Samsung Galaxy S9 Plus - Kann ein Reparaturdienst den Entsperrcode umgehen?

[ease00]

Hallo,

der Titel ist vielleicht etwas irreführend. Ich besitze ein Samsung Galaxy S9 Plus (SM-G965F).

Ich habe vor ca. einem Jahr mein Smartphone ins Wasser fallen lassen, nur der untere Rand, nicht das ganze Telefon. Danach hat das Telefon eine Zeit lang seine Probleme gemacht. Wenn ich mich recht erinnere, dann ist es nicht gestartet, falls doch, dann Anmerkung zur Feuchtigkeit. Es hat nicht ordnungsgemäß funktioniert. Es scheint seitdem alles getrocknet zu sein und es scheint auch als würde jetzt alles ordnungsgemäß funktionieren. Eine (inoffizielle) Handy-Werkstatt hat mir das wohl getestet und meinte, dass am Gerät selbst nichts kaputt wäre.

- Nebenbei, die Werkstatt meinte, dass sie u.a. das Mikrofon getestet haben. Wie ist das möglich, die hatten gar nicht meinen Telefon Sperrcode etc.

Ich habe das Telefon aus der Reparaturwerkstatt erhalten.

Ich möchte nicht zu paranoid erscheinen, aber ich habe noch einige Fragen. Bitte habt Verständnis!
Ich hatte sensible Daten auf dem Telefon.

Es war kein offizieller Samsung Shop, sondern eher eine "Baracke", dennoch muss das ja nichts über die Kompetenz der Arbeiter aussagen.
1) Ist es möglich, dass die Arbeiter in dem Shop Zugriff auf mein Telefon und meine Daten (Kontakte, Bilder, ...) hatten, auch wenn die meine Passwörter gar nicht kannten?
2) Ist es möglich, dass die meine Passwörter auslesen konnten oder herausfinden bzw. cracken konnten?
3) Ich habe nach etwas Recherchieren herausgefunden, dass es Programme wie Dr. Fone gibt, um Passwörter zu umgehen oder Daten wiederherzustellen. Kann man damit Zugriff auf mein Smartphone erhalten haben?
4) Nehmen wir an, dass mein USB-Anschluss an meinem Smartphone beschädigt war. Hätten die Arbeiter dort kabellos Zugriff auf mein Smartphone haben können? In irgendeiner Weise?
5) Kann man in irgend einer Weise Zugriff auf ein Smartphone wie in dieser Situation erlangen?

Vielen lieben Dank im voraus. Ich bitte um Verständnis!

ease00

 

[Julian23]

1) Ist es möglich, dass die Arbeiter in dem Shop Zugriff auf mein Telefon und meine Daten (Kontakte, Bilder, ...) hatten, auch wenn die meine Passwörter gar nicht kannten?
2) Ist es möglich, dass die meine Passwörter auslesen konnten oder herausfinden bzw. cracken konnten?
3) Ich habe nach etwas Recherchieren herausgefunden, dass es Programme wie Dr. Fone gibt, um Passwörter zu umgehen oder Daten wiederherzustellen. Kann man damit Zugriff auf mein Smartphone erhalten haben?
4) Nehmen wir an, dass mein USB-Anschluss an meinem Smartphone beschädigt war. Hätten die Arbeiter dort kabellos Zugriff auf mein Smartphone haben können? In irgendeiner Weise?
5) Kann man in irgend einer Weise Zugriff auf ein Smartphone wie in dieser Situation erlangen?

Kurz und knapp: Nein!
Bei allen 5 Punkten, müsste Dein Gerät entsperrt sein.


Ich habe Deinen Threadtitel noch etwas angepasst.

 

[Rewstah]

Sehe ich auch so. Man kann das nicht einfach mal eben schnell umgehen, auch nicht mal eben langsam. Entweder haben die geflunkert was das Mikro angeht, oder aber es gibt so eine Art Service-Modus, ähnlich dem Recovery-Modus, bei dem man dann auch Hardwaretests ausführen kann, ohne das Telefon tatsächlich hochzufahren. Das kann sicher jemand der hier Anwesenden sagen. Aber jedenfalls kannst du da ganz beruhigt sein.

 

[AndroMe]

@ease00
Ich bin sicher, dass alle Firmwares ihre Backdoors haben, zu "unterschiedlichsten" Zwecken.
Die Entdeckung ist nur eine Frage der Vorgehensweise und Zeit.

Ken Thompson („Vater“ des Betriebssystems UNIX und der Programmiersprache C) wies in seiner Turing Award-Dankesrede "Reflections on Trusting Trust" (1984) daraufhin, dass nur Software vertrauenswürdig sein könne, welche man vollständig selbst erzeugt habe: „You can't trust code that you did not totally create yourself.”
Quelle:
Backdoors (Hintertüren) in Software - IT- und Medienzentrum - Universität Rostock

 

[Dr.No]

Euch ist aber schon klar das man aus dem Sperrbildschirm heraus die Kamera und Notruf starten kann. Damit liesse sich z.B. die Video- und Mikrofon-Funktion testen. Es sei denn bei Samsung geht das nicht.

 

[Julian23]

Euch ist aber schon klar das man aus dem Sperrbildschirm heraus die Kamera und Notruf starten kann. Damit liesse sich z.B. die Video- und Mikrofon-Funktion testen.

Ich habe das gerade mal auf meinem S9 + getestet. Du hast recht, dass geht wirklich!

 

[josifi]

Ich habe Deinen Threadtitel noch etwas angepasst.

Es heißt "Reparatur"....

 

[Julian23]

@josifi
Hoppla!
Dankeschön

 

[ease00]

Hallo,
vielen Dank für die Beteiligung an meinem Thread.
Ich war gestern nochmals im Shop und fragte nach, ob man den Telefon Code umgehen könne, ohne die Daten zu löschen. Ein Mitarbeiter sagte JA. Er sagte, es wäre möglich, wenn da etwas aktiviert wäre im Telefon. Nach etwas Recherche dachte ich zuerst, dies sei der USB Debug Modus. Ich fragte nochmals später, und dieser teilte mir mit, es sei der FRP Log (oder FRP Lock, habe ich akustisch nicht ganz verstanden). Ohne die entsprechden Status (ON oder OFF ??) wäre ansonsten da nichts zu umgehen und z.B. Daten zu retten.

- Nun ja, ich frage mich seitdem, ob habe bei mir der Modus entsprechend war, dass man den Code hätte umgehen können.

- Nachdem ich mein Telefon von diesem Shop erhalten hatte, hatte ich einen Hard Reset durchgeführt, ohne Probleme (mehrere sogar). Beim ersten Hard Reset war ich hallerdings mit Google- und Samsung-Konto angemeldet, vielleicht hat der FRP Modus das deshalb zugelassen!?

Danke im Voraus für die Hilfe. Ich mache mir immer noch Sorgen.

ease00

- edit: Noch etwas:
Da dies eine legale Website mit legaler Software ist, denke ich, dass man das hier posten darf. ALso kann man Codes doch mit Leichtigkeit umgehen?

 

[Julian23]

Ich war gestern nochmals im Shop und fragte nach, ob man den Telefon Code umgehen könne, ohne die Daten zu löschen. Ein Mitarbeiter sagte JA.

War den Usb-Debugging in den Entwickeroptionen aktiviert, bevor Du das Handy im Shop abgegeben hast? Dann könnte man den Schutz evtl. umgehen (Bei alten Android-Versionen ging das mal)

 

[maik005]

@Julian23
nein, auch dann nicht.
Weil es dann auch erstmal nötig ist einen bisher noch nicht verbundenen PC zuzulassen.
Das geht aber nur, wenn das Gerät entsperrt ist.

PS:
wo ist der zitierte Beitrag hin?

 

[ease00]

War den Usb-Debugging in den Entwickeroptionen aktiviert, bevor Du das Handy im Shop abgegeben hast? Dann könnte man den Schutz evtl. umgehen (Bei alten Android-Versionen ging das mal)

Hallo lieber Julian23,

- als ich das Telefon wieder abgeholt habe, musste ich die Entwickler Optionen erst einmal sichtbar machen (um nach dem MTP Protokoll zu schauen). Daher gehe ich davon aus, dass diese vorher nicht sichtbar waren. Und diese Entwickleroptionen sind Pflicht, um USB Debugging zu aktivieren, oder irre ich mich?
Oder kann man die Entwickleroptionen sichtbar und wieder unsichtbar machen (sodass ich das nicht bemerkt habe)?

- Was ist mit dem erwähnten Link, Dr. Fone etc. Da wird beschrieben, wie man all das umgehen kann.

Abgesehen von meiner individuellen Lage ist diese Thematik interessant und ich habe beschlossen, mich etwas näher mit Mobiltelefonen und der IT zu beschäftigen.

edit: Warum wartet mein obiger Beitrag auf Bestätigung durch einen Moderator?

 

[maik005]

diese Entwickleroptionen sind Pflicht, um USB Debugging zu aktivieren

richtig.

Beiträge automatisch zusammengeführt: 22.01.2020

Warum wartet mein obiger Beitrag auf Bestätigung durch einen Moderator?

ist ein Link drin?

 

[Melkor]

eine Art Service-Modus

eine Minute gegoogelt, gerade mit dem nicht-entsperrten Galaxy S9+ getestet (einfach unten Links auf den Notfallrufnummermodus) und ich kann sagen, es gibt einen:
*#0*#
How-to: Versteckter Testmodus bei Samsung Galaxy Smartphones

ACHTUNG: komm nur per Reboot raus...

 

[maik005]

@Melkor
bist sicher das es nicht entsperrt war?
SmartLock, Gesichtserkennung usw.?

Habe das gerade mal am S9+ mit der Android 10 Beta 6 ausprobiert.
*#0*# eingegeben im Notruf Modus und es passiert... nichts.

Bei entsperrtem Gerät hingegen geht der Code einwandfrei über die normale Telefon App.

raus kommst du aus dem modus übrigens über die zweimalige Zurückgeste schnell hintereinander.

 

[Melkor]

Ja, hast Recht. Hatte das Gerät per BT-SmartLock entsperrt #
Aber vllt. eghts ncoh anders (bei meinem Ulefone war das z.B. per Bootloader aufrufbar)

 

[Julian23]

@ease00
Dein Beitrag musste von einem Moderator freigeschaltet werden, da ein Link enthalten war. Diesen Link habe ich gerade entfernt.
Solche Anleitung dürfen hier nicht gepostet werden.
@maik005 war mit der Beantwortung der Fragen etwas schneller.

 

[maik005]

Aber vllt. eghts ncoh anders (bei meinem Ulefone war das z.B. per Bootloader aufrufbar)

was meinst du gerade genau?
Also was sollte anders gehen?
Recovery und Download Modus sind bei Samsung ja bisschen was eigenes und sehr verschlossen.

Beiträge automatisch zusammengeführt: 22.01.2020

Solche Anleitung

oh, was für eine?

 

[Julian23]

Und diese Entwickleroptionen sind Pflicht, um USB Debugging zu aktivieren, oder irre ich mich?

Genau!
Die Entwickleroptionen können nur aktiviert werden, wenn Dein Telefon entsperrt ist.

 

[Melkor]

was meinst du gerade genau?
Also was sollte anders gehen?

Naja, du kriegst als Samsung Techniker so ein Gerät auf den Tisch und sollst rqausfinden was das Problem ist. Da würde ich den Servicemode von außen verfügbar machen, um mir den Aufwand zu ersparen, das Gerät komplett zu flashen oder anderweitig zu entsperren, wegen eines einfachen Userfehlers... wäre zumindest meine Vorgehensweise