V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sunny02222
V2EX  ›  Android

现在安卓手机的锁屏能被破解吗

  •  1
     
  •   sunny02222 · 29 天前 · 6502 次点击

    例如 OPPO vivo 之类的,如果手机掉了被别人捡到,锁屏密码被破解的可能性高吗

    如果手机已经解锁了 BL ,或者已经 root 是否会更容易被破解?

    78 条回复    2024-10-09 12:56:29 +08:00
    ReZer0
        1
    ReZer0  
       29 天前
    emmmm ,我的理解里锁屏貌似可以刷机解吧?刷那种可保留用户数据的那种包。
    lymanbernadette6
        2
    lymanbernadette6  
       29 天前
    data 加密了只能清数据 没加密的直接删 locks.db 就可以了
    sunny02222
        3
    sunny02222  
    OP
       29 天前
    @ReZer0 但是没解 BL 的话 无法刷任何包吧
    tunggt
        4
    tunggt  
       29 天前 via Android
    我记得安卓 12 之后,就没法直接破解账号锁和开机秘密了。

    新版本的话,除非用警用的取证器。
    sunny02222
        5
    sunny02222  
    OP
       29 天前
    @tunggt ?取证器这么屌?也就是说我手机如果解锁有 root 被别人捡到也无法轻易破解了
    tunggt
        6
    tunggt  
       29 天前 via Android
    @sunny02222 对。
    至于你的手机解锁 root ,捡到你手机的的确是没法破解。但应该可以清楚你数据,重新刷机。
    现在国内部分安卓手机的账户锁就是这么来的。
    sir283
        7
    sir283  
       29 天前   ❤️ 1
    安卓的手机,可以通过拆机,飞线出来读写数据,有专门的仪器搞,很多网上那些搞手机维修的,就能搞这种,不需要解锁 BL 就能读写手机里面的数据。
    sunny02222
        8
    sunny02222  
    OP
       29 天前
    @tunggt 没解锁好像也能 9008 强刷机啊,这个我也会
    sunny02222
        9
    sunny02222  
    OP
       29 天前
    @sir283 不懂,如果不解锁的话 分区不是不能读取吗
    tunggt
        10
    tunggt  
       29 天前 via Android
    @sunny02222 拿小米来说,强刷机不能在线升级。
    不升级的话,是可以登录你新账号。
    如果升级,则会出现老的账户锁。
    这也是二手咸鱼上所谓的安卓账户锁手机。
    我记得以前 9008 要拆机短接,我自己没刷过,也不太了解。
    ReZer0
        11
    ReZer0  
       29 天前
    @sunny02222 有的厂家他们售后有应对用户忘记密码又想保留数据的刷机包,但现在的机型不知道还带不带这种东西。
    Biggoldfish
        12
    Biggoldfish  
       29 天前   ❤️ 1
    Android 7.0 开始就 file based encryption 了,从 Android 10 开始 FBE 成为强制要求,Pixel 之类的还有专门的 security chip ,只要厂商实现正确,没有锁屏密码没可能读出数据,最多清数据刷机
    billlee
        13
    billlee  
       29 天前   ❤️ 1
    用户数据是用 TEE + 锁屏密码加密的,需要暴力破解。解锁的情况下,可能可以绕过一些 TEE 的限制提高破解速度,但依然是暴力破解,如果锁屏密码是全键盘字母的那种,就几乎不可能破解。

    但是你猜厂商会不会在 TEE 里留后门?
    sunny02222
        14
    sunny02222  
    OP
       29 天前
    @Biggoldfish 所以我解没解 BL 其实不影响是嘛
    sunny02222
        15
    sunny02222  
    OP
       29 天前
    @billlee 忘记暴力破解了,我还是 6 位全数字呢 看来要改一下了
    levelworm
        16
    levelworm  
       29 天前 via Android
    @tunggt 求问取证器用的是什么原理?漏洞拿权限吗?
    onice
        17
    onice  
       29 天前
    以前在 GA 实验室工作过,,,他们有机器可以克隆指纹。所以,,如果锁屏用的指纹,是不可靠的。

    锁屏密码还是比较可靠的,当然是排除了弱口令的情况。不过前提是没有解锁 BL ,也没有 ROOT ,且没有开启 USB 调试模式。要解锁只能双清,数据会丢失。
    sunny02222
        18
    sunny02222  
    OP
       29 天前
    @onice 厂家和 ga 就不考虑了,厂家有没有后门谁也不知道,都落 ga 手里了密码肯定是没用了。

    如果解锁了 bl 会被怎么破解,刷绕过密码的包?但是这个包一般人能有吗
    fredhwang
        19
    fredhwang  
       29 天前
    @sunny02222 之前看过警方的招标文件,要求啥手机都能搞定。看投标文件上,福建有家企业做取证器,貌似很厉害。
    onice
        20
    onice  
       29 天前
    @sunny02222 理论上来说,如果解锁了 BL ,,攻击者可以刷入第三方带文件管理功能的 BL ,实现对存储锁屏密码或指纹的文件进行读写,理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候,,锁屏密码就可以这样去清除,也不知道现在 android 加没加安全措施。
    People11
        21
    People11  
       29 天前   ❤️ 1
    @onice 不可能,现代安卓设备已经实现全盘加密,并且本机不存储任何解密密钥(特殊情况除外,但特殊情况指什么自己意会)。就算用 9008 把分区 dump 出来,或者直接拆机读芯片也无法获取数据,因为数据是加密的,而你不清楚厂商使用的加密方式和用户设置的密钥。BL 同理。
    那那些取证工具是怎么实现的呢?你去找找那些取证工具的资料就会发现,它们大部分需要目标设备在提取前没重启过,也就是它们使用漏洞/后门,获取用户在手机重启后输入然后缓存在 ram 中的密码,来让解密数据或让手机自主解锁。但是当手机重启过,ram 中的密钥清空了,用户自己也不会输入密码的情况下,数据是不可能被解密的(特殊情况除外,同上)
    sunny02222
        22
    sunny02222  
    OP
       29 天前
    @People11 手机解锁了 bl 数据也是全部加密的吗? 我记得刷个第三方 rec 比如 twrp 里面是可以直接浏览文件的?这样是不是能获得锁屏的文件
    People11
        23
    People11  
       29 天前
    @sunny02222 那你进 twrp 了也得输入锁屏密码才能解密啊
    sunny02222
        24
    sunny02222  
    OP
       29 天前
    @People11 什么意思?比如 twrp 里能不能找到存储锁屏的文件,然后删掉,这样就破解了
    People11
        25
    People11  
       29 天前
    @sunny02222 你得先在 twrp 里输入锁屏密码,解密 data 分区后,才能找到存储锁屏的文件
    sunny02222
        26
    sunny02222  
    OP
       29 天前
    @People11 啊这,太久没刷机 我都不知道这个了,twrp 里还要输入锁屏密码这样嘛 QAQ
    Yzh361
        27
    Yzh361  
       29 天前 via Android
    苹果 ios 可以,安卓有太多开发版了,没法一概而论
    andforce
        28
    andforce  
       29 天前 via iPhone
    @tunggt 同问,头一次听说取证器,这玩意真的能通杀安卓锁屏么
    sky96111
        29
    sky96111  
       29 天前 via Android
    @sunny02222 有两个选择,你想要读取数据就要输入锁屏密码解密。当然你忘记了密码可以选择不解密直接清空 data ,那是不需要密码的
    Biggoldfish
        30
    Biggoldfish  
       29 天前
    @andforce 怎么可能通杀,2019 年 HK police 把人家的 iPhone 破了,对于 Pixel 束手无策
    eroneko
        31
    eroneko  
       29 天前
    data 分区加密都是老早就有的了,正常情况下不知道密钥就只能把 data 格式化,而且文件都是加密的,不解密的话不管用什么方法读出来都是加密数据。另外现在账号锁应该也差不多普及了,就算清了 data 分区还是得输帐号密码解锁。
    cooltechbs
        32
    cooltechbs  
       29 天前 via Android
    @onice USB 调试不也得解锁给授权嘛,除非是自己的电脑(早已授权过了)。开了调试会降低安全性吗,愿闻其详
    linzh
        33
    linzh  
       29 天前
    看公开介绍是安卓不行但是 ios 可以,不知道苹果那边有什么硬件 bug 还是 0day 到现在还没修复
    sunny02222
        34
    sunny02222  
    OP
       29 天前
    @linzh 倒反天罡了? 不是说苹果安全性第一吗
    lsww
        35
    lsww  
       29 天前
    @Biggoldfish 真的吗?仔细讲讲
    ziseyinzi
        36
    ziseyinzi  
       29 天前
    解锁 BL=不安全,这是肯定的,每次开机都会提示你。
    zhaogecheche
        37
    zhaogecheche  
       29 天前
    @sunny02222 强刷要授权吧?
    sunny02222
        38
    sunny02222  
    OP
       29 天前
    @zhaogecheche 我用 OPPO 之前 9008 强刷好像不用,刷官方的出厂包
    YsHaNg
        39
    YsHaNg  
       29 天前 via iPhone
    sunny02222
        40
    sunny02222  
    OP
       29 天前
    @YsHaNg 我主要想知道被普通人、技术宅或者维修店 等普通人有办法接触的到 的 破解的情况
    Greatshu
        41
    Greatshu  
       29 天前
    直接看取证软件说明书就行了,网上又不是搜不到
    SmithJohn
        42
    SmithJohn  
       29 天前
    @sunny02222 为什么不试试万能的淘宝呢?
    关键词,品牌+保资料.
    iminto
        43
    iminto  
       29 天前 via Android
    不懂的人太多了,很多人把警方想得太厉害了,警方想要破解你的手机根本不需要技术,一顿吓唬就好了,懂得都懂。

    取证软件,全部是吹牛逼,有很多限制,比如未做安全更新,未重启。

    除了手机厂家,任何人都无法解密你的手机,无论是否解锁。
    tunggt
        44
    tunggt  
       29 天前 via Android
    @levelworm 取证器是多方面的,少部分是利用漏洞。

    另外
    jimmyczm
        45
    jimmyczm  
       29 天前
    手机的数据加密了,取证器也搞不了,做取证器的是厦门的一家企业,所有公安用的都是他家的设备
    bagel
        46
    bagel  
       29 天前
    你猜上海参加白纸运动被警察扭送上大巴的人的手机是怎么破解的?直接给你一个大耳刮子,让你自己输密码,甚至都不会问密码是啥。不给是吗,继续大耳刮子,直到给为止。
    jdgui
        47
    jdgui  
       29 天前   ❤️ 1
    大记忆恢复术了解一下。
    那么多人,没杀人都能认,明知道会被枪毙,给你来一套你照样认,宁可去死。
    所以不要想技术能防警方了。
    如果不考虑这个的话,国产安卓只要不解锁,数据肯定没问题。
    sunny02222
        48
    sunny02222  
    OP
       29 天前
    @jdgui 解锁了 bl 会怎么样,我刚才用红米试了一下,lineageos 没有设置锁屏密码,但是在 twrp 里解密 data 分区还是要输入密码,这个密码是 啥
    sunny02222
        49
    sunny02222  
    OP
       29 天前
    @People11 我刚才在红米里试了一下,我没有设置锁屏密码,但在 twrp 里解密 data 分区,还是要输入密码,这个密码是啥 我设置锁屏密码 用锁屏密码也解不了这个 data 分区
    sunny02222
        50
    sunny02222  
    OP
       29 天前
    @eroneko 我刚才用红米试了下,在 twrp 里解密 data 分区用的也不是锁屏密码啊,那这个密钥是什么
    KevZhi
        51
    KevZhi  
       29 天前   ❤️ 1
    有一些取证软件是可以通过 SoC 底层漏洞访问数据分区的,然后在电脑上离线暴力破解,比如 Oxygen 和 Cellebrite ,咸鱼都可以买到。但是都有一定的滞后性,通常也只能破解 2-3 年前 SoC 的安卓,和 5 年前系统版本的 iPhone ,但它们也在逐步更新。
    哪怕纯从技术攻防的角度考虑,也没有手机是不可破解,只是时间问题,不可破解的只是密码学加密算法,而流程上定然有非常多其他的漏洞,破解都是走旁门左道。
    jdgui
        52
    jdgui  
       29 天前
    @sunny02222
    你这么一问,倒是让我想起了,哪怕解 BL 锁了,数据依然是加密状态。只是你的手机找回之类的功能就失效了。人家刷一个别的 rom 就行了。
    唯一一个数据安全问题,应该就是有人捡到你手机或者拿了你手机以后,给你刷了别的东西进你系统。自定义的面具模块之类的。这样你开机解锁以后就运行了那些权限超级高的程序。
    sunny02222
        53
    sunny02222  
    OP
       29 天前
    @jdgui 不是,拿我手机刷啥能进我系统啊,我讨论的就是这个啊,我解锁 bl 的情况下,能不能被绕开锁屏进系统
    jdgui
        54
    jdgui  
       29 天前   ❤️ 1
    @sunny02222
    如果你解了 BL 锁。这时候你的数据是安全的,没办法直接进入系统查看你的数据。
    第一种情况,他只清空数据,然后刷一个第三方 rom 进去,使用你的手机,这时候他使用的是一个没有你任何数据的手机,无法查看你的数据。
    第二种情况,他给你手机刷个自定义 boot 之类的,这样可以开机运行一些他自己的程序。然后把手机还给你。这时候你解开锁屏,你数据就可能丢了。
    xixun
        55
    xixun  
       28 天前
    https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
    “据 404 Media 获得的泄露文件,其中提供了可以通过 Cellebrite 工具破解的 iPhone 和安卓设备的摘要。其中一份文件指出,所有运行 iOS 17.4 及更高版本的 iPhone 型号目前都无法通过 Cellebrite 提供的任何工具破解。对运行 iOS 17.4 的 iPhone 型号和所有 iOS 17 版本的 iPhone 15 系列的破解支持被标记为“正在研究”,这表明 Cellebrite 的破解支持可能还要等很久。

    针对安卓的文档还展示了哪些设备可以被破解,并可以通过 Cellebrite 提供的工具包提取用户数据。最新的 Google Pixel 系列,包括 Pixel 6 、7 和 8 ,在设备关闭时无法提取用户数据。除此之外,Cellebrite 可以破解大多数 OEM 和软件版本的几乎所有安卓设备,包括 Galaxy S24 系列和最新的安卓 14 。”

    版本更新了,最新的 iPhone 很难破了
    People11
        56
    People11  
       28 天前 via Android
    @sunny02222 不可能,刷啥都进不去
    yvkino
        57
    yvkino  
       28 天前
    最有用的永远是社会工程学。纯技术破解肯定有,看你值不值吧
    czppgg
        58
    czppgg  
       28 天前 via Android
    并不能
    sunny02222
        59
    sunny02222  
    OP
       28 天前
    @xixun 这是什么意思。能破新的 s24 但破不了旧的 pixel 6
    iv8d
        60
    iv8d  
       28 天前
    这要 v2 发问就能解决的话,直接可以开店了
    sunny02222
        61
    sunny02222  
    OP
       28 天前
    @jdgui OK 我之前解了 bl 又担心手机丢了被人拿到资料 就又锁 bl 了
    sunny02222
        62
    sunny02222  
    OP
       28 天前
    @SmithJohn 问了下,我这三年前的 OPPO 了 店家说保不了资料 我估计这种得是很老的手机才能保了
    X26U68jE5Q6D0ih0
        63
    X26U68jE5Q6D0ih0  
       28 天前
    肯定能解, 0day 啥的肯定有, 但是平常人获取不到
    crackself
        64
    crackself  
       28 天前
    @sunny02222 是的,前段时间 9008 折腾平板,USB 线启动到 9008 ,直接把分区克隆出来
    sunny02222
        65
    sunny02222  
    OP
       28 天前
    @crackself 你克隆出来是加密的吧,难道能直接读取
    eraserking
        66
    eraserking  
       28 天前
    想多了(至少对于马路上捡到手机的人)
    首先从 Android 6 开始就是强制要求 FDE 的。但是 FDE 有个问题就是如果系统重启了,在进系统解锁前,所有用户数据都加密不可读的状态。这样比如夜间 OTA 之后重启了,闹钟之类的就不能工作了,因为并不知道你的闹钟设置的是几点
    所以后来改成强制要求 FBE 了,可以设置两个区,一个区使用用户密钥加密,另外一个区使用设备密钥加密,比如闹钟设置就可以放在第二个区,重启之后设备还是可以读得到的

    为什么要说这个呢?
    因为在你解锁了 BL 之后,用户分区的加密标志是还在的(只不过解锁了 BL 的时候正常的实现,会强制要求你格式化一遍)
    如果此时你刷进了 TWRP (假设是正确支持了 FBE 的版本),进 TWRP 还是会要求你使用锁屏密码来解锁数据,不然你看到的依然是加密过的数据,文件全是乱码
    只有一种情况会有危险,你解锁之后,去修改 fstab ,把 userdata 的加密标志去掉,再重新格式化一遍,这样你就成功收获了一台随便拿数据的手机了
    sunny02222
        67
    sunny02222  
    OP
       28 天前
    @eraserking 那我在 lineageOS 中设置了锁屏密码,然后刷了 twrp ,在 twrp 里解密 data 分区,输入锁屏密码无法解锁,这个解密的密码是什么
    alleluya
        68
    alleluya  
       28 天前
    @People11 请教一下 我以前的 s7 忽然自己关机 再开机输入锁屏密码一直提示密码错误 (输入的是对的 我锁屏密码从来没变过) 请问我可以找官方售后解锁屏密码么?
    People11
        69
    People11  
       28 天前 via Android
    @alleluya 官方说不行就不行,总之就是一句话,谁要是能破解 AES ,RSA 等算法,和知乎上个人手搓可控核聚变一个待遇
    People11
        70
    People11  
       28 天前 via Android
    @sunny02222 厂商不会真的直接就用你的密码去当密钥的,中间还会进行多次 hash ,把用某种算法 hash 后的密码当加密密钥,至于是什么算法,只有开发这个 rom 的知道,如果这个 rom 开源,那 twrp 就能适配上。而 twrp 输入密码后还是不能解密就代表 twrp 没适配你当前系统所使用的算法。
    sunny02222
        71
    sunny02222  
    OP
       28 天前
    @People11 我用的 lineageos ,没有设置锁屏密码,那默认密码是什么

    如果我用开源 ROM 岂不是很容易被破解
    People11
        72
    People11  
       28 天前 via Android
    @sunny02222 全盘加密肯定得有个密钥的啊,内置的密钥呗
    你设置了密码那就谁都解不开,不设置密码那就谁都能解开,现代加密学的安全性放在这了,你自己不设密导致数据被访问那至少不是其他人的错
    eraserking
        73
    eraserking  
       28 天前
    @sunny02222 那应该是你的 TWRP 的问题 我见过 keymaster 不匹配导致的解锁始终不成功
    WebKit
        74
    WebKit  
       28 天前 via Android   ❤️ 1
    @ReZer0 新的手机有锁屏密码的,recovery 也要密码。
    sunny02222
        75
    sunny02222  
    OP
       28 天前
    @People11 但是我怎么知道解密 data 这个密码是内置固定的密钥,还是会根据我设置的锁屏密码改变
    sunny02222
        76
    sunny02222  
    OP
       28 天前
    @eraserking 那岂不是如果没设置密码,正常的 twrp 默认直接能解密 data
    ityspace
        77
    ityspace  
       27 天前 via Android
    @sunny02222 技术非常高的情况下,可以直接用侧信道攻击来获取密码。但是现在,普通的一部安卓手机,除了暴力破解,应该没别的办法。
    eroneko
        78
    eroneko  
       27 天前
    @sunny02222 应该是你的 recovery 有问题,我红米 N12Turbo 可以用锁屏密码解锁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1836 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:30 · PVG 00:30 · LAX 08:30 · JFK 11:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.