Rootjunky umgeht Factory Reset Protection auf aktuellen Samsung-Smartphones

Die Factory Reset Protection wurde mit Android 5.1 Lollipop eingeführt und soll unter anderem dafür sorgen, dass ein gestohlenes Smartphone nur mit dem verknüpften Google Account auch komplett gelöscht und wieder neu eingerichtet werden kann.

Es gab schon diverse Versuche diesen Schutz zu umgehen, die teils auch geglückt waren. Mit der jüngsten Variante hat es Rootjunky nun wieder geschafft die FRP bei den folgenden Modellen auszuhebeln:

  • Galaxy S6
  • S6 edge
  • S6 active
  • S6 edge+
  • Note5
  • Galaxy S7
  • Galaxy S7 edge
  • Galaxy S7 active
  • und das brandneue Note7

Wie der Bastler immer auf die entsprechenden Wege kommt ist mir unerklärlich. Er wird doch wohl kaum Stundenlang mit dem Telefon spielen und einfach wild rumprobieren? Egal. Jedenfalls scheint nun ein Weg über die Funktion „Visitenkarte scannen“ dafür zu sorgen, dass es erneut wieder möglich ist, die FRP zu umgehen.

Grob umschrieben, zeigt Rootjunky auf seinem Galaxy S7 (Android 6.0.1 und July Sicherheitspatch) im Bootloader, dass FRP aktiviert ist. Nach einem Neustart verbindet er das Smartphone mit dem WiFi und verbindet es via Datenkabel mit einem Computer.

Im nächsten Schritt lädt er ein Programm von seinem PC, welches einen Fake-Anruf erlaubt. Bei dem eingehenden Anruf klickt er auf „neuen Kontakt erstellen“ und anschließend unten auf „Visitenkarte scannen“. Im darauffolgenden Dialog wird es ermöglicht, die entsprechende App zu laden.

Hier meldet er sich mit einem Samsung Konto an (neues kann auch erstellt werden) und klickt auf Suchen und installiert einen Dateimanager.

Ein paar Schritte später nach einloggen in einem anderen / frischen Google Account und 1-2 Neustarts ist das S7 komplett nutzbar!

Im Grunde sagte mein Lehrer vor zig Jahren schon, dass alles was per Code/Software verschlüsselt/geschützt wird, auch per Code/Software wieder entschlüsselt werden kann. Das haben wir dieser Tage erst im Falle der Funkschlüssel bei den Autos gesehen und auch Samsung scheint es, wie hier zu sehen ist, nicht besser zu gehen.

Also immer gut überlegen, welche sensiblen Daten ihr auf eurem Handy speichert. ;-)

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.