[Galaxy S3] EFS / IMEI zerstört

[scheichuwe]

Er hat nicht ganz recht, denn selbst scheichuwe bestätigt, das es Stockfirmware gibt, die die Entwicklerimei überschrieben hat ...

Nein, das bestätige ich nicht.
Die richtige IMEI erhält man zurück, weil die originale efs-Partition, die bei AOSP-ROMs "versteckt" wird, wieder gemountet wird. Da wird nichts überschrieben...
Und das bezieht sich alles nur auf den Sonderfall i9000 und hat daher hier nichts verloren.

 

[bitstopfen]

und das mit den "gemountet", ist auch wieder ein Sonderfall, denn wenn dieEFS nicht gemountet ist, dann existiert auch kein efs Ordner mehr, somit auch keine Dateien die man zurücksichern könnte, indem Fall ist es schlichtweg etwas anderes, denn diesen Ordner gab es definitiv noch. Man kommt über das System nicht an die IMEI heran, das müsste doch nun endlich mal klar sein, man kann sie nur im System einlesen, physikalisch nicht möglich.

 

[Ro147]

Heyho,
habe gestern gerootet und als restes mit EFS Pro UND mit dem kTool ein EFS Backup gemacht, bevor ich mein erstes Custom-Rom aufspielen wollte (und heute auch getan habe -> [ROM] Android Revolution HD 9.0.0 | High Quality & Performance | AROMA | Jelly Bean - xda-developers).

Habe nach dem FLash kTool geöffnet und ein EFS-Validitäts-Check durchgeführt. Raus dabei kommt das im Anhang. D.h. scheinbar unterscheidet sich das Backup von der aktuellen EFS Partition. Wieso? Ich dachte, beim Flash wird diese nicht geändert?

Telefonieren geht einwandfrei, d.h. die IMEI wurde ja scheinbar nicht gelöscht (habe auch ganz "normal" geflasht, d.h. einfach die zip-Datei des Custom Roms im CWM ausgewählt und geflasht, mehr nicht...)

Danke und LG

 

[frank_m]

Fast jedes Gerät hat eine ID, nur mit dieser kannst du die HW ansteuern.

Wie meinst du das denn nun schon wieder? Was hat eine Geräte-ID mit der Hardwareansteuerung zu tun?

Der direkte Zugriff ist über das BS oftmals verboten.

Ist in diesem Fall aber kein Problem. Sowohl IMEI als auch andere Seriennummern lassen sich problemlos auslesen.

Schichtenmodell.

Das Schichtenmodell kommt aus der Kommunikationstechnik und hat hiermit überhaupt nichts zu tun. Siehe OSI-Modell

Findest du unter Punkt 6.2.1

Ich vermute, damit spielst du auf die 3GPP Spezifikation an. Dort ist aber nur der Aufbau der IMEI beschrieben, und das hatten wir schon. Die Spezifikation schreibt weder vor, wie Samsung die Seriennummer festlegt noch wie sie im Gerät gespeichert wird. Lediglich die Manipulation wird untersagt. Die stellt Samsung durch die Verschlüsselung im EFS sicher (EFS = Encrypted File System).

Übrigens hat ich seit der 0049 IMEI nie meinen EFS Ordner nutzen müssen.

Was meinst du denn damit? Wie "nutzt" du denn deinen EFS Ordner?

Enthalten war die Wiederherstellung der nvdata.bin vermutlich in der Übergangszeit neuer Android Versionen, ist auch irgendwie logisch wenn Bootloader und co. integriert waren.

EFS Daten, die zerstört wurden, können von der Firmware oder vom Flashvorgang nicht wiederhergestellt werden. Das ist Fakt. Das hat auch nichts mit Versionswechsel oder so zu tun. Der EFS Zugriff ist vollkommen unabhängig davon.
Siehe auch die Anleitungen, die sich rund um die Wiederherstellung der IMEI ranken. Alle verlassen sich darauf, dass spezifische Informationen noch im EFS vorhanden sind. Wenn die erforderlichen Daten noch da sind, dann ist es möglich, die IMEI herzustellen. Sonst definitiv nicht. Das ist nicht mal für Samsung Service Partner möglich. In dem Fall wird die Platine getauscht und die kaputte an Samsung geschickt. Ob die sie dann im Rahmen einer Refurbish Aktion mit der alten oder mit einer neuen IMEI bestücken, werden wir wohl nie erfahren.
Deshalb gibt es auch so unterschiedliche Reaktionen auf diese Anleitungen. Einige berichten, dass es klappt, bei anderen wiederum klappt es nicht. Es kommt dabei auf die Ausgangssituation an, und was noch im EFS drin war, und was nicht.

und das mit den "gemountet", ist auch wieder ein Sonderfall, denn wenn dieEFS nicht gemountet ist, dann existiert auch kein efs Ordner mehr, somit auch keine Dateien die man zurücksichern könnte,

Doch, man kann ja relativ einfach auf Sektor-Ebene auf EFS zugreifen. Der Weg wird ja auch für ein EFS Backup empfohlen.

Man kommt über das System nicht an die IMEI heran, das müsste doch nun endlich mal klar sein, man kann sie nur im System einlesen, physikalisch nicht möglich.

Man kann sie nicht manipulieren, das ist richtig. Man kann sie aber zerstören. Wenn du mir nicht glaubst, probiere es aus und und führe ein dd von /dev/zero auf die EFS Partition aus. Anschließend wird kein Flash dieser Welt deine IMEI retten können.
Wenn du Recht hast, kannst du das ja problemlos riskieren, denn dann kannst du deine IMEI ja jederzeit wieder herstellen.

 

[bitstopfen]

Wie meinst du das denn nun schon wieder? Was hat eine Geräte-ID mit der Hardwareansteuerung zu tun?

Wenn man einem BS die Geräteid übergibt, ist das BS in der Lage das Gerät anzusteuern.

Beispiel: Es gab in den 90iger Jahren 32bit Grafikkarten wofür es offiziell keine Treiber gab. Es gab Möglichkeiten diese Schnittstellen unter DOS mit einem Tool auszulesen. Diese Parameter beginnen mit PCI/VEN... (... Herstellernummer bis zum Typ). Dadurch war es möglich vom Standard VGA Modus, durch Übergabe dieser Schnittstellen in den 32 Bit Modus zu schalten. Vorher war das Gerät undefiniert im Gerätemanager. Hat man diese Parameter händisch in die Registry eingetragen, dann stand der korrekte Gerätetyp im GM und drunter das für dieses Gerät keine Treiber mehr benötigt werden.

Ist in diesem Fall aber kein Problem. Sowohl IMEI als auch andere Seriennummern lassen sich problemlos auslesen.

weil die EFS das Endgerät (Ausgabe Information IMEI) darstellt und nicht die Einzelkomponenten, die nur vom BS angesteuert werden sollten.

Das Schichtenmodell kommt aus der Kommunikationstechnik und hat hiermit überhaupt nichts zu tun. Siehe OSI-Modell

Das gehört in meinem Fall zu Grundlagen Betriebssysteme und ist somit nicht nur an Netzwerktechnik gebunden, es ist ein Darstellungsmittel in vielen Bereichen.In diesem Fall sieht das so aus:

Compiler,Anwendungsprogramme, Spiele
|
\/
BS

|
\/
Hardware

Eine Umgehung des BS sollte verhindert werden. Da gibts diverse Tricks zur Umgehung. Informationen reicht auch das BS weiter, wie die IMEI z.B.. Direkt schreiben soll nur übers BS gehen.

Jedoch wer aus den 90igern kommt, hat mit Maschinencode gearbeitet, der hat direkt auf Hardwareschnittstellen zugegriffen, was auch heute noch geht, wenn man das tun will, gibts dafür z.B. einen Schalter im Bios oder auf der Platine und andere diverse Programmierschnittstellen.

Ich vermute, damit spielst du auf die 3GPP Spezifikation an. Dort ist aber nur der Aufbau der IMEI beschrieben, und das hatten wir schon. Die Spezifikation schreibt weder vor, wie Samsung die Seriennummer festlegt noch wie sie im Gerät gespeichert wird. Lediglich die Manipulation wird untersagt. Die stellt Samsung durch die Verschlüsselung im EFS sicher (EFS = Encrypted File System).

Dann hast du nicht komplett gelesen, sonst wüsstest du, was alles zur Darstellung reinfliesst. Es sind 2 pdf Dateien bei wikipedia angehängt.

Was meinst du denn damit? Wie "nutzt" du denn deinen EFS Ordner?

Ich meinte den, den man sich gesichert hatte.

EFS Daten, die zerstört wurden, können von der Firmware oder vom Flashvorgang nicht wiederhergestellt werden. Das ist Fakt. Das hat auch nichts mit Versionswechsel oder so zu tun. Der EFS Zugriff ist vollkommen unabhängig davon.

Die EFS Daten stellen die IMEI in der Gesamtheit dar. Berechnet werden sie aus den Komponenten, der Hersteller und anderen Nummern.

Das ist nicht mal für Samsung Service Partner möglich. In dem Fall wird die Platine getauscht und die kaputte an Samsung geschickt.

eine defekte Platine oder Austausch zieht solche Konsequenzen nunmal nach sicht, das einfache löschen/formatieren der Ordner hat damit jedoch nichts zu tun, weil die EFS rekonstruierbar ist, warum sollte Samsung Privatfirmen ihren Schlüssel ausliefern? Wenn es eine Firmware gibt, dann braucht w Support auch nur die FW zurückspielen. Bei einem defekt der Platine unmöglich. Desweiteren da nur Samsung das darf und man damit eine Ecke mehr Geld verdient, lohnt sich der größere Aufwand. Hey, die müssen auch von was leben.

Doch, man kann ja relativ einfach auf Sektor-Ebene auf EFS zugreifen. Der Weg wird ja auch für ein EFS Backup empfohlen.

Logisch weils nur reine Authentifizierung ist und man somit Entwicklern die Möglichkeit gibt, Programme (apps) etc. daran zu binden, Handysperrungen durchzuführen.

Man kann sie nicht manipulieren, das ist richtig. Man kann sie aber zerstören. Wenn du mir nicht glaubst, probiere es aus und und führe ein dd von /dev/zero auf die EFS Partition aus.

IM EFS liegt nur das Ergebnis, dies kann Samsung jederzeit zurückspielen, wenn selbst Ottonormal darauf Zugriff hat, mit Software. D.h. die IMEI wird nicht mehr ausgegeben, d.h. nicht, das die Ausgabe nicht mehr berechnet werden kann, wozu man als Hersteller durch den eignen Schlüssel autifiziert ist.

Anschließend wird kein Flash dieser Welt deine IMEI retten können.
Wenn du Recht hast, kannst du das ja problemlos riskieren, denn dann kannst du deine IMEI ja jederzeit wieder herstellen.

Eben nicht, weil Samsung den Schlüssel hat und dadurch auch in der Lage ist das softwaretechnisch als Ausgabe (Information) darzustellen, die IMEI lässt sich somit immer exakt im EFS Path(der ja beschreibbar ist) rekonstruieren, weil die Ausgangswerte immer festbleiben.

 

[frank_m]

Wenn man einem BS die Geräteid übergibt, ist das BS in der Lage das Gerät anzusteuern.

Oh Mann, Geräte IDs an Bus Systemen wie PCI oder USB für die Treiberidentifikationen haben doch nichts mit eindeutigen Seriennummern zu tun. Hast du mal darüber nachgedacht, dass deine PCI Vendor ID für alle Grafikkarten gleichen Typs identisch war? Wie willst du das mit der IMEI in Verbindung bringen?

Dann hast du nicht komplett gelesen, sonst wüsstest du, was alles zur Darstellung reinfliesst. Es sind 2 pdf Dateien bei wikipedia angehängt.

Dann zitiere bitte. Worauf exakt spielst du an? Und wie hängt das mit der Speicherung der IMEI in Samsung Telefonen zusammen?

eine defekte Platine oder Austausch zieht solche Konsequenzen nunmal nach sicht, das einfache löschen/formatieren der Ordner hat damit jedoch nichts zu tun, weil die EFS rekonstruierbar ist, warum sollte Samsung Privatfirmen ihren Schlüssel ausliefern?

In den beschriebenen Fällen war die Platine nicht defekt. Da war nur durch einen unaufmerksamen Flashvorgang die IMEI weg.

IM EFS liegt nur das Ergebnis, dies kann Samsung jederzeit zurückspielen, wenn selbst Ottonormal darauf Zugriff hat, mit Software. D.h. die IMEI wird nicht mehr ausgegeben, d.h. nicht, das die Ausgabe nicht mehr berechnet werden kann

Warum dann überhaupt der Aufwand mit einer Speicherung im EFS, wenn es einfach so aus eindeutigen HW IDs ermittelt werden könnte? EFS belegt viel Platz und kostet viel Rechenleistung. Warum treibt man so einen Aufwand?

Eben nicht, weil Samsung den Schlüssel hat und dadurch auch in der Lage ist das softwaretechnisch als Ausgabe (Information) darzustellen, die IMEI lässt sich somit immer exakt im EFS Path(der ja beschreibbar ist) rekonstruieren, weil die Ausgangswerte immer festbleiben.

Was für einen Schlüssel meinst du da eigentlich die ganze Zeit?

 

[bitstopfen]

Frank jetzt reicht's mir, die beiden PDFs sind wahrlich nicht groß, ich kau jetzt nicht Satz für Satz mit dir durch. Jedenfalls müsste dir deutlich sein, das es für den Hersteller ein leichtes ist, das Gerät durch Fernwartung die IMEI wiederherzustellen, es sei denn wir reden hier über einen Hardwaredefekt. Ich denke das Thema ist durch.

Tapatalk 2.0

 

[frank_m]

Ja, das hab ich erwartet. Damit hat sich mein Verdacht bestätigt. Wir können also festhalten, dass an dieser These nichts dran ist. Ich kenne die Dokumente seit Jahren, von daher hätte es mich auch gewundert, wenn es da plötzlich einen Paradigmenwechsel gegeben hätte. Und du hast Recht, sie sind nicht groß. Von daher wäre es leicht gewesen, die entsprechende Stelle zu identifizieren (übrigens sind es keine PDFs, sondern Word Dokumente, aber seis drum).

Du hast Recht, damit ist das Thema durch. Ich rate jedem, weiterhin mit Vorsicht an das Thema EFS und IMEI heranzugehen. Ein EFS Backup ist unerlässlich, da es unmöglich ist, die IMEI wiederherzustellen, wenn sie durch Datenverlust im EFS abhanden gekommen ist.

 

[bitstopfen]

Ich schau mir die Sachen durchs Smartphone an und da fiel mir nicht auf das es keine PDFs sind, mir ploppt da Office entgegen. Sei es drum, jeder der lesen kann, wird sich dessen bewusst sein, wie die IMEI generiert wird. Die Rechthaberei ist schon stark erdrückend.

Tapatalk 2.0

 

[AVS78]

Kann hier mal jemand zu machen? Stark OT und dieses Rumgezanke nerven tierisch. Als hätte man euch die Lollis weggenommen...

Gesendet von meinem GT-I9300 mit Tapatalk 2

 

[frank_m]

Das hat durchaus was mit dem Thema zu tun. Es geht ganz nüchtern darum, wie die IMEI im Samsung Galaxy S3 gespeichert wird, und ob sie durch einen Flashvorgang wieder hergestellt werden kann. Das war ja schließlich die Frage des Thread-Eröffners.

Ich wäre ja froh, wenn es eine reproduzierbare Lösung für das Problem gäbe. Schließlich ist das eine der häufigsten Ursachen für defekte Geräte im Umfeld von Flashvorgängen, und wir haben genug Arbeit mit den entsprechenden Threads. Von daher wäre es toll, wenn wir eine Anleitung hätten ala "Mache diesen Wipe, dann jenen Wipe, dann flashe diese Firmware, dann noch ein Wipe und die IMEI ist wieder da".

Nur leider kann ich aus den erwähnten Spezifikationsdokumenten nicht erkennen, wie das möglich sein soll. Dort ist zwar beschrieben, wie Samsung die IMEI festlegen und wie sie vor Manipulationen geschützt sein muss. Nur leider sagen beide Dokumente nichts über die Speicherung der IMEI im Gerät aus. Und darauf kommt es ja an: Kann man die Bestandteile der IMEI noch auslesen, wenn EFS zerstört wurde? Ich sage "nein", denn alle bislang vorliegenden Erkenntnisse lassen meines Erachtens nur diesen Schluss zu. bitstopfen behauptet "ja", da er die IMEIs durch Flashvorgänge wieder herstellen konnte und begründet das mit den Inhalten dieser Dokumente. Da würde mich jetzt schon interessieren, worauf er sich da bezieht. Ich denke eher, die Informationen im EFS waren in seinen Fällen noch ausreichend, um daraus die IMEI zu rekonstruieren, so wie es auch alle existierenden Anleitungen zu dem Thema voraussetzen.

Es geht ja auch nicht darum, dass hier irgend jemandem der Lolli weggenommen wird. Es geht um die Schadensfälle, die damit verbunden sind. Wenn hier leichtfertig die Behauptung aufgestellt wird, nach einem Flashvorgang ist alles wieder gut, dann werden die Leute möglicherweise leichtsinnig und riskieren dabei die Zerstörung ihres Handys. Dabei geht es immerhin um viel Geld, und die Leute wären zurecht sauer, wenn sich das ganze anschließend als Ente herausstellt. Von daher würde ich es sehr begrüßen, wenn wir am Ende des Tages zu einer klaren Aussage diesbezüglich kommen. Und im Zweifel muss die halt lauten: Nein, es geht nicht, seid also vorsichtig und macht weiterhin EFS Backups. Jedenfalls muss es so lauten, solange wir nichts anderes belastbar beweisen können.

 

[huzein]

Jede offizielle (leaks eher selten) 3teilige Samsung stock Firmware stellt die IMEI wieder her, das ist eigentlich ein alter Hut hier im Forum.



Das ist Unsinn, hatte bei Boogie mir jedesmal die Entwickler IMEI eingefangen und wollte mir auch so eine Box besorgen. Einige Stock FWs stellen die original IMEI wieder her.

Gesendet von meinem GT-I9300 mit Tapatalk 2

Es gibt Unterschiede zu beachten. Es gibt Fälle, wo durch den Unknown Baseband die IMEI verschwindet. Dann lässt sich die IMEI garantiert nicht per Stock-ROM wiederherstellen. Bei einer Entwickler-IMEI, kann das schon sein, falls ihr die Erfahrung gemacht habt. Wobei die Entwickler-IMEI durch das Flashen entstehen muss. Das liegt daran, dass in die NVM der default Wert (Entwickler-IMEI) gespeichert wird, bei einigen Firmwares.

 

[AVS78]

Nein, es geht nicht, seid also vorsichtig und macht weiterhin EFS Backups. Jedenfalls muss es so lauten, solange wir nichts anderes belastbar beweisen können.

Korrekt. Aber in diesem Falle hier stimmt vorne und hinten ohnehin etwas nicht ; siehe vorheriger Thread.

Gesendet von meinem GT-I9300 mit Tapatalk 2

 

[Nightly]

[TOOL] Updated! 14/09/12 - EFS Pro v1.12.6 - Advanced '/efs' Backup, Restore, Repair! - xda-developers <- mach dein EFS Backup doch einfach hiermit, idealerweise direkt auf dem PC sichern

Beispiel:

..easy as a pie

 

[Tomdroid75]

mal so ne frage wegen IMEI und sichern und so...

wenn ich die IMEI auf der schachtel vom phone stehen hab, oder mir vorher aufgeschrieben hab, hilft das dann nichts ?

weil beim galaxy S1-3 kann man doch mit *#272*xxxx die imei wieder eingeben...
oder funzt das nicht und man muss den kompletten efs-ordner einspielen ?

 

[androiduser44]

@tomdroid
das bringt absolut gar nichts, ansonsten würde niemand predigen vor dem flashen den efs ordner sichern, wenn es so simpel wäre die imei herzustellen

deine tatenkombination ändert auf Wunsch lediglich den salescode

 

[Tomdroid75]

ok, wusste ich nicht. danke für die info.

 

[Pletat]

Aber wundern tut mich das auch..wie kommt sowas zustande?
Bei mir das gleiche.Aber läuft trotzdem. Wenn ich dann das Backup lösche, und neu mache,wieder hundert %. Was ist alles im efs ordner? nur die imei oder was kann sich ändern beim flash?

 

[Nightly]

Pletat lass es mich so ausdrücken: falls beim flashen was schief geht und die EFS Partition dabei corrupiert wird, darf man dir zu deinem "neuen" Multimedia Player mit Touch Bedienung gratulieren, telefonieren ist dann erst mal bis nach der fälligen Reparatur nicht mehr.

Das Backup der EFS Partition ist also eine sehr wichtige Angelegenheit, auch wenn diese Prozedur gerne mal "vergessen" wird- leider auch in vielen wirklich guten Tutorials. Hier im Forum und auf www.xda-developers.com gibts zum Thema noch allerlei Hintergrundinformationen (auch hier im S3 Bereich, da findet man sogar schon einen eigenen Thread, welcher diese Thematik anschaulich darlegt).


Das Backup der EFS Partition sollte man also auf jeden Fall erstellen und sicher auf dem PC verwahren, zurücksichern aufs S3 allerdings nur im Notfall.


MfG


Nightly

 

[Ro147]

@nightl: na damit hab ich auch eins gemacht. aber darum gehts doch garnicht,. wir haben doch ein backup... nur es verändert sich scheinbar beim flashen einer rom die efs partition. das ist das, was ich mich stutzig macht! daher der thread.