2 votes

Comment accéder au téléphone Family Link de mon enfant après avoir oublié le mot de passe ?

J'ai configuré le Pixel 1 de ma fille avec Family Link. Il devrait fonctionner sous Android 10 je crois.

Récemment, j'ai changé le mot de passe de verrouillage de son écran via mon téléphone Parent lié. J'ai oublié de le lui dire et comme elle se connecte habituellement avec son empreinte digitale, elle n'a pas remarqué le changement jusqu'à ce qu'elle ait à redémarrer son téléphone un mois plus tard, ce qui nécessite le déverrouillage avec son mot de passe.

Malheureusement, j'ai oublié le nouveau mot de passe entre-temps. Si je comprends bien,

  • Je ne peux pas déverrouiller le téléphone avec mon Compte Parent après le redémarrage, n'est-ce pas ?
  • Aussi, étant donné que le téléphone n'a pas démarré complètement sans le déverrouillage initial, je ne peux pas changer le mot de passe avec l'application Family Link car celle-ci n'a pas encore démarré. Je veux dire, je peux changer le mot de passe sur le mien, mais ça ne change rien sur le sien.

J'ai essayé la suggestion ici: Comment réinitialiser le mot de passe d'écran de verrouillage oublié d'un enfant?, mais le téléphone de ma fille n'a pas l'application Localiser mon appareil installée.

Des idées? Le dernier recours serait de réinitialiser aux paramètres d'usine mais j'aimerais éviter la perte de données. Je pense avoir configuré le téléphone pour les Options pour les développeurs la dernière fois que j'ai pu y accéder. Donc s'il y a un moyen de le faire avec ADB ou quelque chose du genre je pourrais essayer cela même si j'aimerais éviter les problèmes d'installation s'il y a une autre solution.

Cela m'aiderait déjà à vérifier si j'ai raison de penser que le déverrouillage initial au démarrage se fait avant l'application Family Link ou si j'ai pu faire une erreur quelque part ailleurs. Je me demande s'il se passe autre chose puisque la connexion elle-même semble boguée (je peux entrer le mot de passe une fois, mais ensuite le téléphone ne me donne pas de clavier pour un deuxième essai, donc je dois redémarrer à nouveau).

2voto

Martin Braun Points 170

Vous devez vous poser avec le point de vue opposé : Un attaquant pourrait-il accéder aux données de votre fille simplement en ayant son téléphone après avoir activé les options de débogage ? Dans un monde parfait, bien sûr que non. Et le débogage USB nécessite toujours de confirmer l'accès et adb s'exécute toujours dans le contexte de l'utilisateur, pas dans le contexte root, donc je doute qu'il y ait un moyen "légitime" d'entrer dans le téléphone de votre fille.

Utilisation d'une vulnérabilité

C'est probablement votre seule chance d'accéder à l'appareil sans réinitialisation d'usine et puisque le téléphone de votre fille est un Pixel 1 qui n'est plus pris en charge par les mises à jour logicielles, il y a de bonnes chances que cela fonctionne.

Une telle vulnérabilité était le Contournement de l'écran de verrouillage Pixel. Je ne suis pas sûr si le Pixel 1 est toujours affecté par la vulnérabilité, cependant. Alors essayez.

Il y a une vidéo de Seytonic expliquant en détail la vulnérabilité. Les étapes sont les suivantes :

  • Démarrer le Pixel et insérer votre carte SIM, afin qu'il demande le code PIN de la SIM
  • Assurez-vous d'avoir le code PUK de votre carte SIM disponible pour ne pas vous bloquer hors de votre service de l'opérateur
  • Entrer délibérément trois fois un mauvais code PIN de la SIM, afin qu'il demande un PUK
  • Entrer le PUK de votre carte SIM pour déverrouiller la SIM
  • Le téléphone demande un nouveau code PIN de la SIM, le définir

Le téléphone est maintenant buggé et vous passez l'écran de verrouillage d'Android. Une fois sur l'écran d'accueil, vous devriez être en mesure de réinitialiser le mot de passe en utilisant l'application Family Link sur l'appareil parent.

Pensées finales

En raison de bugs comme ceux-ci, il est bon de ne pas utiliser des appareils qui ne sont plus pris en charge par les mises à jour logicielles (du moins en ce qui concerne les correctifs de sécurité). Peu importe le résultat, investissez dans un nouveau téléphone pour votre fille, à moins que vous ne vouliez qu'elle soit exposée au risque d'une mauvaise utilisation des données, d'une usurpation en ligne ou de chantage lorsque son appareil tombe entre de mauvaises mains.

En ce qui concerne la perte de mots de passe, j'utilise KeePass pour éviter de perdre la mémoire des mots de passe (vous pouvez l'utiliser pour les codes PIN de carte, les mots de passe, toutes sortes de choses). En bonus, il vous permet de générer des mots de passe uniques difficiles à craquer que vous n'oublierez jamais. Vous n'avez qu'à vous souvenir de votre mot de passe principal (de préférence long) pour déchiffrer votre coffre.

Je déconseille l'utilisation d'un gestionnaire de mots de passe en ligne. Il vaut mieux stocker un coffre KeePass crypté (qui est simplement le fichier kbdx) dans un cloud de votre choix, de préférence un cloud auto-hébergé.

0 votes

Merci pour la réponse détaillée. J'étais sur le point d'abandonner et de réinitialiser le téléphone quand ma fille a essayé une dernière fois de se connecter et le téléphone a simplement accepté son mot de passe. Bizarre. Je pense que mon problème principal était pourquoi je ne pourrais pas me connecter alternativement avec mon compte Google ou le sien. Est-ce que cela entraînerait une responsabilité de sécurité supplémentaire? Parce qu'un attaquant n'aurait pas un temps significativement plus facile pour accéder à un téléphone volé de cette manière, n'est-ce pas? Merci pour le hack de la SIM. J'ai essayé d'autres failles et elles n'ont pas fonctionné mais je n'ai pas vu celle-ci. Je vais accepter votre réponse même si je n'ai pas pu la tester.

1 votes

Malheureusement, si vous vous connectez avec votre propre mot de passe de compte Google sur le téléphone de quelqu'un d'autre, cela vous permettra de vous connecter en tant que titulaire de compte supplémentaire, donc vous n'aurez pas accès au compte de votre fille. (Vous pouvez configurer plusieurs comptes Google sur un appareil Android - voir Paramètres > Google et appuyez sur le > à droite de votre nom de compte pour voir ce que je veux dire.)

1 votes

@Cerno Je suis content que vous ayez à nouveau accès. Si vous êtes curieux comme moi : Vous pouvez toujours tester le hack de la carte SIM, même si vous connaissez déjà le mot de passe. Je doute aussi que vous ne puissiez pas vous connecter au téléphone en utilisant son NIP lorsque vous avez des problèmes avec votre compte Google. Le téléphone peut dépendre de vous pour accéder à votre compte Google (2FA), mais pas vice versa.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X