Start Magazin Was tun, wenn der LockScreen Sie selbst aussperrt?

Was tun, wenn der LockScreen Sie selbst aussperrt?

Hat der kleine Bruder, der Sohn oder die Tochter das Android-Gerät gefunden, und das Sperrmuster, den PIN bzw. das Passwort zu oft falsch eingegeben, hilft auch die korrekte Eingabe nicht mehr: Der Besitzer ist ausgesperrt.

Um bei Verlust oder Diebstahl die eigenen Daten nicht gleich in fremden Händen zu wissen, sollten Sie Ihr Smartphone oder Tablet mit einem PIN-Code bzw. über ein Muster sichern. Doch was tun, wenn man das Muster oder den PIN-Code vergessen hat oder wenn jemand aus Unwissenheit oder Dummheit zu oft das falsche Passwort/Muster eingegeben hat?

In über 90 Prozent aller Fälle können Sie sich dann einfach über den Button Muster vergessen und Ihr Google-Konto am Gerät anmelden und ein neues Muster einrichten bzw. das Muster erneut einrichten. Doch was tun, wenn kein Internet-Zugang vorhanden ist oder die Funktion über den Button nicht funktioniert? Wir stellen ein paar Workarounds vor, die je nach Hersteller, Smartphone und Android-Version sehr gut oder überhaupt nicht funktionieren. Testen Sie die hier beschriebenen Maßnahmen auf Ihrem Smartphone aus, um sicherzustellen, wie gut Ihr Smartphone wirklich geschützt ist!

Abbildung 1: Nach den ersten fünf Falschversuchen müssen Sie 30 Sekunden warten.
Abbildung 1: Nach den ersten fünf Falschversuchen müssen Sie 30 Sekunden warten.

Der Werkszustand

In einigen Fällen gibt es nach der mehrmaligen falschen Eingabe eines PIN-Codes oder eines Musters nur noch eine Möglichkeit, an das Gerät heranzukommen: Sie müssen es auf die Werkseinstellungen zurücksetzen. Dazu können Sie nicht wie auf Abbildung 2 zu sehen den passenden Menüpunkt in den Einstellungen aufrufen sondern müssen das Handy/Tablet ausschalten und mit einer bestimmten Tastenkombination einschalten (zum Beispiel [Leiser]-Taste gedrückt halten und dann den Einschaltknopf betätigen, etc). Welche Tastenkombination zum Erfolg führt, ist für die meisten Geräte im Internet dokumentiert, Sie sollten sich aber im Ernstfall besser direkt an den Hersteller wenden.

Wenn Sie Ihr Smartphone über diese Methode auf die ursprünglichen Einstellungen zurücksetzen, gehen dabei auch sämtliche Daten verloren, also alle Spielstände und Apps, die installiert waren. Die über das Google-Konto gesicherten Daten werden zwar beim Einrichten des Google-Accounts automatisch wieder auf das Gerät übertragen, aber es gibt immer ein paar Leichen, die man beim Backup vergessen hat und das nervt. Den Factory Reset sollten Sie also nur im Notfall wählen und im Problemfall immer zuerst versuchen über den Button Muster vergessen das Gerät zu entsperren.

Abbildung 2: Beim Zurücksetzen auf die Werkseinstellungen gehen sämtliche Daten verloren.
Abbildung 2: Beim Zurücksetzen auf die Werkseinstellungen gehen sämtliche Daten verloren.

Muster vergessen

Sie haben sich ausgesperrt? Kein Problem. Klicken Sie einfach auf den Button Muster vergessen und geben Sie die zu Ihrem Google-Konto gehörende E-Mail-Adresse und das entsprechende Passwort ein. Falls eine Internetverbindung verfügbar ist, landen Sie nun automatisch im Dialog für die Bildschirmsperre und können ein neues Muster oder einen neuen PIN-Code einrichten. Tun Sie das nicht, dann bleibt das Gerät entsperrt und wechselt zum Standard-Lock-Screen. Dies ist die Standard-Lösung für das Problem und nur diese sollte bei Ihrem Android-Gerät funktionieren.

Abbildung 3: Ein Muster schützt Ihr Smartphone recht sicher vor unbefugtem Zugriff.
Abbildung 3: Ein Muster schützt Ihr Smartphone recht sicher vor unbefugtem Zugriff.

Zugriff via ADB

Neben dem Zurücksetzen auf die Werkseinstellungen und der Zurücksetz-Funktion von Google gibt es noch einen dritten quasi regulären Weg, um den Lockscreen bei einem Muster zu umgehen. Dieser funktioniert allerdings nur, wenn Sie auf dem Smartphone das USB-Debugging eingeschaltet haben und einen Rechner mit installiertem Android-SDK zur Hand haben. Sie können sich dann via ADB-Shell auf dem Smartphone einloggen und über den Zugriff auf die Muster-Datenbank das aktuelle Muster ausschalten. Anschließend trennen Sie das Gerät vom Rechner, schalten es aus und wieder ein. Das Muster ist danach verschwunden. Die benötigten Befehle, die Sie auf einem Rechner in der Kommandozeile ausführen müssen, zeigt Listing 1. Dieser Workaround funktioniert auf vielen gerooteten Smartphones und mit den meisten Custom-ROMs auch, wenn das USB-Debugging nicht aktiv ist (siehe Kasten)!

Vorsicht bei Root!

Bei vielen Custom-ROMs und auch bei einigen Herstellern ist das USB-Debugging im Recovery-Modus aktiv, wenn das Gerät gerootet ist. Beachten Sie dieses Sicherheitsproblem, falls Ihr Smartphone gerootet ist.

Neben diesen drei Methoden (Zugriff per ADB, Google-Login, Zurücksetzen auf die Werkseinstellungen) darf es keine weitere Möglichkeit geben, an Ihr Smartphone heranzukommen, ohne das Muster zu kennen!

Listing 1

Pattern-Lock deaktivieren

adb -d shell
# sqlite3 data/data/com.android.providers.settings/databases/settings.db
sqlite> update system set value=0 where name='lock_pattern_autolock';
sqlite> .exit
# exit

Muster noch bekannt

Nicht alle Methoden funktionieren auf allen Geräten, es dürften jedoch für einige Smartphones und Tablets Lösungen dabei sein. Die meisten Lösungen setzen eine aktive Internetverbindung voraus.

Besonders ärgerlich ist der Lock-Screen, wenn Sie Ihr Muster zwar wissen, aber jemand anderes so oft versucht hat, ein Muster einzugeben, dass Sie es nicht mehr zeichnen dürften. Auch dafür gibt es eine Lösung, die wiederum eine bestehende Netzwerk-Verbindung voraussetzt. Darüber hinaus muss man auch seine Zugangsdaten zum Google-Konto kennen.

Melden Sie sich mit Ihrem Google-Konto in einem Browser an und rufen Sie die Seite https://www.google.com/accounts/UnlockCaptcha auf. Google ist nun darauf vorbereitet, dass sich eine Anwendung anmelden will und Sie haben für die folgenden Schritte zehn Minuten Zeit. Wer sich bereits für die Zwei-Schritt Authentifizierung registriert hat, kann sich stattdessen auch einfach ein Einmal-Passwort zum Entsperren des Gerätes erstellen.

Abbildung 4: Weisen Sie Google explizit daraufhin, dass sich ein Gerät anmelden will.
Abbildung 4: Weisen Sie Google explizit daraufhin, dass sich ein Gerät anmelden will.

Immer noch auf dem PC und mit Ihrem Google-Konto, das Sie auch auf dem Handy benutzen öffnen Sie die Seite https://www.google.com/settings/security. Klicken Sie hier hinter dem Eintrag Autorisierung von Anwendungen und Websites auf Bearbeiten und widerrufen Sie bei sämtlichen Einträgen, die irgendetwas mit Android zu tun haben die Zugriffsrechte.

Geben Sie anschließend über den Button Muster vergessen Ihre Gmail-Adresse und das zugehörige Passwort an. Das Android-Gerät sollte diese Daten jetzt akzeptieren und den Dialog zur Eingabe des Musters erneut anzeigen. Geben Sie hier das korrekte Muster ein, um das Gerät zu entsperren. Diese Lösung stellt kein Sicherheitsrisiko dar, da Sie dazu das richtige Muster und Ihre Konto-Daten kennen müssen.

In recht wenigen Fällen kann es vorkommen, dass Sie zwar Ihre E-Mail-Adresse und das Google-Kennwort eingeben, Sie aber statt des entsperrten Geräts lediglich eine Fehlermeldung zurückerhalten. Meistens sind dann zusätzliche Accounts auf dem Handy für das Problem verantwortlich. Überlegen Sie sich, ob noch ein weiterer Google-Account eingerichtet ist und versuchen Sie es damit. Sonst müssen Sie versucht, das Gerät mit einer der folgenden Methoden zu entsperren.

Die Passwort-Panne

Offensichtlich hat sich in den Dialog zur Erfassung der Google-Mail Login-Daten bei manchen Geräten ein Bug eingeschlichen, der das Passwort nicht richtig erfasst oder den Benutzernamen nicht richtig zuordnet. Für diesen Fall beschreibt ein Artikel bei Matthew Hollander [1] eine ganze Reihe von Workarounds. Der wohl einfachste bzw. schlimmste besteht darin, nach der Auswahl von Muster vergessen zwar die eigene Gmail-Adresse aber ohne den Zusatz @gmail.com einzugeben und als Passwort einfach die vier Buchstaben null. Wir haben diese Methode, die ein sehr großes Sicherheitsrisiko darstellt auf einigen Geräten mit Android 2.3 und Android 4.0 ausprobiert. Sie hat – zum Glück – bei keinem einzigen funktioniert.

Screen Lock Bypass


Diese Methode [2] setzt eine bestehenden Netzwerk-Verbindung voraus: Das Gerät muss also entweder per WLAN angemeldet, oder mit aktiviertem Datennetzwerk beim Provider eingebucht sein. Installieren Sie nun am PC über den Play Store im Browser mit dem passenden Google-Konto die App Screen Lock Bypass [3] (3,20 Euro). Ist dieser Schritt erfolgt, starten Sie das Android-Gerät erneut: Der Lock-Screen sollte nun außer Kraft gesetzt sein. Dies gilt aber nur so lange, wie die App installiert ist und Sie können ohne Kenntnis des alten Musters/PIN-Codes ja keine neue Sperre einrichten. Auch dafür gibt es einen Workaround. Öffnen Sie die Konto-Einstellungen unter Einstellungen| Konto & Synchronisation) und entfernen Sie nun unter Konten verwalten alle Konten außer dem Haupt-Google-Konto. Als nächstes wählen Sie Einstellungen| Anwendungen| Anwendungen verwalten und löschen die App Screen Lock Bypass – was die vorhandene Sperre erneut in Kraft setzt. Jetzt sollte es jedoch möglich, die Sperre mit den normalen Login-Daten des Google-Kontos zu umgehen.

Abbildung 5: Screen Lock Bypass hebelt die Display-Sperre beim Neustart aus.
Abbildung 5: Screen Lock Bypass hebelt die Display-Sperre beim Neustart aus.

Screen Lock Bypass funktioniert nur für Geräte bis Android 2.3. Die App lässt sich normalerweise nur dann kaufen, wenn das eigene Gerät auch unterstützt wird. Das Sicherheitsrisiko ist relativ gering, da ein Angreifer auch Zugang zu Ihrem Google-Konto haben muss.

Telefon-App als Leck

Auf Smartphones sowie Tablets mit Telefonie-Funktion bietet eventuell die Telefon-App ein Schlupfloch. Auf einigen Geräten scheint dieses so groß, dass ein Elefant durchpasst: Hier tippt man einfach im Lockscreen auf Notruf, und in der Telefon-App betätigt man dann die Home-Taste – schon gelangt man zum Homescreen! Von diesem Bug dürften jedoch kaum noch Geräte betroffen sein. Ein weiteres Schlupfloch könnte jedoch noch existieren [4]. Lassen Sie sich von einem anderen Gerät aus anrufen, nehmen Sie den Anruf an und legen Sie wieder auf. Danach müssen Sie sofort wie ein Besessener für rund 30 bis 60 Sekunden auf sämtliche Buttons des Gerätes tippen. Zum Abschluss tippen Sie dann auf die Home-Taste. Es kann sicher einige Zeit dauern, bis man das richtige Timing trifft. Vom Home-Screen aus deaktivieren Sie dann am besten gleich das Muster oder den PIN-Code (sofern noch bekannt). Falls Sie das Muster nicht mehr wissen, müssen Sie wie bei der Bypass-App beschrieben sämtliche Konten außer dem Haupt-Google-Konto löschen und dann auf die Funktion Muster vergessen vertrauen. Das Risiko dieser Methode schätzen wir als relativ gering ein, weil es nur sehr wenige Nutzer gibt, bei denen diese Methode funktioniert hat. Man braucht zudem meist mehrere Versuche. Betroffen scheinen in erster Linie ältere Samsung-Modelle zu sein. Aber es ist ein klares Sicherheitsleck.

Ein weiteres Schlupfloch für Geräte mit Telefonie-Funktion beschreibt Adam Guerbuez [5]. Auch hier lässt man das gesperrte Gerät anrufen und nimmt den Anruf an, legt jedoch nicht auf. Stattdessen betätigen Sie die Zurück-Taste (nicht die "Home"-Taste) so oft, bis der Home-Screen erscheint (das kann durchaus ein paar Minuten dauern!). Von hier aus kann man wie oben beschrieben die zusätzlichen Accounts löschen, sodass nur noch der Haupt-Account übrig bleibt.

Der Artikel von Adam Guerbuez beschreibt jedoch noch eine weitere Sicherheitslücke. Hat man sich so Zugriff zum System verfasst, kann man über Einstellungen| Konten & Synchronisation ein neues, zusätzliches Google-Konto anlegen (der Anruf darf so lange nicht beendet werden, sonst erscheint sogleich wieder der Lock-Screen). Ist das neue Konto aktiv, beendet man den Anruf und kann sich nun beim Betätigen des Buttons Muster vergessen einfach mit diesem neuen Konto anmelden. Und schon öffnet sich das Fenster für die Display-Sperre und man kann eine neue Methode wählen, ohne die alte gekannt zu haben. Guerbuez hat diese Methode mit dem Samsung Galaxy S2 und Android 4.0 ausprobiert. Laut unseren Tests ist die Lücke bei Android 4.1 und neuer geschlossen. Dennoch werten wir dieses Sicherheitsleck als kritisch ein.

Noch einmal Samsung

Samsung-Nutzer sollten in jedem Fall auch folgende Methode testen, um sicherzugehen, ob/wie einfach das Gerät zu entsperren ist. Bei GSMHosting gibt es ein Tool [6], das das Entsperren von einem beliebigen Windows-PC aus erlaubt. Den vielen Danksagungen zufolge scheint das Tool wunderbar zu funktionieren: Einfach auf die genannte Seite gehen, das Tool herunterladen, starten und staunen. Auch diese Sicherheitslücke ist allerdings seit Android 4.0 geschlossen, sodass hierzulande nicht mehr allzu viele Geräte davon betroffen sein dürften.

Abbildung 6: Ein Klick genügt: One Click Pattern Unlock für Samsung-Geräte.
Abbildung 6: Ein Klick genügt: One Click Pattern Unlock für Samsung-Geräte.

Fazit

Wer sein Entsperr-Muster vergessen hat und seine zum Google-Account gehörende E-Mail-Adresse vergessen hat, kommt in der Regel nicht darum herum, das Gerät auf die Werkseinstellungen zurückzusetzen. Das gleiche gilt, wenn das Gerät vor dem Sperren in den Flugmodus gebracht wurde oder aus anderen Gründen nicht aufs Internet zugreifen kann und das USB-Debugging nicht eingeschaltet ist. In allen anderen Fällen gibt es recht viele legitime Möglichkeiten, wieder an sein geliebtes Android-Handy oder -Tablet zu gelangen. Die aufgeführten und bekannten Sicherheitslücken sind seit Android 4.0 behoben. Besitzer älterer Geräte tun jedoch gut daran, die beschriebenen Methoden auf Lecks zu testen.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here