Wie kann ein verlorenes gesperrtes Telefon im Flugzeugmodus entsperrt werden?

Ich habe mein Android-Telefon im Urlaub verloren, das sich im Flugmodus befand (Moto G5, v7 aktualisiert). Es wurde per Fingerabdruck und Swipe geschützt. Ich benutze fast immer den Fingerabdruck zum Entsperren, aber sehr selten den Wisch.

Ich habe es aus der Ferne online gesperrt und mich aus der Ferne abgemeldet, als ich einige Stunden später feststellte, dass es verloren gegangen war. Das Timeout-Intervall sollte nur 1 oder 2 Minuten betragen.

Ich hatte gehofft, es auf irgendeine Weise wiederherzustellen, also habe ich es nicht aus der Ferne gelöscht, in dem sicheren Wissen, dass es nicht entsperrt werden kann.

Daher war ich überrascht, als ich zwei Tage (!) nachdem ich es auf meinen anderen Geräten und Konten verloren hatte, über eine Instant-Messaging-App auf dem Telefon von jemandem kontaktiert wurde, der behauptete, das Telefon gefunden zu haben und nach dem Besitzer zu suchen.

Unter Schock antwortete ich nicht und benutzte schnell den Geräte-Manager, um das Telefon sofort aus der Ferne zu löschen. Ich habe auch alle meine Google-Passwörter für die Konten auf dem Telefon geändert. Ich habe die Gmail-Logins überprüft und keine außerhalb meines Besitzes bemerkt. Ich habe auch die Zeitachse von Google Maps überprüft und nichts außerhalb meines Besitzes gesehen. Seltsamerweise habe ich im Geräte-Manager das Telefon in der Stadt gesehen, in der ich es verloren habe, aber weit entfernt von meinem Standort.

Ein paar Fragen:

  • Wie kann ein gesperrtes Telefon mit einem aktuellen Android-Betriebssystem entsperrt, aus dem Flugmodus genommen und auf den Startbildschirm zugegriffen werden?
  • Wie könnte die Fernsperre nicht funktionieren, vorausgesetzt, jemand hat das Telefon innerhalb des Sperrintervalls geöffnet?
  • Ich habe das Telefon in der Stadt gesehen, in der ich es im Geräte-Manager verloren habe (wo ich die Remote-Löschung ausgeführt habe). Wie könnte es dort sein, aber nirgendwo in meiner Google Maps-Zeitachse oder in meinem Gmail-Anmeldeverlauf sichtbar sein?
  • Gibt es etwas, das ich in Bezug auf die Sicherheit vergessen habe?

Danke schön.

Sind Sie sicher, dass sie Ihr IM-Konto verwendet haben, um Ihnen eine SMS zu senden? Könnte es sein, dass sie gerade Ihre Telefonnummer auf dem Sperrbildschirm oder in der Benachrichtigung gefunden und beschlossen haben, Ihnen damit eine SMS zu senden?
Ja, es war definitiv eine Sofortnachricht von einem meiner IM-Konten an eine Gruppe, der ich angehöre, die alle erhalten haben. Es war keine IM von einer Person, die ich nicht kannte.
Über welche IM-App haben Sie die Nachricht erhalten?
Es war WhatsApp

Antworten (1)

Wie kann ein gesperrtes Telefon mit einem aktuellen Android-Betriebssystem entsperrt, aus dem Flugmodus genommen und auf den Startbildschirm zugegriffen werden?

Es war nicht. Die Person zog einfach die SIM-Karte aus Ihrem Gerät, fügte sie in ein anderes Gerät ein und installierte WhatsApp darauf. WhatsApp hat keine Login-Authentifizierung, es lässt einfach jeden verwenden, solange er Zugriff auf die SIM-Karte hat. Dies erklärt auch, warum er/sie in einer Ihrer Gruppen posten konnte und nicht direkt einen Kontakt per PN (er/sie hat keinen Ihrer Kontakte).

Wie könnte die Fernsperre nicht funktionieren, vorausgesetzt, jemand hat das Telefon innerhalb des Sperrintervalls geöffnet?

In dem von Ihnen erwähnten Sperrintervall von 1-2 Minuten nicht möglich. Jede Art von Exploit erfordert mindestens einige Stunden Arbeit.

Ich habe das Telefon in der Stadt gesehen, in der ich es im Geräte-Manager verloren habe (wo ich die Remote-Löschung ausgeführt habe). Wie könnte es dort sein, aber nirgendwo in meiner Google Maps-Zeitachse oder in meinem Gmail-Anmeldeverlauf sichtbar sein?

Die Zeitleiste von Maps ist nicht zu 100 % genau und aktuell. Der Geräte-Manager pingt für den Standort in Echtzeit. Der Anmeldeverlauf von GMail zeigt nur Orte an, an denen Sie sich tatsächlich angemeldet haben. Sie waren bereits bei Ihren Konten angemeldet, als Sie zu diesem Ort gegangen sind, es sei denn, Sie haben das Konto nicht entfernt und wieder hinzugefügt, es werden keine Anmeldeversuche in GMail angezeigt.

Ich sehe anhand der von Ihnen bereitgestellten Informationen keine Anzeichen für eine Verletzung der Sicherheit Ihres Geräts.

Wenn dies zutrifft, könnte der Op auf die Nachricht antworten und hoffen, dass die Person antwortet
Vielen Dank für diese Antwort. Es macht für mich am meisten Sinn. Ich beschloss, das Telefon aus der Ferne zu löschen, nur um sicher zu gehen. Es scheint mir eine eklatante Sicherheitslücke zu sein, dass WhatsApp außer dem physischen Besitz eines Sim-Chips keine Authentifizierung hat. Alles, was Sie brauchen, ist es abzuholen, und Sie erhalten Zugang zu meinen WhatsApp-Chats?!
@bshor hast du dein Gerät zurückbekommen? Was ist passiert, nachdem die Person Sie kontaktiert hat?
@bshor WhatsApp hat eine Option für die Bestätigung in zwei Schritten. WhatsApp > Einstellungen > Konto > Bestätigung in zwei Schritten. Dies erfordert neben der Telefonnummer auch eine PIN
@harpratap Nein, ich habe es nie zurückbekommen ... :( Über die zweistufige Überprüfung ... das macht Sinn. Aber ich nehme an, nur wenige wissen davon ... wie ich.
Wie kann ein verlorenes gesperrtes Telefon im Flugzeugmodus entsperrt werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v