ist die IMEI IMMER NOCH im Wavesecure system mit der Sim des damaligen Benutzers verheiratet (Safe Sim list)

Da er es installiert hat, aber nie eingerichtet hat (SIM zur white List für dieses Gerät hinzugefügt) hat er nun ein massives problem

Sprich, dir bleibt also wohl nichts anders übrige, als das System zu flashen (reicht hierfür ODIN?)

er kann auch im nachhinein die sim mit dem richtigen pin zur whitelist hinzufügen,aber wie gesagt,mit dem pin^^

Hi kuemmeltuerk,

ich kann mir immer noch nicht vorstellen, dass ich das Kind mit dem Bade ausschütten müsste. Sämtliche WaveSecure-Bestandteile müssen im file system liegen und daher eigentlich easy zu löschen sein.

Das ist "nur" Linux und ich kann mir nun nicht vorstellen, dass sich WaveSecure irgendwo in den Kernel mode Schichten integriert hat.
Sprich nur in den Libraries und darüber, das kann alles nicht so schwer sein...

Da muss ich nix flashen.
(Und wenn doch ziehe ich meinen Hut vor den asiatischen code monkeys!)

Ich hab grad n bissle rumexperimentiert und Wafesecure ausgetrickst.

Kann klappen muss es aber nicht.

Wafesecure legt sich nur als Layer ganz nach oben, sprich das Handy bootet ganz normal und im Hintergrund laufen auch alle anderen Programme ganz normal weiter.
Merkt man daran, wenn man laaaaaaang den Homebutton drückt erscheinen die 6 zuletzt aufgerufenen programme im WS Fenster.
Ich hab grad durch sinnloses rumdrücken in den 6 letzen Programmen den Ram zugemüllt und hab dann auf Unlock für WS geklickt.
War natürlich kein Ram mehr frei, und Ws hat sich mit der Fehlermeldung warten/schließen gemeldet.
Na, was hab ich wohl gedrückt???

Hab also grad mein Phone OHNE Pincode von WS entsperrt.

Kann funktionieren, muss es aber nicht.
Also wenn du irgendwelche POPUP (Missed Call, Chomp) hast, fleißig smsen und anrufen und den speicher zumüllen
Evtl auch über gmail n paar neue Termine erstellen (synct ja automatisch) am besten mit popup und sms erinnerung
Auch laaaaaang auf den Zurückbutton drücken hilft

Habs grad 3x erfolgreich praktiziert das Hany OHNE Pin zu entsperren...
Gesperrt hab ich's über die Website