2 votes

Comment accéder au téléphone Family Link de mon enfant après avoir oublié le mot de passe ?

J'ai configuré le Pixel 1 de ma fille avec Family Link. Je pense qu'il devrait fonctionner sous Android 10.

Récemment, j'ai changé le mot de passe de verrouillage de son écran via mon téléphone Parent lié. J'ai oublié de lui dire et comme elle se connecte généralement avec son empreinte digitale, elle n'a pas remarqué le changement jusqu'à ce qu'elle doive redémarrer son téléphone un mois plus tard, ce qui nécessite le déverrouillage avec son mot de passe.

Malheureusement, j'ai oublié le nouveau mot de passe entre-temps. Si je comprends bien,

  • Je ne peux pas déverrouiller le téléphone avec mon compte Parent après le redémarrage, n'est-ce pas?
  • De plus, comme le téléphone n'a pas encore démarré sans le déverrouillage initial, je ne peux pas changer le mot de passe à l'aide de l'application Family Link car cela n'a pas encore commencé. Je veux dire, je peux changer le mot de passe sur le mien, mais cela ne change rien sur le sien.

J'ai essayé la suggestion ici: Comment réinitialiser le mot de passe d'écran de verrouillage oublié d'un enfant?, mais le téléphone de ma fille n'a pas Find My Device installé.

Des idées? Le dernier recours serait de réinitialiser aux paramètres d'usine, mais j'aimerais éviter la perte de données. Je pense avoir configuré le téléphone pour les Options des développeurs la dernière fois que j'ai pu y accéder. Donc, s'il y a un moyen de le faire avec ADB ou quelque chose d'autre, je pourrais essayer cela, bien que j'aimerais éviter les problèmes d'installation s'il y a un autre moyen.

Cela m'aiderait déjà de vérifier si j'ai raison de penser que le déverrouillage initial au démarrage se fait avant l'application Family Link ou si j'ai pu faire une erreur ailleurs. Je me demande s'il se passe quelque chose d'autre puisque la connexion elle-même semble boguée (je peux entrer le mot de passe une fois, mais ensuite le téléphone ne me donne pas de clavier pour un deuxième essai, alors je dois redémarrer à nouveau).

2voto

Martin Braun Points 170

Vous devez poser la question avec le point de vue opposé : Un attaquant pourrait-il accéder aux données de votre fille en ayant simplement son téléphone après avoir activé les options de débogage ? Dans un monde parfait, bien sûr que non. Et le débogage USB nécessite toujours de confirmer l'accès et adb s'exécute toujours dans le contexte utilisateur, pas dans le contexte root, alors je doute qu'il y ait un moyen "légitime" d'entrer dans le téléphone de votre fille.

Utilisation d'une vulnérabilité

C'est probablement votre seul espoir pour accéder à l'appareil sans réinitialisation d'usine et étant donné que le téléphone de votre fille est un Pixel 1 qui n'est plus pris en charge par les mises à jour logicielles, il y a de fortes chances que cela fonctionne.

Une telle vulnérabilité était le Contournement de l'écran de verrouillage Pixel. Je ne sais pas si le Pixel 1 est (encore) affecté par la vulnérabilité, cependant. Alors s'il vous plaît, essayez.

Il y a une vidéo de Seytonic qui explique la vulnérabilité en détail. Les étapes sont :

  • Démarrer le Pixel et insérer votre carte SIM, afin qu'il demande le code PIN de la SIM
  • Veuillez vous assurer d'avoir le PUK de votre carte SIM disponible pour ne pas vous bloquer de votre service de l'opérateur
  • Entrer trois fois intentionnellement un code PIN de la SIM erroné, afin qu'il demande un code PUK
  • Entrer le PUK de votre SIM pour déverrouiller la SIM
  • Le téléphone demande un nouveau code PIN de la SIM, le définir

Maintenant le téléphone présente des glitches et vous passez l'écran de verrouillage d'Android. Une fois sur l'écran d'accueil, vous devriez pouvoir réinitialiser le mot de passe en utilisant l'application Family Link sur l'appareil parent.

Pensées finales

En raison de glitches comme ceux-ci, il est bon de ne pas utiliser des appareils qui ne sont plus pris en charge par les mises à jour logicielles (du moins en ce qui concerne les correctifs de sécurité). Peu importe le résultat, veuillez investir dans un nouveau téléphone pour votre fille, à moins que vous ne vouliez qu'elle soit exposée aux mauvais usages de données, aux usurpations en ligne ou au chantage lorsque son appareil tombe entre de mauvaises mains.

En ce qui concerne la perte de mots de passe, j'utilise KeePass pour éviter de perdre la mémoire des mots de passe (vous pouvez l'utiliser pour les codes PIN de carte, les mots de passe, toutes sortes de choses). En plus, il vous permet de générer des mots de passe uniques et difficiles à craquer que vous n'oublierez jamais. Vous n'avez qu'à vous rappeler votre mot de passe principal (espérons-le long) pour décrypter votre coffre.

Je déconseille l'utilisation d'un gestionnaire de mots de passe en ligne. Il vaut mieux stocker un coffre KeePass crypté (qui est juste le fichier kbdx) dans un cloud de votre choix, de préférence un cloud auto-hébergé.

0 votes

Merci pour la réponse détaillée. J'étais sur le point d'abandonner et de réinitialiser le téléphone quand ma fille a essayé une dernière fois de se connecter et le téléphone a simplement accepté son mot de passe. Bizarre. Je pense que mon problème principal était pourquoi je ne pourrais pas me connecter alternativement avec mon compte Google ou le sien. Est-ce que ce serait une responsabilité supplémentaire en termes de sécurité ? Parce qu'un attaquant n'aurait pas significativement plus de facilité à accéder à un téléphone volé de cette manière, n'est-ce pas ? Merci pour le hack de la SIM. J'ai essayé d'autres astuces et elles n'ont pas fonctionné mais je n'ai pas encore vu celle-ci. Je vais accepter votre réponse même si je n'ai pas pu la tester.

1 votes

Malheureusement, si vous vous connectez avec votre propre mot de passe de compte Google sur le téléphone de quelqu'un d'autre, cela vous permettra de vous connecter en tant que titulaire de compte supplémentaire, vous n'aurez donc pas accès au compte de votre fille. (Vous pouvez configurer plusieurs comptes Google sur un appareil Android - voir Paramètres > Google et appuyez sur le > à droite de votre nom de compte pour voir ce que je veux dire.)

1 votes

Cerno, je suis content que tu aies à nouveau accès. Si tu es curieux comme moi : tu peux toujours tester le hack de la carte SIM, malgré le fait de connaître déjà le mot de passe. Je doute aussi que tu ne puisses pas te connecter au téléphone en utilisant son code PIN lorsque tu as des problèmes avec ton compte Google. Le téléphone pourrait dépendre de toi pour accéder à ton compte Google (2FA), mais pas l'inverse.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X