Pages:
Author

Topic: Smartphone defekt,Wallet-Ausgabe-PIN vergessen! Was tun? (Read 432 times)

legendary
Activity: 1078
Merit: 1307
Einen persönlichen Entsperrcode des Handys
Sorry, hatte ich nicht spezifiziert.

Na da lag ich ja mit meiner Erklärung völlig daneben Grin Ich lass es trotzdem stehen, vielleicht ist es ja irgendwann mal für jemanden hilfreich, auch wenn dies hier sicher nicht die erste Anlaufstelle bei Handyproblemen ist.
Der persönliche (Bildschirm-)Sperrcode ist seit Android Version 4.4 und neuer leider nicht mehr einfach über das verknüfte Google Konto zurück zu setzen.
Bei neueren Versionen muss man schon etwas tiefer in die Trickkiste greifen, wenn man den Code nicht durch ein komplettes zurück setzen des Smartphones (inkl. Verlust aller Daten auf dem internen Speicher) löschen will. Manchmal helfen aber auch herstellereigene Tools welche zum Tracken des Phones gedacht sind und als Zusatz die Option bieten das Sperrpasswort zu setzen/ändern.
Eine grobe Übersicht zu dem Thema findest du unter https://www.droidwiki.org/wiki/Muster_vergessen

Aber es gibt natürlich auch ganz spezielle Tools welche weiterhelfen können, da kenne ich mich aber nicht so sehr aus daher nur mal 2 Links dazu, vielleicht hilft es ja als Ansatz weiter.

https://www.basicthinking.de/blog/2020/08/25/smartphone-knacken-dauer/
und die Firma hinter dem Tool GrayKey -> https://www.grayshift.com/

Allerdings ist dies wohl eher ein sehr kostenintensives PRO System und nix für den Hausgebrauch, daher hier noch eine kleine Übersicht
https://geekflare.com/de/android-lock-screen-removal/

 
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Einen persönlichen Entsperrcode des Handys

Sorry, hatte ich nicht spezifiziert.
legendary
Activity: 1078
Merit: 1307
Ich habe ein Handy mit Simkarte, aber die PIN ist nicht mehr bekannt.
Da du explizit eine Simkarte im Handy ansprichst, stellt sich mir erst einmal die Frage was du mit PIN meinst. Einen persönlichen Entsperrcode des Handys oder die Pin der Sim Karte?
Zweiteres ist das kleinste Problem, da du eine Sim Karte mit vergessenen bzw. mehrmals falsch eingegebenen Pin immer noch mittels des PUK (Personal Unblocking Key) ensperren kannst. Diesen findest du auch in deinen Unterlagen zur Sim-Karte de Anbieters, im Online Account deines Anbieters oder kannst Ihn direkt vom Kundenservice anfordern bzw. zurück setzen lassen. Dazu benötigst du die SIM-Karten Numme,r welche direkt neben dem Chip oder auf der Rückseite auf der SIM aufgedruckt ist.
Wenn du den PUK allerdings auch schon 10x falsch eingegeben hast ist die SIM dauerhaft gesperrt und du musst eine neue SIM-Karte bei deinem Anbieter anfordern.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Da ich keine neuen Thread aufmachen möchte und die Frage auch ähnlich ist. Gibt es Programme, um an die PIN eines Handys ranzukommen? Ich habe ein Handy mit Simkarte, aber die PIN ist nicht mehr bekannt.
member
Activity: 87
Merit: 25
Hallo!

Sorry für die späte Antwort...


Gute Frage  Huh
Ich denke,so ca. 10 Jahre wird er am Buckel haben. Hab ihn ca. 2013/14 bekommen,und da war er schon gebraucht. Denke,die 10 kommen also hin...

Weiss ich jetzt gar nicht,was da oben ist. Windows 7?
Hab seit Mitte/Ende 2014,spätestens 2015 nicht mehr damit gearbeitet...

Ich glaube aber,ich lasse das ganze Unterfangen...
Ist mehr Mühe,Zeitaufwand,usw.,als das ganze wert ist...

Trotzdem - vielen Dank!
Vielleicht sind eure Tipps ja für andere User von Nutzen...
(oder eh von mir,falls BTC zu ≥100.000$/€ geht...  Grin )

Lg Spiritualized  Cool

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wie alt ist dein Notebook bzw. welches Betriebssystem läuft darauf?
Auf dem Handy kannst du das Vorhaben vergessen.
Datentransfer, openssl + Konsolenbefehle werden dir keine Freude bereiten Smiley
member
Activity: 87
Merit: 25
Hallo Leute!

Sorry,hab momentan sehr viel um die Ohren...

Bin wenig im Forum gewesen,und auch sonst zu nicht viel gekommen. Also,ich habe jetzt den Akku fürs Smartphone. SD-Karte hab ich auch. Hab allerdings nur einen 'alten' Laptop. Weiss gar nicht,ob ich da 'openssl' installiert bekomm...  Huh

Denke aber schon...
Hab im Internet geschaut,da gibts auch 'openssl' für Android. Kann ich mit dem Smartphone und der Android-Version von 'openssl' auch das Problem lösen? Also die Wallet wiederherstellen mit neuem PIN?  Huh

Danke für eure Antworten und Hilfe!!!  Grin
Werde dann Bescheid geben...  Cheesy

Lg und schönes Wochenende
Spiritualized  Cool
legendary
Activity: 1624
Merit: 2481
Hab nur eine generelle Frage - weiss jemand,wieviel Stellen der PIN bei dieser Wallet haben kann. Denke nämlich,falls nichts von euren Tipps und Empfehlungen klappen sollte( Cry),probiere ich noch eine Brute-Force.

Wie gesagt.. wenn du die PIN erst beim senden eingeben musst, dann musst du die gar nicht bruteforcen.
Du kannst einfach ein Backup erstellen und das in einem anderen Wallet verwenden.

Es ist in dem Fall praktisch kein Sicherheitsmechanismus vorhanden. Und daher muss auch nichts geknackt werden.
member
Activity: 87
Merit: 25
Hallo Leute!

Wollte euch ein kurzes Update geben...

Leider bin ich zu noch nichts gekommen,da mir amazon.de den falschen Akku geschickt hat.  Undecided

Warte jetzt,bis der (hoffentlich) richtige kommt. Dann werde ich eure Tipps probieren.

Hab nur eine generelle Frage - weiss jemand,wieviel Stellen der PIN bei dieser Wallet haben kann. Denke nämlich,falls nichts von euren Tipps und Empfehlungen klappen sollte( Cry),probiere ich noch eine Brute-Force.

Nur wäre interessant,wieviel Stellen und Arbeit das ungefähr sein kann.  Huh

Danke für eure super Hilfe. Ihr seid echt alle ur nett und hilfsbereit,und vor allem auch geduldig und nicht von oben herab...

Haben echt ein feines D-A-CH Subforum... Cheesy

Danke im Voraus
Lg Spiritualized

legendary
Activity: 1624
Merit: 2481
Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?

So sieht's aus  Cheesy

Das Host-System kann immer auf eine VM zugreifen. Da existieren keine Sicherheitsmechanismen, die dies unterbinden.
Nur Andersherum ist es (normalerweise) nicht möglich: Also von kompromittierter VM auf Host zugreifen geht nicht. Ausnahmen bestätigen hier natürlich auch wieder die Regel (Stichwort: VM Escape Schwachstellen).

Wenn es sich tatsächlich um kritische Aktionen (z.B. viele BTC wiederherstellen etc.) handelt, dann immer lieber immer von einem USB-Stick ohne Netzwerkverbindung booten.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt.
Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr  Cheesy
Zumindest bei VM Ware kann ich das Durchschleifen der Netzwerkverbindung explizit unterdrücken und die VM hat keinen Zugang zum Internet. Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?

Wenn ja, dann den Vorschlag bitte vergessen  Wink
legendary
Activity: 1624
Merit: 2481
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).

Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt.
Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr  Cheesy


Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden  Grin

Das sehe ich hier auch so wie Lakai01, desswegen habe ich auf solch eine Warnung verzichtet.
Allerdings wäre es vermutlich doch besser gewesen das auch so auszuführen, dass es in diesem Fall (wegen des geringen Betrags) "einfach so" ok ist, aber bei größeren Beträgen eben wie bct_ail es beschrieben hat, ein Offline-Rechner verwendet werden sollte.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden  Grin
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).

Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
legendary
Activity: 1624
Merit: 2481
Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.

Verschlüsselung ist natürlich eine ganz andere Sache.
Aber dein Wallet verschlüsselt die Private Keys nicht mit der PIN, sie dient lediglich als kleine Kontrolle wer denn genau nun sendet.



In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe Huh

Das ist in deinem Fall egal.
Wenn es dir gelingt ein Backup zu erstellen, dann hast du direkten Zugriff auf deine Private Keys bzw. den Mnemonic Code. Die PIN spielt hierbei gar keine Rolle mehr.

Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Versuche die von euch empfohlenen Sachen,geb dann ein Update rein...
Solltest du ein Problem mit openssl haben bitte einfach melden, ich verwend das auch privat regelmäßig und durfte schon die ein oder andere Erfahrung damit sammeln Wink Ist jetzt zwar nicht mords kompliziert, gibt jedoch keine (sinnvolle) grafische Benutzeroberfläche dafür und man muss daher mit der Windows Konsole arbeiten. Das wirkt ev. für jemanden, der das noch nicht gemacht hat recht abschreckend, ist aber echt null Thema.

Als Installation würde ich diese hier verwenden: https://slproweb.com/products/Win32OpenSSL.html (Punkt Download Win32/Win64 OpenSSL, dort die Version mit 63mb)
Du könntest dir zwar auch die Sourcen aus Github klonen, ist aber erheblich komplizierter wenn du OpenSSL einfach nur ausführen möchtest
member
Activity: 87
Merit: 25
Hallo Leute!

Bin aus Zeitmangel noch nicht weitergekommen. Schau,daß ich es die Tage Mal hinbekomme.




Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden.

Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation.
Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt.

Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich.

Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.


Ja,ich denke ähnlich über PIN's. Sind (leider) sehr oft  nur interne Spielerei innerhalb der App. Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.

In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe Huh

Versuche die von euch empfohlenen Sachen,geb dann ein Update rein...

Lg

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.
Damn, it's locked. Sad
legendary
Activity: 1624
Merit: 2481
Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden.

Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation.
Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt.

Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich.

Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Was macht dieses openssl?
openssl ist ein recht gängiges und bekanntes Werkzeug für die Erzeugung von verschlüsselten Daten ... damit lässt sich aber auch prima entschlüsseln wenn man das Verschlüsselungspasswort weiß.

Genau das passiert hier ... das Backup wird von der App mit einem Passwort verschlüsselt. Lädt man sich diese Datei nun auf einen Rechner kann man mit openssl diese wieder entschlüsseln und sieht darin den Mnemonic Code.
Pages:
Jump to: