Author

Topic: Smartphone defekt,Wallet-Ausgabe-PIN vergessen! Was tun? (Read 431 times)

legendary
Activity: 1078
Merit: 1307
Einen persönlichen Entsperrcode des Handys
Sorry, hatte ich nicht spezifiziert.

Na da lag ich ja mit meiner Erklärung völlig daneben Grin Ich lass es trotzdem stehen, vielleicht ist es ja irgendwann mal für jemanden hilfreich, auch wenn dies hier sicher nicht die erste Anlaufstelle bei Handyproblemen ist.
Der persönliche (Bildschirm-)Sperrcode ist seit Android Version 4.4 und neuer leider nicht mehr einfach über das verknüfte Google Konto zurück zu setzen.
Bei neueren Versionen muss man schon etwas tiefer in die Trickkiste greifen, wenn man den Code nicht durch ein komplettes zurück setzen des Smartphones (inkl. Verlust aller Daten auf dem internen Speicher) löschen will. Manchmal helfen aber auch herstellereigene Tools welche zum Tracken des Phones gedacht sind und als Zusatz die Option bieten das Sperrpasswort zu setzen/ändern.
Eine grobe Übersicht zu dem Thema findest du unter https://www.droidwiki.org/wiki/Muster_vergessen

Aber es gibt natürlich auch ganz spezielle Tools welche weiterhelfen können, da kenne ich mich aber nicht so sehr aus daher nur mal 2 Links dazu, vielleicht hilft es ja als Ansatz weiter.

https://www.basicthinking.de/blog/2020/08/25/smartphone-knacken-dauer/
und die Firma hinter dem Tool GrayKey -> https://www.grayshift.com/

Allerdings ist dies wohl eher ein sehr kostenintensives PRO System und nix für den Hausgebrauch, daher hier noch eine kleine Übersicht
https://geekflare.com/de/android-lock-screen-removal/

 
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Einen persönlichen Entsperrcode des Handys

Sorry, hatte ich nicht spezifiziert.
legendary
Activity: 1078
Merit: 1307
Ich habe ein Handy mit Simkarte, aber die PIN ist nicht mehr bekannt.
Da du explizit eine Simkarte im Handy ansprichst, stellt sich mir erst einmal die Frage was du mit PIN meinst. Einen persönlichen Entsperrcode des Handys oder die Pin der Sim Karte?
Zweiteres ist das kleinste Problem, da du eine Sim Karte mit vergessenen bzw. mehrmals falsch eingegebenen Pin immer noch mittels des PUK (Personal Unblocking Key) ensperren kannst. Diesen findest du auch in deinen Unterlagen zur Sim-Karte de Anbieters, im Online Account deines Anbieters oder kannst Ihn direkt vom Kundenservice anfordern bzw. zurück setzen lassen. Dazu benötigst du die SIM-Karten Numme,r welche direkt neben dem Chip oder auf der Rückseite auf der SIM aufgedruckt ist.
Wenn du den PUK allerdings auch schon 10x falsch eingegeben hast ist die SIM dauerhaft gesperrt und du musst eine neue SIM-Karte bei deinem Anbieter anfordern.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Da ich keine neuen Thread aufmachen möchte und die Frage auch ähnlich ist. Gibt es Programme, um an die PIN eines Handys ranzukommen? Ich habe ein Handy mit Simkarte, aber die PIN ist nicht mehr bekannt.
member
Activity: 87
Merit: 25
Hallo!

Sorry für die späte Antwort...


Gute Frage  Huh
Ich denke,so ca. 10 Jahre wird er am Buckel haben. Hab ihn ca. 2013/14 bekommen,und da war er schon gebraucht. Denke,die 10 kommen also hin...

Weiss ich jetzt gar nicht,was da oben ist. Windows 7?
Hab seit Mitte/Ende 2014,spätestens 2015 nicht mehr damit gearbeitet...

Ich glaube aber,ich lasse das ganze Unterfangen...
Ist mehr Mühe,Zeitaufwand,usw.,als das ganze wert ist...

Trotzdem - vielen Dank!
Vielleicht sind eure Tipps ja für andere User von Nutzen...
(oder eh von mir,falls BTC zu ≥100.000$/€ geht...  Grin )

Lg Spiritualized  Cool

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wie alt ist dein Notebook bzw. welches Betriebssystem läuft darauf?
Auf dem Handy kannst du das Vorhaben vergessen.
Datentransfer, openssl + Konsolenbefehle werden dir keine Freude bereiten Smiley
member
Activity: 87
Merit: 25
Hallo Leute!

Sorry,hab momentan sehr viel um die Ohren...

Bin wenig im Forum gewesen,und auch sonst zu nicht viel gekommen. Also,ich habe jetzt den Akku fürs Smartphone. SD-Karte hab ich auch. Hab allerdings nur einen 'alten' Laptop. Weiss gar nicht,ob ich da 'openssl' installiert bekomm...  Huh

Denke aber schon...
Hab im Internet geschaut,da gibts auch 'openssl' für Android. Kann ich mit dem Smartphone und der Android-Version von 'openssl' auch das Problem lösen? Also die Wallet wiederherstellen mit neuem PIN?  Huh

Danke für eure Antworten und Hilfe!!!  Grin
Werde dann Bescheid geben...  Cheesy

Lg und schönes Wochenende
Spiritualized  Cool
legendary
Activity: 1624
Merit: 2481
Hab nur eine generelle Frage - weiss jemand,wieviel Stellen der PIN bei dieser Wallet haben kann. Denke nämlich,falls nichts von euren Tipps und Empfehlungen klappen sollte( Cry),probiere ich noch eine Brute-Force.

Wie gesagt.. wenn du die PIN erst beim senden eingeben musst, dann musst du die gar nicht bruteforcen.
Du kannst einfach ein Backup erstellen und das in einem anderen Wallet verwenden.

Es ist in dem Fall praktisch kein Sicherheitsmechanismus vorhanden. Und daher muss auch nichts geknackt werden.
member
Activity: 87
Merit: 25
Hallo Leute!

Wollte euch ein kurzes Update geben...

Leider bin ich zu noch nichts gekommen,da mir amazon.de den falschen Akku geschickt hat.  Undecided

Warte jetzt,bis der (hoffentlich) richtige kommt. Dann werde ich eure Tipps probieren.

Hab nur eine generelle Frage - weiss jemand,wieviel Stellen der PIN bei dieser Wallet haben kann. Denke nämlich,falls nichts von euren Tipps und Empfehlungen klappen sollte( Cry),probiere ich noch eine Brute-Force.

Nur wäre interessant,wieviel Stellen und Arbeit das ungefähr sein kann.  Huh

Danke für eure super Hilfe. Ihr seid echt alle ur nett und hilfsbereit,und vor allem auch geduldig und nicht von oben herab...

Haben echt ein feines D-A-CH Subforum... Cheesy

Danke im Voraus
Lg Spiritualized

legendary
Activity: 1624
Merit: 2481
Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?

So sieht's aus  Cheesy

Das Host-System kann immer auf eine VM zugreifen. Da existieren keine Sicherheitsmechanismen, die dies unterbinden.
Nur Andersherum ist es (normalerweise) nicht möglich: Also von kompromittierter VM auf Host zugreifen geht nicht. Ausnahmen bestätigen hier natürlich auch wieder die Regel (Stichwort: VM Escape Schwachstellen).

Wenn es sich tatsächlich um kritische Aktionen (z.B. viele BTC wiederherstellen etc.) handelt, dann immer lieber immer von einem USB-Stick ohne Netzwerkverbindung booten.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt.
Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr  Cheesy
Zumindest bei VM Ware kann ich das Durchschleifen der Netzwerkverbindung explizit unterdrücken und die VM hat keinen Zugang zum Internet. Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?

Wenn ja, dann den Vorschlag bitte vergessen  Wink
legendary
Activity: 1624
Merit: 2481
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).

Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt.
Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr  Cheesy


Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden  Grin

Das sehe ich hier auch so wie Lakai01, desswegen habe ich auf solch eine Warnung verzichtet.
Allerdings wäre es vermutlich doch besser gewesen das auch so auszuführen, dass es in diesem Fall (wegen des geringen Betrags) "einfach so" ok ist, aber bei größeren Beträgen eben wie bct_ail es beschrieben hat, ein Offline-Rechner verwendet werden sollte.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden  Grin
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).

Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
legendary
Activity: 1624
Merit: 2481
Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.

Verschlüsselung ist natürlich eine ganz andere Sache.
Aber dein Wallet verschlüsselt die Private Keys nicht mit der PIN, sie dient lediglich als kleine Kontrolle wer denn genau nun sendet.



In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe Huh

Das ist in deinem Fall egal.
Wenn es dir gelingt ein Backup zu erstellen, dann hast du direkten Zugriff auf deine Private Keys bzw. den Mnemonic Code. Die PIN spielt hierbei gar keine Rolle mehr.

Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Versuche die von euch empfohlenen Sachen,geb dann ein Update rein...
Solltest du ein Problem mit openssl haben bitte einfach melden, ich verwend das auch privat regelmäßig und durfte schon die ein oder andere Erfahrung damit sammeln Wink Ist jetzt zwar nicht mords kompliziert, gibt jedoch keine (sinnvolle) grafische Benutzeroberfläche dafür und man muss daher mit der Windows Konsole arbeiten. Das wirkt ev. für jemanden, der das noch nicht gemacht hat recht abschreckend, ist aber echt null Thema.

Als Installation würde ich diese hier verwenden: https://slproweb.com/products/Win32OpenSSL.html (Punkt Download Win32/Win64 OpenSSL, dort die Version mit 63mb)
Du könntest dir zwar auch die Sourcen aus Github klonen, ist aber erheblich komplizierter wenn du OpenSSL einfach nur ausführen möchtest
member
Activity: 87
Merit: 25
Hallo Leute!

Bin aus Zeitmangel noch nicht weitergekommen. Schau,daß ich es die Tage Mal hinbekomme.




Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden.

Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation.
Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt.

Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich.

Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.


Ja,ich denke ähnlich über PIN's. Sind (leider) sehr oft  nur interne Spielerei innerhalb der App. Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.

In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe Huh

Versuche die von euch empfohlenen Sachen,geb dann ein Update rein...

Lg

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.
Damn, it's locked. Sad
legendary
Activity: 1624
Merit: 2481
Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden.

Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation.
Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt.

Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich.

Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Was macht dieses openssl?
openssl ist ein recht gängiges und bekanntes Werkzeug für die Erzeugung von verschlüsselten Daten ... damit lässt sich aber auch prima entschlüsseln wenn man das Verschlüsselungspasswort weiß.

Genau das passiert hier ... das Backup wird von der App mit einem Passwort verschlüsselt. Lädt man sich diese Datei nun auf einen Rechner kann man mit openssl diese wieder entschlüsseln und sieht darin den Mnemonic Code.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
1. In der App ein Backup erstellen, dieses Backup dann auf einen PC laden
2. Am PC openssl installieren und den Aufruf von oben eingeben:
Code:
openssl aes256 -a -d -in bitcoin-wallet-backup-2019-10-26-11-05 -pass pass:158ed1879a88 |xxd|less 
Das "pass" ist hier das Backup-Passwort
3. Im entschlüsselten File siehst du nun den Mnemonic Code und kannst so das Wallet bspw. über Electrum wiederherstellen

Was macht dieses openssl?


Als Alternative hätte ich sonstn einen Android-Emulator versucht (ich habe das aber nicht weiter verfolgt zu meiner Schande)
https://bitcointalksearch.org/topic/emulator-fur-android-5269862
member
Activity: 87
Merit: 25
@Lakai01

Danke,super! Echt nett von dir!  Wink
Das werd ich mal probieren...(wenn sich die Zeit findet)

@an alle

Ja,da bin ich schon ein paar Wochen gesessen beim 'Brute-Force'-Versuch...  Undecided

Werde euch auf dem Laufenden halten...

Danke für eure Unterstützung!!!  Cheesy
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Also,für's Smartphone die ganz normale Wallet. Bitcoin Wallet eingeben -> wird sofort angezeigt. Die Wallet ist orange-farben mit schwarzem BTC-Logo.
Alles klar, das sollte dann schon gehen:

Quote
Menu -> Safety -> Back up wallet
The backup file is stored in /Download
I can decrypt the backup using openssl on a PC

openssl aes256 -a -d -in bitcoin-wallet-backup-2019-10-26-11-05 -pass pass:158ed1879a88 |xxd|less 
The 12-word seed phrase is visible in the decrypted backup. The app does not have any other way to display the seed phrase, nor any way to restore from the seed phrase. You can restore from the backup. Don't lose the backup and don't forget the password

Quelle

Du musst also:

1. In der App ein Backup erstellen, dieses Backup dann auf einen PC laden
2. Am PC openssl installieren und den Aufruf von oben eingeben:
Code:
openssl aes256 -a -d -in bitcoin-wallet-backup-2019-10-26-11-05 -pass pass:158ed1879a88 |xxd|less 
Das "pass" ist hier das Backup-Passwort
3. Im entschlüsselten File siehst du nun den Mnemonic Code und kannst so das Wallet bspw. über Electrum wiederherstellen
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Habe manuell von 0000 bis 9999 gebrutforced. Mühsam(und unnötig)... Tongue

Fazit - ist die Mühe/Aufwand/Nerven nicht wert...

Oder liege ich falsch? Bitte um eure Meinung. Will oben genannte Ressourcen nicht verschwenden...

Manuell die knapp 10k Möglichkeiten durchprobiert? Shocked Tongue
https://www.gutefrage.net/frage/wie-viele-kombinationen-sind-moeglich



Quote
You could take the backup file to a PC and try all combinations there. A starting point for coding is "wallet-tool" from bitcoinj, you could add a "brute force PIN" feature. Be aware that even trying 10.000 combinations will take a while, because the algorithm uses Scrypt for key stretching.
Quelle: https://www.reddit.com/r/Bitcoin/comments/34pk30/bitcoin_wallet_for_android_pin_help/

Wenn es Spaß macht, zur Weiterbildung verwendet wird oder zum Hobby ausartet kann man so ein Projekt angehen.
Wirtschaftlich gesehen würde ich es bleiben lassen.
member
Activity: 87
Merit: 25
Sehe gerade,daß ihr mehr Fragen habt.

Also,für's Smartphone die ganz normale Wallet. Bitcoin Wallet eingeben -> wird sofort angezeigt. Die Wallet ist orange-farben mit schwarzem BTC-Logo. War meine erste,zweite Transaktion damals. In etwa zwischen Mai und Juli/August 2018. Kurs war ganz sicher unter 10k $,wie gesagt. Hab auch in der Historie bei coinmarketcap nachgesehen,ob ich mich nicht irre. Aber ich habe bei ca. 5k bis (max.) 8k gekauft...

Zurück zum Thema - habe sicher keinen Seed notiert(weiss gar nicht,ob der ersichtlich ist...)->(ich weiss - not your keys,not your coins). Verlangt auch nur einen Ausgabe-PIN.(Seed gibt es nicht,hab jetzt schnell nachgesehen) Nur Wiederherstellung durch Back-up. Nicht gemacht. Aber,...habe vor ca. 1,1 1/2 Jahren einen Akku reingetan. Da erschien auf der Wallet die Coins,der korrekte Betrag,usw.

Könnte sie also(wenn ich brut-force) versenden. Zumindest versteh ich es so. Option ist gegeben,mit PIN. Den ich,wie gesagt,erst im Zuge der (nichterfolgten -> logischerweise) Transaktion gesetzt und nicht bei der Transaktion eingeben/verwenden konnte.
 
Habe manuell von 0000 bis 9999 gebrutforced. Mühsam(und unnötig)...   Tongue

Das Smartphone lädt leider nicht.(funktioniert durch Akkuwechsel) Wenn ich einen vollen Akku rein gebe,wieder mit Brut-Force (leider manuell  Tongue) vorgehe,dauert das ewig. Dachte,er ist 4-stellig. Da ich damals aber nebenbei mit meiner Freundin redete(mein Fehler),setzte ich den PIN nicht. Als ich dann eine Transaktion durchführen wollte,ging das natürlich nicht. Weiss jetzt aber echt nicht,wie viele Stellen ich jetzt wirklich reintippte.(war ein wichtiges,interessantes Gespräch damals...  Wink )

Fazit - ist die Mühe/Aufwand/Nerven nicht wert...

Oder liege ich falsch? Bitte um eure Meinung. Will oben genannte Ressourcen nicht verschwenden...

Danke!
Lg Spiritualized
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Die 'normale' Wallet,also Bitcoin-Wallet mit orangen Hintergrund und schwarzem Bitcoin-Logo.

Meinst du das mit normale Wallet?
https://bitcoin.org/de/wallets/mobile/android/bitcoinwallet/

Ich selbst verwende coinomi und jaxx. Aber eigentlich ist es relativ egal welche App man verwendet wenn das Backup nicht gut + sicher (+ extern) abgelegt ist. mMn. wird es keinen Sinn haben den Akku zu wechseln wenn du nicht weißt welcher PIN verwendet wurde.

Und da mir noch immer mehr Fragen als Antworten im Kopf rumschwirren benötigen wir mehr Infos von dir (falls du doch Interesse hast es zu versuchen) Smiley
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
Was würdet ihr mir raten BZW. selbst machen,wenn euch das passiert? Brute-Force ist,glaube ich,das einzige... Halt sehr zeitaufwendig!
Bei allen mobilen Wallets die ich so kenne muss man zwangsweise den Mnemonic Code (= "Seed") notieren, sonst kann man die gar nicht erstellen. Hast du den noch? Wenn ja, dann kannst du das Wallet ganz einfach bspw. in Electrum wiederherstellen und brauchst den Pin garnicht.

Ein manuelles BruteForce eines 8-stelligen Pins ist nahezu unmöglich, dafür sind es einfach zu viele Kombinationsmöglichkeiten und man braucht manuell einfach viel zu lange dafür.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Thread ist verschoben da es hier besser hin passt.
Erste Frage: Um welche Handy App handelt es sich?
Sieht aus als hättest du kein Backup vom Seed (korrekt) abgelegt, oder?

Und wie hast du bruteforce von 0000 - 9999 durchgeführt?
Aktuell habe ich hier mehr Fragen als Antworten Wink

//edit: Was ich machen würde? Als Anfängerfehler verbuchen und Handy spenden.
member
Activity: 87
Merit: 25
Guten Morgen-Hallo!

Gestern ist mir wieder mein altes Smartphone in die Hände gefallen. Da ist mir eingefallen, daß ich noch BTC oben habe... Tongue

Der Akku vom Smartphone ist defekt(neuer kostet ca. 10€),und ich habe noch ca. 25€ in BTC oben...

Ist vielleicht nicht viel,aber ist war ca. Mitte 2018. Der Kurs war recht niedrig(zwischen ~4-8k),drum ärgerte ich mich nur ein wenig... Wink

Aber die Kursentwicklung spornt mich jetzt an...(ist ja x5 bis x7,denke ich)

Habe damals keinen Ausgabe-PIN eingegeben. Erst bei der Transaktion setzte ich ihn,oder?

Würde mir einen Akku zulegen und dann Brut-Force. Obwohl,von 0000 bis 9999 ist schon durch. Wird wahrscheinlich 8-stellig sein...  Undecided

Was würdet ihr mir raten BZW. selbst machen,wenn euch das passiert? Brute-Force ist,glaube ich,das einzige... Halt sehr zeitaufwendig!

Bin für alle Tipps und Tricks dankbar...  Wink

Lg Spiritualized
Jump to: