Factory Reset Protection in Android 6.0.1 mit Mai-Sicherheitspatch lässt sich ebenfalls umgehen

Artikel_NexusSeit Android 5.1 bietet Google im Android-System die sogenannte „Factory Reset Protection“. Mit ihr soll verhindert werden, dass ein Dritter ein Smartphone zurücksetzen und nutzen kann, für die Neueinrichtung ist der ursprüngliche Account nötig. Seit Android 5.1 versucht sich auch RootJunky daran, diesen Schutz zu umgehen. Mit Erfolg. Auch nach dem aktuellen Android-Sicherheits-Patch ist es ihm gelungen, den Schutz zu umgehen. Nicht mehr so einfach wie früheren Versuchen, aber auch nicht so aufwändig, als dass sich ein etwaiger Smartphone-Dieb davon abschrecken lassen würde. Die Methode ist echt nicht einfach, wie sie genau funktioniert, seht Ihr in folgendem Video:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/GKdVvBSIb0M

Die Methode erfordert zahlreiche Schritte, auch muss eine APK im Laufe des Vorgangs installiert werden. Was den Schutz angeht, er wird quasi dadurch umgangen, dass man dem System einen anderen Account einverleibt, der dann bei einem erneuten Reset als der Hauptaccount gewertet wird und der Nutzer dementsprechend auch das Passwort hat und das Smartphone normal einrichten kann. Hart abgekürzt, ausführlicher seht Ihr es im Video.

Während die Methode nicht einfach genug ist, um sie mal eben nebenher beim Frühstück auszuprobieren, ist sie auch nicht so kompliziert, dass man unbedingt daran scheitern müsste. Genügend Enthusiasmus vorausgesetzt, sollte der Schutz keinen wirklichen darstellen. Was wiederum schade ist, denn die Funktion der Factory Reset Protection ist ja eine, die man als Nutzer durchaus zu schätzen weiß.

(via Android Police)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Wie schalte ich die Factory Reset Protection ein?

  2. Soweit ich weiß, wenn man den PIn/Muster beim Startvorgang aktiviert. Aber keine Ahnung, ob das stimmt.

  3. Wenn vorhanden (in meiner CM13 ROM z.B. nicht mehr), ist es ein Schalter in den Einstellungen. Per Suche in den Einstellungen sollte die Funktion schnell ermittelt werden. Aber wenn wie bereits mehrfach berichtet wurde kann die Funktion auch getrost deaktiviert bleiben. Hab selbst bereits Geräte mit aktiver FR-Sperre komplett neu aufgesetzt. Ja, das setzt Kenntnisse vorraus, welche sich jedoch jeder aneignen kann. Die Gefahr sich selbst komplett aus seinem eigenen Gerät auszusperren ist gleichwohl höher. Kontozugang Password vergessen und A… gel…!

  4. Beim S7 heißt das „Sicherer Start“ unter „Gerätesicherheit“, ich bin mir aber nicht sicher ob das dass gleiche ist oder ein Knox Feature 🙂

  5. Powepill Pacman says:

    Würde mich auch mal interessieren, wie man das überhaupt aktiviert. Vorzugsweise auf dem Galaxy S6. ES gibt dort so etwas ähnliches über den Samsung Account aber da ich keinen solchen habe und auch nicht einrichten will, hätte ich lieber die normale Google Lösung verwendet.

  6. Funktioniert das auch auf einem original Nexus 5?

  7. Powepill Pacman says:

    @Krille: Danke für den URL. Leider ist der Punkt bei mir noch vorhanden und damit FRP vermutlich nicht integriert. Fragt sich nun nur, wie ich ihn loswerde. Wollte eigentlich keinen Hardreset durchführen 🙁

  8. Ups, gerade etwas voreilig geentert. 😉

    Droidwiki beschreibt beide Möglichkeiten der Deaktivierung des FRP.

  9. Powepill Pacman says:

    @Krille: Danke nochmals. Ich hab mich grad mit dem Samsung Support Chat unterhalten. Laut denen wurde das FRP von Google entfernt und es wird nur noch die Lösung über „Find My Mobile“ von Samsung angeboten. Sprich FRP von Google ist zumindest beim S6 somit nicht mehr möglich. Laut dem Support wäre die Samsung Lösung der von Google aber überlegen, da dort zusätzlich das Aufspielen eines Custom ROM’s bzw. ein Hardreset über Bootloader verhindert werden würde. Das wäre bei Google wohl nicht der Fall. Inwieweit das stimmt, kann ich natürlich nicht sagen.

  10. Die FRP ist ab 5.1 aktiv, sobald man ein Entsperrmuster / Pin erstellt. Unabhängig von der SIM-Pin! Ganz einfach zu testen: Gerät aufsetzen, mit Google-Konto verbinden, ein Entsperrmuster / Pin vergeben und wieder herunterfahren. Dann per Recovery das Gerät zurücksetzen und versuchen neu aufzusetzen…geht nicht, die Credentials des verknüpften Google-Kontos werden abgefragt. Die Abfrage kommt später auch, wenn man versucht hat das Factory Image neu zu flashen. Wie das bei Custom Roms aussieht, habe ich noch nicht getestet. Wenn man das Gerät zurücksetzt aus dem Einstellungsmenü „Sichern & Zurücksetzen“, kommt das natürlich nicht, da hat dann der User das mit Absicht gemacht, ist so gewollt. Ein Entsperrmuster / Pin beim Start / Reboot bevor das OS geladen wird, kommt m.W.n. nur bei verschlüsselten Geräten zum Einsatz. Bei den aktuellen Nexus Geräten kann man das ohnehin zusätzlich festlegen (die sind immer verschlüsselt), bei meinem Motorola wird dieser zusätzliche Schutz erst durch die Vollverschlüsselung aktiviert. Zusammen mit der FRP sollte das dann eigentlich ausreichen, da müsste man die erste Hürde erstmal nehmen (Entsperren zum Booten), die zweite um das gebootete Gerät zu entsperren und dann noch eine .apk einschleusen und konfigurieren. Naja, halte ich für sehr unwahrscheinlich…selbst wenn einem das Gerät aus der Hand gerissen wird ist es ja automatisch gesperrt (SmartLock sei dank) und da muss man auch erstmal vorbeikommen. Wenn ein Dieb unverhofft nach dem Klau ein entsperrtes Telefon vorfindet, ist irgendetwas falsch gelaufen 😉 Ein Fernlöschung per Android-Gerätemanager hat m.W.n immer eine Aktivierung der FRP zur Folge (wie über Recovery Mode), das ist auch gut so.

  11. Update: muss mich korrigieren. Mir war nicht bewusst, dass man die FRP in der 1. Hürde umgehen kann per mehrmaligem Versuch das Gerät mit dem WLAN zu verbinden. Das ging bei mir bisher nicht, bzw. habe ich das dann immer abgebrochen (auch mehr als 3x). Der Rest scheint mittels der App vom Verfasser ganz einfach zu sein. Mal sehen wann die Lücke geschlossen wird. Zumindest die Daten auf dem Telefon sollten geschützt sein und sind durch diese Methode nicht angreifbar.

  12. Die Daten bei derart „feindlicher Übernahme“ gehen regelmäßig verloren. Unverschlüsselte SD die auch weiterhin als ext. läuft mal aussen vor. Will man diese behalten wird es kompliziert bis uöglich. Unter hinnahme des Datenverlustes eher nicht.

    Und wenn ihr werdet nicht glauben wie oft ich Geräte in die Hand bekomme welche nicht mal vor Zugriff geschützt sind. Wenn ich dann frage kommt was wie:“das ständige entsperren nervt.“
    Dazu fällt mir nicht ein.
    Android ist mitlerweile so weit das es selbst dafür Lösungen gibt.

  13. Großartig!
    Wer klaut schon Android. Ist doch ab Kauf sowieso veraltet…

  14. Martin Löw says:

    Ich denke nicht, daß das – auch wenn es mal wasserdicht ist, auch nur EINEN Diebstahl verhindert. Selbst ich als IT-Profi habe davon erst vor kurzem gehört, also – woher soll denn ein Dieb das wissen? Und dann wir er kaum alle fraglichen Geräte im Kopf haben, er hofft eben, daß dieses Gerät noch Android 4.x hat.
    Besonders durch die Ereignisse der letzten 5 Jahre kommen sehr viele ungebildete herein, die von Diebstahl leben ….
    Wenns dann doch nicht geht, wirft er es weg – aber das hilft dem Bestohlenen nicht.

  15. Ich arbeite im Elektronikfachhandel und wenn ich eins weiß, dann das die Leute, also der Ottonormalverbraucher diese Funktion alles andere als schätzt.
    Denn anders als der geringe Prozentsatz an „Freaks“, die sich wirklich mit der Thematik auseinandersetzen, sucht der Verbraucher ein Gerät was möglichst einfach zu bedienen ist. Informieren tut er sich überhaupt nicht, oder über das nötigste.
    Ein Factory reset über Tastenkombi wird dann oft noch geschafft und dann fängt der Mist an. Die Leute stehen samt Rechnung und „Garantieanspruch“ , mit dem gesperrten Gerät im Laden und wollen dies repariert, oder umgetauscht haben. Das das vergessen des Passworts oder der Mailadresse reines eigenverschulden ist, ist für den Kunden unrelevant -Diskussion mit dem Markt aber Zwecklos, das entsperren beim Hersteller kostet knete, Punkt! Aufklärung seitens Google oder etwaiger Hersteller wurde zu FRP auch nicht betrieben…. auch nicht an die Händler…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.