Factory Reset Protection (FRP) von Android ausgehebelt

Der mit Android 5.x Lollipop eingeführte Schutzmechanismus gegen einen Factory-Reset ohne Google Play Store Passwort kann, wie ein Video beweist, auf einfache Art dennoch durchgeführt werden.

Was ist die sogenannte "Factory Reset Protection (FRP)"?

Der Schutzmechanismus Factory Reset Protection, dient als Schutz gegen Diebstahl von Smartphones und soll diese unbrauchbar machen.

Sollte ein Google-Account und eine Displaysperre (egal ob Muster oder PIN) eingerichtet sein, und ein Factory Reset (Zurücksetzen auf Werkseinstellungen) via Bootloader durchgeführt werden, fragt das Samsung Smartphone bei der Neueinrichtung des Smartphones nach dem Passwort für den eingerichteten Google Account. Dies soll das Smartphone für den Dieb so quasi unbrauchbar machen.

Klicken Sie auf die Grafik für eine größere Ansicht  Name: security-samsung-factore-reset-protection.jpg  Hits: 2235  Größe: 30,1 KB  ID: 52341

Wie funktioniert das umgehen des FRS - Factory Reset Schutzes von SAMSUNG?

Durch die von Samsung aufgesetzte und verwendete TouchWiz-Oberfläche ist es ziemlich einfach diesen Schutz zu umgehen.

Dazu benötigt man lediglich einen USB-Stick, welcher mit dem Smartphone funktioniert und eine modifizierte .APK Datei (APP).

Sobald das Samsung Smartphone also auf die Werkseinstellungen zurückgesetzt ist, muss man den USB-Stick am Samsung Smartphone einstecken. Aufgrund der eigenen Samsung Oberfläche wird Standardmäßig der Datei-Explorer geöffnet, wodurch die APK-Datei installiert werden kann. Dies benötigt allerdings die aktivierte Option "Aus unbekannten Quellen zulassen" in den Smartphone Einstellungen - Dies stellt auch kein Problem dar, denn über das Dialogfeld lassen sich die Smartphone Einstellungen direkt aufrufen, und die notwendige Einstellung vornehmen.

Ist die verwendete APK Datei, zum aus hebeln des Zurücksetzen-Schutzes von Samsung gefährlich?

Nein! Diese stellt nur sicher, dass man in die Einstellungen gelangt und von dort aus einen Factory Reset durchführen kann. Den die Ausführung aus den Smartphone Einstellungen eines Factory Resets hebelt genau diesen FRP aus und der Schutzmechanismus von Samsung wird umgangen. Beim nächsten Neustart des Smartphones, kann dann das Samsung Smartphone ganz normal, wie ein neues Smartphone, konfiguriert werden.

IST DAS EINE FAKE-MELDUNG? NEIN - Es funktioniert!

In einem veröffentlichten Video auf YouTube des Nutzers "RootJunky" wird die Vorgehensweise auf einem Galaxy Note 5 demonstriert. Erste Nachahmungsversuche zeigen, dass der Exploit auch auf anderen Samsung Modellen, wie dem Galaxy S6 Edge funktioniert.



Gibt es ein Update oder eine Möglichkeit diese Sicherheitslücke zu schließen?

Zum jetzigen Zeitpunkt, gibt es noch keine Lösung um diesen Schutzmechanismus wieder voll zu schützen und die Sicherheitslücke zu schließen.

Wir hoffen für alle Nutzer eines Samsung Smartphones, dass der Hersteller bald eine Lösung für die Absicherung der Factory Reset Protection mittels Update bereitstellen wird.

LG anonymus