Androids „Factory Reset Protection“ mit ein bisschen Glück umgehen

Bei meinem Arbeitgeber gab es einen Mitarbeiter, der beim Verlassen der Firma sein Android-Gerät (Samsung Galaxy S5 Neo) auf Werkseinstellungen zurückgesetzt, aber dennoch versäumt hat, dieses Telefon vom Google-Konto zu lösen. Das Mobiltelefon war auch nicht mit der entsprechenden Telefonnummer bei Google registriert, sodass ein Zurücksetzen des Passworts auch nicht möglich war. Dementsprechend wurde man beim Einrichten des Telefons mit der folgenden Fehlermeldung begrüßt:

Hierbei handelt es sich um Androids „Factory Reset Protection“ (FRP), die dazu dienen soll, ein gestohlenes Telefon unbrauchbar zu machen. Da wir das Gerät aber dennoch weiter verwenden wollten, musste ein Weg her, diese Maßnahme zu umgehen. Im Internet sind sehr viele Möglichkeiten dazu beschrieben, doch keine führte zu dem gewünschten Ergebnis, da das Betriebssystem bereits auf dem neuesten Stand ohne bekannte Sicherheitslücken zur Umgehung der Maßnahme war.

Um zu verifizieren, dass FRP aktiviert ist, kann man das Telefon im Download-Modus starten. Dabei sieht man das gesetzte Flag für den FRP-Zustand („FRP LOCK“):

FRP verhindert zudem auch, ein fremdes Recovery wie beispielsweise TWRP aufzuspielen. Dadurch wäre ein direkter Zugriff auf das Betriebssystem mittels adb möglich gewesen.

Um FRP zu deaktivieren und dennoch ein aktuelles Stock ROM ohne dubiose Zusatzsoftware zu verwenden, habe ich die folgenden Schritte bei diesem Telefon erfolgreich durchführen können:

  • Im Internet gibt es die Möglichkeit, sich ein altes Stock ROM (Android 5.1.1) mit bekannten Sicherheitslücken für dieses Gerät herunter zu laden. Mit ein bisschen Internet-Recherche findet man ein solches recht einfach. Dies ist nur für den temporären Gebrauch gedacht – daher kann man die Sicherheitsbedenken durchaus ignorieren
  • Das Telefon mittels Odin3 mit diesem Android bespielen
  • Falls es in einer Boot-Schleife hängen bleiben sollte, im Recovery-Modus ein „Factory Reset“ und „Wipe Cache“ durchführen
  • Herunterladen von Technoxygens „Bypass FRP“ APK und dieses auf einem USB-Stick ablegen
  • Nach Start des Telefons (mit altem Android) den USB-Stick mittels OTG-Kabel am Telefon anschließen. Hierbei greift ein unter Android bekanntes Problem und der Inhalt des USB-Sticks wird direkt angezeigt
  • Bypass FRP installieren und öffnen
  • Folgende Einstellungen vornehmen:
    • Geräteinformationen
      • Sieben Mal auf die Buildnummer drücken und den Entwicklermodus aktivieren
    • Entwickleroptionen
      • OEM-Entsperrung aktivieren
    • Sichern und Zurücksetzen
      • Auf Werkseinstellungen zurücksetzen
  • Telefon ausschalten
  • Im Download-Modus starten und verifizieren, dass FRP ausgeschaltet ist:
  • Telefon normal booten
  • Da FRP nun ausgeschaltet ist, einen neuen Google-Account anlegen oder sich mit einem bestehenden anmelden
  • Google-Account mit dem Telefon und der Telefonnummer verknüpfen
  • Telefon ausschalten
  • Telefon in den Download-Modus versetzen
  • Gerät mittels Samsungs Software „Kies 3“ komplett neu initialisieren. Hierbei wird die neueste vom Hersteller freigegebene Firmware installiert.
    • Tools -> Firmware Upgrade and Initialization
  • Telefon starten und sich wie gewohnt anmelden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.