2 votes

Comment accéder au téléphone de mon enfant via Family Link après avoir oublié le mot de passe ?

J'ai configuré le Pixel 1 de ma fille avec Family Link. Je pense qu'il devrait fonctionner sous Android 10.

Récemment, j'ai changé le mot de passe de son écran de verrouillage via mon téléphone parent lié. J'ai oublié de le lui dire et comme elle se connecte généralement en utilisant son empreinte digitale, elle n'a pas remarqué le changement jusqu'à ce qu'elle doive redémarrer son téléphone un mois plus tard, ce qui nécessite de déverrouiller avec son mot de passe.

Malheureusement, j'ai oublié le nouveau mot de passe entre-temps. Si je comprends bien,

  • Je ne peux pas déverrouiller le téléphone en utilisant mon compte Parent après le redémarrage, n'est-ce pas ?
  • Aussi, puisque le téléphone n'a pas démarré complètement sans le déverrouillage initial, je ne peux pas changer le mot de passe en utilisant l'application Family Link car celle-ci n'a pas encore démarré. Je veux dire, je peux changer le mot de passe sur le mien, mais cela ne change rien sur le sien.

J'ai essayé la suggestion ici : Comment réinitialiser le mot de passe d'écran de verrouillage oublié d'un enfant ?, mais le téléphone de ma fille n'a pas Find My Device installé.

Des idées ? Le dernier recours serait de réinitialiser aux paramètres d'usine mais j'aimerais éviter la perte de données. Je pense avoir configuré le téléphone pour les Options pour les développeurs la dernière fois que j'ai pu y accéder. Donc s'il y a un moyen de le faire avec ADB ou quelque chose comme ça, je pourrais essayer même si je préférerais éviter les problèmes d'installation s'il y a une autre solution.

Ça m'aiderait déjà de vérifier si j'ai raison de supposer que le déverrouillage initial au démarrage se fait avant l'application Family Link ou si j'ai pu faire une erreur ailleurs. Je me demande s'il pourrait se passer quelque chose d'autre puisque la connexion elle-même semble boguée (je peux saisir le mot de passe une fois, mais ensuite le téléphone ne me donne pas de clavier pour un deuxième essai, donc je dois redémarrer à nouveau).

2voto

Martin Braun Points 170

Vous devez poser la question avec le point de vue opposé : Un attaquant pourrait-il accéder aux données de votre fille simplement en ayant son téléphone après avoir activé les options de débogage? Dans un monde parfait, bien sûr que non. Et le débogage USB nécessite toujours de confirmer l'accès et adb s'exécute toujours dans le contexte de l'utilisateur, pas le contexte root, donc je doute qu'il existe un moyen "légitime" d'entrer dans le téléphone de votre fille.

Utilisation d'une vulnérabilité

C'est probablement votre seule option pour accéder à l'appareil sans réinitialisation d'usine et étant donné que le téléphone de votre fille est un Pixel 1 qui est hors support logiciel, il y a de fortes chances que cela fonctionne.

Une telle vulnérabilité était la Contournement de l'écran de verrouillage Pixel. Je ne suis pas sûr si le Pixel 1 est (encore) affecté par la vulnérabilité, cependant. Alors s'il vous plaît, essayez.

Il y a une vidéo de Seytonic expliquant en détail la vulnérabilité. Les étapes sont :

  • Démarrer le Pixel et insérer votre carte SIM, de sorte qu'il demande le code PIN de la SIM
  • Veuillez vous assurer d'avoir le PUK de votre carte SIM disponible pour ne pas vous exclure du service de votre opérateur
  • Saisir délibérément un code PIN de SIM incorrect 3 fois, de sorte qu'il demande un PUK
  • Saisir le PUK de votre SIM pour déverrouiller la SIM
  • Le téléphone demande un nouveau code PIN de la SIM, le définir

Maintenant, le téléphone bug et vous passez l'écran de verrouillage d'Android. Une fois sur l'écran d'accueil, vous devriez pouvoir réinitialiser le mot de passe en utilisant l'application Family Link sur l'appareil parent.

Pensées finales

En raison de bugs comme ceux-ci, il est préférable de ne pas utiliser des appareils qui sont hors support logiciel (au moins en ce qui concerne les correctifs de sécurité). Peu importe le résultat, veuillez investir dans un nouveau téléphone pour votre fille, à moins que vous ne vouliez qu'elle soit exposée au risque d'une mauvaise utilisation des données, d'une usurpation en ligne ou de chantage lorsque son appareil tombe entre de mauvaises mains.

En ce qui concerne la perte de mots de passe, j'utilise KeePass pour éviter de perdre la mémoire des mots de passe (vous pouvez l'utiliser pour les codes PIN de carte, les mots de passe, toutes sortes de choses). En bonus, il vous permet de générer des mots de passe uniques et difficiles à craquer que vous n'oublierez jamais. Tout ce que vous devez vous rappeler est votre (espérons-le long) mot de passe principal pour déchiffrer votre coffre.

Je déconseille l'utilisation d'un gestionnaire de mots de passe en ligne. Il est préférable de stocker un coffre KeePass chiffré (qui est simplement le fichier kbdx) dans un cloud de votre choix, de préférence un cloud auto-hébergé.

0 votes

Merci pour la réponse détaillée. J'étais sur le point d'abandonner et de réinitialiser le téléphone lorsque ma fille a essayé une dernière fois de se connecter et le téléphone a accepté son mot de passe. Bizarre. Je pense que mon problème principal était de ne pas pouvoir me connecter alternativement avec mon compte Google ou le sien. Est-ce que cela représenterait une responsabilité sécuritaire supplémentaire ? Parce qu'un attaquant n'aurait pas significativement plus facile à accéder à un téléphone volé de cette manière, n'est-ce pas ? Merci pour le hack de la carte SIM. J'ai essayé d'autres astuces et elles n'ont pas fonctionné mais je n'ai pas vu celle-ci. Je vais accepter votre réponse même si je n'ai pas pu la tester.

1 votes

Malheureusement, si vous vous connectez avec votre propre mot de passe de compte Google sur le téléphone de quelqu'un d'autre, cela vous permettra de vous connecter en tant que titulaire de compte supplémentaire et vous n'aurez pas accès au compte de votre fille. (Vous pouvez configurer plusieurs comptes Google sur un seul appareil Android - voir Paramètres > Google et appuyez sur le > à droite de votre nom de compte pour voir ce que je veux dire.)

1 votes

@Cerno Je suis content que tu aies retrouvé l'accès. Si tu es curieux autant que moi : Tu peux toujours tester le piratage de la carte SIM, même si tu connais déjà la phrase secrète. Je doute également que tu ne puisses pas te connecter au téléphone en utilisant son code PIN lorsque tu rencontres des problèmes avec ton compte Google. Le téléphone peut dépendre de toi pour accéder à ton compte Google (2FA), mais pas l'inverse.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X