Topic: Smartphone defekt,Wallet-Ausgabe-PIN vergessen! Was tun? (Read 360 times)

Na da lag ich ja mit meiner Erklärung völlig daneben Ich lass es trotzdem stehen, vielleicht ist es ja irgendwann mal für jemanden hilfreich, auch wenn dies hier sicher nicht die erste Anlaufstelle bei Handyproblemen ist.
Der persönliche (Bildschirm-)Sperrcode ist seit Android Version 4.4 und neuer leider nicht mehr einfach über das verknüfte Google Konto zurück zu setzen.
Bei neueren Versionen muss man schon etwas tiefer in die Trickkiste greifen, wenn man den Code nicht durch ein komplettes zurück setzen des Smartphones (inkl. Verlust aller Daten auf dem internen Speicher) löschen will. Manchmal helfen aber auch herstellereigene Tools welche zum Tracken des Phones gedacht sind und als Zusatz die Option bieten das Sperrpasswort zu setzen/ändern.
Eine grobe Übersicht zu dem Thema findest du unter https://www.droidwiki.org/wiki/Muster_vergessen

Aber es gibt natürlich auch ganz spezielle Tools welche weiterhelfen können, da kenne ich mich aber nicht so sehr aus daher nur mal 2 Links dazu, vielleicht hilft es ja als Ansatz weiter.

https://www.basicthinking.de/blog/2020/08/25/smartphone-knacken-dauer/
und die Firma hinter dem Tool GrayKey -> https://www.grayshift.com/

Allerdings ist dies wohl eher ein sehr kostenintensives PRO System und nix für den Hausgebrauch, daher hier noch eine kleine Übersicht
https://geekflare.com/de/android-lock-screen-removal/

 

Sorry, hatte ich nicht spezifiziert.

Da du explizit eine Simkarte im Handy ansprichst, stellt sich mir erst einmal die Frage was du mit PIN meinst. Einen persönlichen Entsperrcode des Handys oder die Pin der Sim Karte?
Zweiteres ist das kleinste Problem, da du eine Sim Karte mit vergessenen bzw. mehrmals falsch eingegebenen Pin immer noch mittels des PUK (Personal Unblocking Key) ensperren kannst. Diesen findest du auch in deinen Unterlagen zur Sim-Karte de Anbieters, im Online Account deines Anbieters oder kannst Ihn direkt vom Kundenservice anfordern bzw. zurück setzen lassen. Dazu benötigst du die SIM-Karten Numme,r welche direkt neben dem Chip oder auf der Rückseite auf der SIM aufgedruckt ist.
Wenn du den PUK allerdings auch schon 10x falsch eingegeben hast ist die SIM dauerhaft gesperrt und du musst eine neue SIM-Karte bei deinem Anbieter anfordern.

Da ich keine neuen Thread aufmachen möchte und die Frage auch ähnlich ist. Gibt es Programme, um an die PIN eines Handys ranzukommen? Ich habe ein Handy mit Simkarte, aber die PIN ist nicht mehr bekannt.

Hallo!

Sorry für die späte Antwort...


Gute Frage 
Ich denke,so ca. 10 Jahre wird er am Buckel haben. Hab ihn ca. 2013/14 bekommen,und da war er schon gebraucht. Denke,die 10 kommen also hin...

Weiss ich jetzt gar nicht,was da oben ist. Windows 7?
Hab seit Mitte/Ende 2014,spätestens 2015 nicht mehr damit gearbeitet...

Ich glaube aber,ich lasse das ganze Unterfangen...
Ist mehr Mühe,Zeitaufwand,usw.,als das ganze wert ist...

Trotzdem - vielen Dank!
Vielleicht sind eure Tipps ja für andere User von Nutzen...
(oder eh von mir,falls BTC zu ≥100.000$/€ geht...  )

Lg Spiritualized 

Wie alt ist dein Notebook bzw. welches Betriebssystem läuft darauf?
Auf dem Handy kannst du das Vorhaben vergessen.
Datentransfer, openssl + Konsolenbefehle werden dir keine Freude bereiten

Hallo Leute!

Sorry,hab momentan sehr viel um die Ohren...

Bin wenig im Forum gewesen,und auch sonst zu nicht viel gekommen. Also,ich habe jetzt den Akku fürs Smartphone. SD-Karte hab ich auch. Hab allerdings nur einen 'alten' Laptop. Weiss gar nicht,ob ich da 'openssl' installiert bekomm... 

Denke aber schon...
Hab im Internet geschaut,da gibts auch 'openssl' für Android. Kann ich mit dem Smartphone und der Android-Version von 'openssl' auch das Problem lösen? Also die Wallet wiederherstellen mit neuem PIN? 

Danke für eure Antworten und Hilfe!!! 
Werde dann Bescheid geben... 

Lg und schönes Wochenende
Spiritualized 

Wie gesagt.. wenn du die PIN erst beim senden eingeben musst, dann musst du die gar nicht bruteforcen.
Du kannst einfach ein Backup erstellen und das in einem anderen Wallet verwenden.

Es ist in dem Fall praktisch kein Sicherheitsmechanismus vorhanden. Und daher muss auch nichts geknackt werden.

Hallo Leute!

Wollte euch ein kurzes Update geben...

Leider bin ich zu noch nichts gekommen,da mir amazon.de den falschen Akku geschickt hat. 

Warte jetzt,bis der (hoffentlich) richtige kommt. Dann werde ich eure Tipps probieren.

Hab nur eine generelle Frage - weiss jemand,wieviel Stellen der PIN bei dieser Wallet haben kann. Denke nämlich,falls nichts von euren Tipps und Empfehlungen klappen sollte( ),probiere ich noch eine Brute-Force.

Nur wäre interessant,wieviel Stellen und Arbeit das ungefähr sein kann. 

Danke für eure super Hilfe. Ihr seid echt alle ur nett und hilfsbereit,und vor allem auch geduldig und nicht von oben herab...

Haben echt ein feines D-A-CH Subforum...

Danke im Voraus
Lg Spiritualized

So sieht's aus 

Das Host-System kann immer auf eine VM zugreifen. Da existieren keine Sicherheitsmechanismen, die dies unterbinden.
Nur Andersherum ist es (normalerweise) nicht möglich: Also von kompromittierter VM auf Host zugreifen geht nicht. Ausnahmen bestätigen hier natürlich auch wieder die Regel (Stichwort: VM Escape Schwachstellen).

Wenn es sich tatsächlich um kritische Aktionen (z.B. viele BTC wiederherstellen etc.) handelt, dann immer lieber immer von einem USB-Stick ohne Netzwerkverbindung booten.

Zumindest bei VM Ware kann ich das Durchschleifen der Netzwerkverbindung explizit unterdrücken und die VM hat keinen Zugang zum Internet. Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?

Wenn ja, dann den Vorschlag bitte vergessen 

Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt.
Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr 



Das sehe ich hier auch so wie Lakai01, desswegen habe ich auf solch eine Warnung verzichtet.
Allerdings wäre es vermutlich doch besser gewesen das auch so auszuführen, dass es in diesem Fall (wegen des geringen Betrags) "einfach so" ok ist, aber bei größeren Beträgen eben wie bct_ail es beschrieben hat, ein Offline-Rechner verwendet werden sollte.

Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden 

Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.

Verschlüsselung ist natürlich eine ganz andere Sache.
Aber dein Wallet verschlüsselt die Private Keys nicht mit der PIN, sie dient lediglich als kleine Kontrolle wer denn genau nun sendet.




Das ist in deinem Fall egal.
Wenn es dir gelingt ein Backup zu erstellen, dann hast du direkten Zugriff auf deine Private Keys bzw. den Mnemonic Code. Die PIN spielt hierbei gar keine Rolle mehr.

Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen).

Solltest du ein Problem mit openssl haben bitte einfach melden, ich verwend das auch privat regelmäßig und durfte schon die ein oder andere Erfahrung damit sammeln Ist jetzt zwar nicht mords kompliziert, gibt jedoch keine (sinnvolle) grafische Benutzeroberfläche dafür und man muss daher mit der Windows Konsole arbeiten. Das wirkt ev. für jemanden, der das noch nicht gemacht hat recht abschreckend, ist aber echt null Thema.

Als Installation würde ich diese hier verwenden: https://slproweb.com/products/Win32OpenSSL.html (Punkt Download Win32/Win64 OpenSSL, dort die Version mit 63mb)
Du könntest dir zwar auch die Sourcen aus Github klonen, ist aber erheblich komplizierter wenn du OpenSSL einfach nur ausführen möchtest

Hallo Leute!

Bin aus Zeitmangel noch nicht weitergekommen. Schau,daß ich es die Tage Mal hinbekomme.




Ja,ich denke ähnlich über PIN's. Sind (leider) sehr oft  nur interne Spielerei innerhalb der App. Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.

In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe

Versuche die von euch empfohlenen Sachen,geb dann ein Update rein...

Lg

Damn, it's locked.

Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden.

Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation.
Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt.

Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich.

Die PINs sind von der Sicherheit her, vergleichbar mit:

Source: Internet.

openssl ist ein recht gängiges und bekanntes Werkzeug für die Erzeugung von verschlüsselten Daten ... damit lässt sich aber auch prima entschlüsseln wenn man das Verschlüsselungspasswort weiß.

Genau das passiert hier ... das Backup wird von der App mit einem Passwort verschlüsselt. Lädt man sich diese Datei nun auf einen Rechner kann man mit openssl diese wieder entschlüsseln und sieht darin den Mnemonic Code.

Was macht dieses openssl?


Als Alternative hätte ich sonstn einen Android-Emulator versucht (ich habe das aber nicht weiter verfolgt zu meiner Schande)
https://bitcointalksearch.org/topic/emulator-fur-android-5269862

@Lakai01

Danke,super! Echt nett von dir! 
Das werd ich mal probieren...(wenn sich die Zeit findet)

@an alle

Ja,da bin ich schon ein paar Wochen gesessen beim 'Brute-Force'-Versuch... 

Werde euch auf dem Laufenden halten...

Danke für eure Unterstützung!!! 

Alles klar, das sollte dann schon gehen:


Du musst also:

1. In der App ein Backup erstellen, dieses Backup dann auf einen PC laden
2. Am PC openssl installieren und den Aufruf von oben eingeben:
Das "pass" ist hier das Backup-Passwort
3. Im entschlüsselten File siehst du nun den Mnemonic Code und kannst so das Wallet bspw. über Electrum wiederherstellen

Manuell die knapp 10k Möglichkeiten durchprobiert?
https://www.gutefrage.net/frage/wie-viele-kombinationen-sind-moeglich

---

Quelle: https://www.reddit.com/r/Bitcoin/comments/34pk30/bitcoin_wallet_for_android_pin_help/

Wenn es Spaß macht, zur Weiterbildung verwendet wird oder zum Hobby ausartet kann man so ein Projekt angehen.
Wirtschaftlich gesehen würde ich es bleiben lassen.

Sehe gerade,daß ihr mehr Fragen habt.

Also,für's Smartphone die ganz normale Wallet. Bitcoin Wallet eingeben -> wird sofort angezeigt. Die Wallet ist orange-farben mit schwarzem BTC-Logo. War meine erste,zweite Transaktion damals. In etwa zwischen Mai und Juli/August 2018. Kurs war ganz sicher unter 10k $,wie gesagt. Hab auch in der Historie bei coinmarketcap nachgesehen,ob ich mich nicht irre. Aber ich habe bei ca. 5k bis (max.) 8k gekauft...

Zurück zum Thema - habe sicher keinen Seed notiert(weiss gar nicht,ob der ersichtlich ist...)->(ich weiss - not your keys,not your coins). Verlangt auch nur einen Ausgabe-PIN.(Seed gibt es nicht,hab jetzt schnell nachgesehen) Nur Wiederherstellung durch Back-up. Nicht gemacht. Aber,...habe vor ca. 1,1 1/2 Jahren einen Akku reingetan. Da erschien auf der Wallet die Coins,der korrekte Betrag,usw.

Könnte sie also(wenn ich brut-force) versenden. Zumindest versteh ich es so. Option ist gegeben,mit PIN. Den ich,wie gesagt,erst im Zuge der (nichterfolgten -> logischerweise) Transaktion gesetzt und nicht bei der Transaktion eingeben/verwenden konnte.
 
Habe manuell von 0000 bis 9999 gebrutforced. Mühsam(und unnötig)...  

Das Smartphone lädt leider nicht.(funktioniert durch Akkuwechsel) Wenn ich einen vollen Akku rein gebe,wieder mit Brut-Force (leider manuell  ) vorgehe,dauert das ewig. Dachte,er ist 4-stellig. Da ich damals aber nebenbei mit meiner Freundin redete(mein Fehler),setzte ich den PIN nicht. Als ich dann eine Transaktion durchführen wollte,ging das natürlich nicht. Weiss jetzt aber echt nicht,wie viele Stellen ich jetzt wirklich reintippte.(war ein wichtiges,interessantes Gespräch damals...   )

Fazit - ist die Mühe/Aufwand/Nerven nicht wert...

Oder liege ich falsch? Bitte um eure Meinung. Will oben genannte Ressourcen nicht verschwenden...

Danke!
Lg Spiritualized

Meinst du das mit normale Wallet?
https://bitcoin.org/de/wallets/mobile/android/bitcoinwallet/

Ich selbst verwende coinomi und jaxx. Aber eigentlich ist es relativ egal welche App man verwendet wenn das Backup nicht gut + sicher (+ extern) abgelegt ist. mMn. wird es keinen Sinn haben den Akku zu wechseln wenn du nicht weißt welcher PIN verwendet wurde.

Und da mir noch immer mehr Fragen als Antworten im Kopf rumschwirren benötigen wir mehr Infos von dir (falls du doch Interesse hast es zu versuchen)

Bei allen mobilen Wallets die ich so kenne muss man zwangsweise den Mnemonic Code (= "Seed") notieren, sonst kann man die gar nicht erstellen. Hast du den noch? Wenn ja, dann kannst du das Wallet ganz einfach bspw. in Electrum wiederherstellen und brauchst den Pin garnicht.

Ein manuelles BruteForce eines 8-stelligen Pins ist nahezu unmöglich, dafür sind es einfach zu viele Kombinationsmöglichkeiten und man braucht manuell einfach viel zu lange dafür.

Thread ist verschoben da es hier besser hin passt.
Erste Frage: Um welche Handy App handelt es sich?
Sieht aus als hättest du kein Backup vom Seed (korrekt) abgelegt, oder?

Und wie hast du bruteforce von 0000 - 9999 durchgeführt?
Aktuell habe ich hier mehr Fragen als Antworten

//edit: Was ich machen würde? Als Anfängerfehler verbuchen und Handy spenden.

Guten Morgen-Hallo!

Gestern ist mir wieder mein altes Smartphone in die Hände gefallen. Da ist mir eingefallen, daß ich noch BTC oben habe...

Der Akku vom Smartphone ist defekt(neuer kostet ca. 10€),und ich habe noch ca. 25€ in BTC oben...

Ist vielleicht nicht viel,aber ist war ca. Mitte 2018. Der Kurs war recht niedrig(zwischen ~4-8k),drum ärgerte ich mich nur ein wenig...

Aber die Kursentwicklung spornt mich jetzt an...(ist ja x5 bis x7,denke ich)

Habe damals keinen Ausgabe-PIN eingegeben. Erst bei der Transaktion setzte ich ihn,oder?

Würde mir einen Akku zulegen und dann Brut-Force. Obwohl,von 0000 bis 9999 ist schon durch. Wird wahrscheinlich 8-stellig sein... 

Was würdet ihr mir raten BZW. selbst machen,wenn euch das passiert? Brute-Force ist,glaube ich,das einzige... Halt sehr zeitaufwendig!

Bin für alle Tipps und Tricks dankbar... 

Lg Spiritualized