Jolla 1 zurücksetzen ohne PIN?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Jolla 1 zurücksetzen ohne PIN?

    Hallo zusammen,

    da mein Jolla 1 mittlerweile lange genug in der Ecke gelegen hat wollte ich es mal zum Verkauf anbieten und zuvor natürlich zurück setzen. Dabei bin ich allerdings auf ein Problem gestoßen: mir fällt mein alter PIN nicht mehr ein :/ Also habe ich in der Hoffnung, dass man dort ohne weiteres einen Reset mache kann, den Recovery Mode angeworfen. Leider auch Fehlanzeige. Da hat Jolla echt gute Arbeit geleistet :thumbup: Dummerweise habe ich im Netz bisher keine anderen Do-it-yourself-Lösungen gefunden. Die einzige weitere Option, die ich noch gefunden habe, ist, das Handy an Jolla zu schicken, nur dürfte da der Hin- und Rückversand recht Nahe am Gerätewert liegen und damit unrentabel sein.

    Kennt hier jemand einen Trick um das Jolla 1 ohne den PIN zu kennen zurücksetzen zu können?

    lg Andreas
  • Da gibt's doch auch was von Ratio... es soll einen "Trick" über Fastboot geben.
    together.jolla.com/question/15…r-devicelock-without-pin/
    together.jolla.com/question/164037/fastboot-on-jolla-1/

    Fairerweise muss man aber auch sagen, dass ich deine Misere verstehen kann, andererseits bin ich hin- und hergerissen.
    Es sollte meiner Meinung nach nicht möglich sein ein Gerät mit einem Trick, den ein "Script Kiddie" hinbekommt, zu entsperren.
    Neu flashen, okay. Dann sind die Daten hin. Aber unlock ist so eine Sache.
    Da Jolla leider keine Firmware für das Jolla 1 bereitstellt habe ich dir mal diese Hinweise an die Hand gegeben.

    Beste Grüße - med
    IT Security Engineer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin

    Info Bytesund.biz
    Suchst du? Hier findest du!
    Hier deinen Code pasten ...


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.
  • Puh, Jolla-Hacking. Das ist mühsamer als gedacht...

    Also erstmal danke für deine Links, @medProfiler! Leider habe ich es nicht geschafft mein Jolla per Fastboot anzusprechen. Die Android-SDK-Tools 28 kennen den Parameter -i gar nicht erst. Version 27 hat den Parameter noch, aber auch damit ist es mir nicht gelungen es per fastboot -i 0x2931 devices zu finden. Der Recovery-Mode an sich funktioniert aber, denn per telnet komme ich drauf.

    Bei meiner weiteren Suche ist mir aber eingefallen, dass ich damals SSH-Access erlaubt hatte. Nach etwas raten hatte ich das richtige PW erraten und kann damit per SSH mit root-Rechten arbeiten. Dummerweise habe ich noch keinen Weg gefunden einen Reset per SSH auszuführen.

    Was ich hingegen gefunden habe sind zwei Dateien, die eventuell nützlich sein könnten:
    - /opt/alien/usr/share/lipstick/devicelock/.devicelock.enc
    - /usr/share/lipstick/devicelock/.devicelock.enc
    In beiden ist der gleiche Hashwert zu finden. Der Dateiname lässt mich hoffen, dass es sich damit um den gehashten/verschlüsselten Device code handelt. Falls es sich um einen Hash handelt rätsle ich aber noch welcher Algorythmus das sein könnte. md5 ist deutlich zu kurz, sha1 ist um eine Stelle zu kurz, sha256 ist deutlich zu lang.

    Ist möglicherweise bekannt wie der Device Code in Sailfish gehasht/verschlüsselt wird? Könnte es sein, dass in der Datei einfach ein sha1-Hash steht und ein X angehängt wurde (möchte das jemand bei sich nachprüfen?). Ob es vielleicht sogar reichen könnte einfach den Inhalt zu löschen, um den Device code zu löschen?

    lg Andreas
  • Danke! Ein einfaches Set-Code nach dem entfernen/verschieben der Datei hat mich leider nicht weiter gebracht. Set-Code erwartet weitere Argumente (oldcode + newcode). Einen beliebigen oldcode eingeben funktioniert leider nicht, weil er diesen dann aus der zuvor entfernten Datei lesen möchte.

    Der nächstbeste Ansatz ist dann wohl Brute-Force per Check-Code, aber dazu müsste ich noch wissen welchen Rückgabewert ich beim richtigen Code bekommen werde.

    Hätte jemand Lust auf seinem Jolla diese beiden Kommandos auszuführen und die Rückgabe zu posten? 12345 durch den eigenen Code ersetzen. Den eigenen Code natürlich vorm Posten entfernen, sollte dieser ersichtlich sein.

    Shell-Script

    1. /usr/lib/qt5/plugins/devicelock/encpartition --check-code 12345
    2. echo $?
  • Grüß Dich,
    bei einem passenden Pin bekommt man den Error-Code 0 zurück.

    Daher könnte Dein Brutforcebefehl in etwa so aussehen:

    Shell-Script

    1. count=9999; while [ true ]; do (( count ++ )); /usr/lib/qt5/plugins/devicelock/encpartition --check-code ${count} && break; done; echo PIN: ${count}


    Habe auch gleich einen kleinen Banchmark gestartet. - Mein Gerät braucht pro 1000 Versuche rund 5 Minuten. - Sind also im allerschlimmsten Fall etwas mehr als 8 Stunden (bei einem 5-Stelligen Code).


    Nachtrag:
    Da habe ich doch glatt unterschlagen, dass ein Pin auch mit Nullen beginnen darf.

    Shell-Script

    1. count=-1; while [ true ]; do (( count ++ )); /usr/lib/qt5/plugins/devicelock/encpartition --check-code $(printf %05d $count) && break; done; echo PIN: $(printf %05d $count)

    Falls Du Dir auch noch den Verlauf anschauen willst:

    Shell-Script

    1. count=-1; while [ true ]; do (( count ++ )); echo $(printf %05d $count); /usr/lib/qt5/plugins/devicelock/encpartition --check-code $(printf %05d $count) && break; done; echo PIN: $(printf %05d $count)
    // Bodenseepirat
  • @SonArc: Wow, in einem Einzeiler und so schön hätte meine Lösung vermutlich nicht ausgesehen :D Vielen Dank für deine Bemühungen!

    Ich habe mir heute endlich wieder Zeit für dieses kleine Problemchen nehmen können. Kommando ausgeführt, einen ausgiebigen Kaffee schlürfen gegangen und voila, spuckte das Skript den passenden PIN aus. Lustigerweise hatte ich schon äußerst ähnliche PINs geraten, aber halt nie den exakt richtigen. Ich habe jedenfalls wieder Zugriff und kann es jetzt endlich zurücksetzen. Problem gelöst ^^

    Interessant finde ich in dem Zusammenhang allerdings noch, dass das encpartition-Tool unendlich viele Versuche zulässt, während überall sonst das Telefon nach einigen Fehlversuchen gesperrt wird. Aber ich will mich nicht beklagen, genau das war in meinem Fall ja hilfreich.
  • In meiner Ausbildung wurde mir beigebracht, dass jeder Tastenanschlag, den man nicht machen muss wertvolle Kalorien spart. Daher versuche ich mich kurz zu halten.

    Ich weiß auch nicht, was mich "damals", am 01.07. dazu gebracht hat, die Variable "count" komplett auszuschreiben, wobei es auch ein einfaches "$i" getan hätte :P .


    Spaß beiseite. Freut mich sehr, dass ich helfen konnte.
    Früher gab es wohl mal einen Befehl, mit dem man das Telefon über "dbus" entsperren konnte und hatte schon daran experementiert, dass ich zuhause im WLAN keine PIN-Abfrage mehr bekomme. Leider funktioniert das Kommando nicht mehr oder ich habe einfach vergessen, wie es ging. - Sperren kann ich aber noch...

    Ich hoffe, Dein Jolla1 Verkauf ist nicht gleichbedeutend mit einem Sailfish-Ausstieg.

    "Script Kiddies" halte ich bei der Lösung für unbedenklich, da man hierfür SSH Zugriff und ein bekanntes WLAN für das Telefon braucht.
    // Bodenseepirat