例如 OPPO vivo 之类的,如果手机掉了被别人捡到,锁屏密码被破解的可能性高吗
如果手机已经解锁了 BL ,或者已经 root 是否会更容易被破解?
1
ReZer0 39 天前
emmmm ,我的理解里锁屏貌似可以刷机解吧?刷那种可保留用户数据的那种包。
|
2
lymanbernadette6 39 天前
data 加密了只能清数据 没加密的直接删 locks.db 就可以了
|
3
sunny02222 OP @ReZer0 但是没解 BL 的话 无法刷任何包吧
|
4
tunggt 39 天前 via Android
我记得安卓 12 之后,就没法直接破解账号锁和开机秘密了。
新版本的话,除非用警用的取证器。 |
5
sunny02222 OP @tunggt ?取证器这么屌?也就是说我手机如果解锁有 root 被别人捡到也无法轻易破解了
|
6
tunggt 39 天前 via Android
|
7
sir283 39 天前 1
安卓的手机,可以通过拆机,飞线出来读写数据,有专门的仪器搞,很多网上那些搞手机维修的,就能搞这种,不需要解锁 BL 就能读写手机里面的数据。
|
8
sunny02222 OP @tunggt 没解锁好像也能 9008 强刷机啊,这个我也会
|
9
sunny02222 OP @sir283 不懂,如果不解锁的话 分区不是不能读取吗
|
10
tunggt 39 天前 via Android
@sunny02222 拿小米来说,强刷机不能在线升级。
不升级的话,是可以登录你新账号。 如果升级,则会出现老的账户锁。 这也是二手咸鱼上所谓的安卓账户锁手机。 我记得以前 9008 要拆机短接,我自己没刷过,也不太了解。 |
11
ReZer0 39 天前
@sunny02222 有的厂家他们售后有应对用户忘记密码又想保留数据的刷机包,但现在的机型不知道还带不带这种东西。
|
12
Biggoldfish 39 天前 1
Android 7.0 开始就 file based encryption 了,从 Android 10 开始 FBE 成为强制要求,Pixel 之类的还有专门的 security chip ,只要厂商实现正确,没有锁屏密码没可能读出数据,最多清数据刷机
|
13
billlee 39 天前 1
用户数据是用 TEE + 锁屏密码加密的,需要暴力破解。解锁的情况下,可能可以绕过一些 TEE 的限制提高破解速度,但依然是暴力破解,如果锁屏密码是全键盘字母的那种,就几乎不可能破解。
但是你猜厂商会不会在 TEE 里留后门? |
14
sunny02222 OP @Biggoldfish 所以我解没解 BL 其实不影响是嘛
|
15
sunny02222 OP @billlee 忘记暴力破解了,我还是 6 位全数字呢 看来要改一下了
|
17
onice 39 天前
以前在 GA 实验室工作过,,,他们有机器可以克隆指纹。所以,,如果锁屏用的指纹,是不可靠的。
锁屏密码还是比较可靠的,当然是排除了弱口令的情况。不过前提是没有解锁 BL ,也没有 ROOT ,且没有开启 USB 调试模式。要解锁只能双清,数据会丢失。 |
18
sunny02222 OP |
19
fredhwang 39 天前
@sunny02222 之前看过警方的招标文件,要求啥手机都能搞定。看投标文件上,福建有家企业做取证器,貌似很厉害。
|
20
onice 39 天前
@sunny02222 理论上来说,如果解锁了 BL ,,攻击者可以刷入第三方带文件管理功能的 BL ,实现对存储锁屏密码或指纹的文件进行读写,理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候,,锁屏密码就可以这样去清除,也不知道现在 android 加没加安全措施。
|
21
People11 39 天前 1
@onice 不可能,现代安卓设备已经实现全盘加密,并且本机不存储任何解密密钥(特殊情况除外,但特殊情况指什么自己意会)。就算用 9008 把分区 dump 出来,或者直接拆机读芯片也无法获取数据,因为数据是加密的,而你不清楚厂商使用的加密方式和用户设置的密钥。BL 同理。
那那些取证工具是怎么实现的呢?你去找找那些取证工具的资料就会发现,它们大部分需要目标设备在提取前没重启过,也就是它们使用漏洞/后门,获取用户在手机重启后输入然后缓存在 ram 中的密码,来让解密数据或让手机自主解锁。但是当手机重启过,ram 中的密钥清空了,用户自己也不会输入密码的情况下,数据是不可能被解密的(特殊情况除外,同上) |
22
sunny02222 OP @People11 手机解锁了 bl 数据也是全部加密的吗? 我记得刷个第三方 rec 比如 twrp 里面是可以直接浏览文件的?这样是不是能获得锁屏的文件
|
23
People11 39 天前
@sunny02222 那你进 twrp 了也得输入锁屏密码才能解密啊
|
24
sunny02222 OP @People11 什么意思?比如 twrp 里能不能找到存储锁屏的文件,然后删掉,这样就破解了
|
25
People11 39 天前
@sunny02222 你得先在 twrp 里输入锁屏密码,解密 data 分区后,才能找到存储锁屏的文件
|
26
sunny02222 OP @People11 啊这,太久没刷机 我都不知道这个了,twrp 里还要输入锁屏密码这样嘛 QAQ
|
27
Yzh361 39 天前 via Android
苹果 ios 可以,安卓有太多开发版了,没法一概而论
|
29
sky96111 39 天前 via Android
@sunny02222 有两个选择,你想要读取数据就要输入锁屏密码解密。当然你忘记了密码可以选择不解密直接清空 data ,那是不需要密码的
|
30
Biggoldfish 39 天前
@andforce 怎么可能通杀,2019 年 HK police 把人家的 iPhone 破了,对于 Pixel 束手无策
|
31
eroneko 39 天前
data 分区加密都是老早就有的了,正常情况下不知道密钥就只能把 data 格式化,而且文件都是加密的,不解密的话不管用什么方法读出来都是加密数据。另外现在账号锁应该也差不多普及了,就算清了 data 分区还是得输帐号密码解锁。
|
32
cooltechbs 39 天前 via Android
@onice USB 调试不也得解锁给授权嘛,除非是自己的电脑(早已授权过了)。开了调试会降低安全性吗,愿闻其详
|
33
linzh 39 天前
看公开介绍是安卓不行但是 ios 可以,不知道苹果那边有什么硬件 bug 还是 0day 到现在还没修复
|
34
sunny02222 OP @linzh 倒反天罡了? 不是说苹果安全性第一吗
|
35
lsww 39 天前
@Biggoldfish 真的吗?仔细讲讲
|
36
ziseyinzi 39 天前
解锁 BL=不安全,这是肯定的,每次开机都会提示你。
|
37
zhaogecheche 39 天前
@sunny02222 强刷要授权吧?
|
38
sunny02222 OP @zhaogecheche 我用 OPPO 之前 9008 强刷好像不用,刷官方的出厂包
|
39
YsHaNg 39 天前 via iPhone
@sunny02222 可以关注每次 Pwn2Own https://www.51cto.com/article/771555.html
|
40
sunny02222 OP @YsHaNg 我主要想知道被普通人、技术宅或者维修店 等普通人有办法接触的到 的 破解的情况
|
41
Greatshu 39 天前
直接看取证软件说明书就行了,网上又不是搜不到
|
42
SmithJohn 39 天前
@sunny02222 为什么不试试万能的淘宝呢?
关键词,品牌+保资料. |
43
iminto 39 天前 via Android
不懂的人太多了,很多人把警方想得太厉害了,警方想要破解你的手机根本不需要技术,一顿吓唬就好了,懂得都懂。
取证软件,全部是吹牛逼,有很多限制,比如未做安全更新,未重启。 除了手机厂家,任何人都无法解密你的手机,无论是否解锁。 |
45
jimmyczm 39 天前
手机的数据加密了,取证器也搞不了,做取证器的是厦门的一家企业,所有公安用的都是他家的设备
|
46
bagel 39 天前
你猜上海参加白纸运动被警察扭送上大巴的人的手机是怎么破解的?直接给你一个大耳刮子,让你自己输密码,甚至都不会问密码是啥。不给是吗,继续大耳刮子,直到给为止。
|
47
jdgui 39 天前 1
大记忆恢复术了解一下。
那么多人,没杀人都能认,明知道会被枪毙,给你来一套你照样认,宁可去死。 所以不要想技术能防警方了。 如果不考虑这个的话,国产安卓只要不解锁,数据肯定没问题。 |
48
sunny02222 OP @jdgui 解锁了 bl 会怎么样,我刚才用红米试了一下,lineageos 没有设置锁屏密码,但是在 twrp 里解密 data 分区还是要输入密码,这个密码是 啥
|
49
sunny02222 OP @People11 我刚才在红米里试了一下,我没有设置锁屏密码,但在 twrp 里解密 data 分区,还是要输入密码,这个密码是啥 我设置锁屏密码 用锁屏密码也解不了这个 data 分区
|
50
sunny02222 OP @eroneko 我刚才用红米试了下,在 twrp 里解密 data 分区用的也不是锁屏密码啊,那这个密钥是什么
|
51
KevZhi 39 天前 1
有一些取证软件是可以通过 SoC 底层漏洞访问数据分区的,然后在电脑上离线暴力破解,比如 Oxygen 和 Cellebrite ,咸鱼都可以买到。但是都有一定的滞后性,通常也只能破解 2-3 年前 SoC 的安卓,和 5 年前系统版本的 iPhone ,但它们也在逐步更新。
哪怕纯从技术攻防的角度考虑,也没有手机是不可破解,只是时间问题,不可破解的只是密码学加密算法,而流程上定然有非常多其他的漏洞,破解都是走旁门左道。 |
52
jdgui 39 天前
@sunny02222
你这么一问,倒是让我想起了,哪怕解 BL 锁了,数据依然是加密状态。只是你的手机找回之类的功能就失效了。人家刷一个别的 rom 就行了。 唯一一个数据安全问题,应该就是有人捡到你手机或者拿了你手机以后,给你刷了别的东西进你系统。自定义的面具模块之类的。这样你开机解锁以后就运行了那些权限超级高的程序。 |
53
sunny02222 OP @jdgui 不是,拿我手机刷啥能进我系统啊,我讨论的就是这个啊,我解锁 bl 的情况下,能不能被绕开锁屏进系统
|
54
jdgui 39 天前 1
@sunny02222
如果你解了 BL 锁。这时候你的数据是安全的,没办法直接进入系统查看你的数据。 第一种情况,他只清空数据,然后刷一个第三方 rom 进去,使用你的手机,这时候他使用的是一个没有你任何数据的手机,无法查看你的数据。 第二种情况,他给你手机刷个自定义 boot 之类的,这样可以开机运行一些他自己的程序。然后把手机还给你。这时候你解开锁屏,你数据就可能丢了。 |
55
xixun 39 天前
https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
“据 404 Media 获得的泄露文件,其中提供了可以通过 Cellebrite 工具破解的 iPhone 和安卓设备的摘要。其中一份文件指出,所有运行 iOS 17.4 及更高版本的 iPhone 型号目前都无法通过 Cellebrite 提供的任何工具破解。对运行 iOS 17.4 的 iPhone 型号和所有 iOS 17 版本的 iPhone 15 系列的破解支持被标记为“正在研究”,这表明 Cellebrite 的破解支持可能还要等很久。 针对安卓的文档还展示了哪些设备可以被破解,并可以通过 Cellebrite 提供的工具包提取用户数据。最新的 Google Pixel 系列,包括 Pixel 6 、7 和 8 ,在设备关闭时无法提取用户数据。除此之外,Cellebrite 可以破解大多数 OEM 和软件版本的几乎所有安卓设备,包括 Galaxy S24 系列和最新的安卓 14 。” 版本更新了,最新的 iPhone 很难破了 |
56
People11 39 天前 via Android
@sunny02222 不可能,刷啥都进不去
|
57
yvkino 39 天前
最有用的永远是社会工程学。纯技术破解肯定有,看你值不值吧
|
58
czppgg 39 天前 via Android
并不能
|
59
sunny02222 OP @xixun 这是什么意思。能破新的 s24 但破不了旧的 pixel 6
|
60
iv8d 39 天前
这要 v2 发问就能解决的话,直接可以开店了
|
61
sunny02222 OP @jdgui OK 我之前解了 bl 又担心手机丢了被人拿到资料 就又锁 bl 了
|
62
sunny02222 OP @SmithJohn 问了下,我这三年前的 OPPO 了 店家说保不了资料 我估计这种得是很老的手机才能保了
|
63
X26U68jE5Q6D0ih0 38 天前
肯定能解, 0day 啥的肯定有, 但是平常人获取不到
|
64
crackself 38 天前
@sunny02222 是的,前段时间 9008 折腾平板,USB 线启动到 9008 ,直接把分区克隆出来
|
65
sunny02222 OP @crackself 你克隆出来是加密的吧,难道能直接读取
|
66
eraserking 38 天前
想多了(至少对于马路上捡到手机的人)
首先从 Android 6 开始就是强制要求 FDE 的。但是 FDE 有个问题就是如果系统重启了,在进系统解锁前,所有用户数据都加密不可读的状态。这样比如夜间 OTA 之后重启了,闹钟之类的就不能工作了,因为并不知道你的闹钟设置的是几点 所以后来改成强制要求 FBE 了,可以设置两个区,一个区使用用户密钥加密,另外一个区使用设备密钥加密,比如闹钟设置就可以放在第二个区,重启之后设备还是可以读得到的 为什么要说这个呢? 因为在你解锁了 BL 之后,用户分区的加密标志是还在的(只不过解锁了 BL 的时候正常的实现,会强制要求你格式化一遍) 如果此时你刷进了 TWRP (假设是正确支持了 FBE 的版本),进 TWRP 还是会要求你使用锁屏密码来解锁数据,不然你看到的依然是加密过的数据,文件全是乱码 只有一种情况会有危险,你解锁之后,去修改 fstab ,把 userdata 的加密标志去掉,再重新格式化一遍,这样你就成功收获了一台随便拿数据的手机了 |
67
sunny02222 OP @eraserking 那我在 lineageOS 中设置了锁屏密码,然后刷了 twrp ,在 twrp 里解密 data 分区,输入锁屏密码无法解锁,这个解密的密码是什么
|
68
alleluya 38 天前
@People11 请教一下 我以前的 s7 忽然自己关机 再开机输入锁屏密码一直提示密码错误 (输入的是对的 我锁屏密码从来没变过) 请问我可以找官方售后解锁屏密码么?
|
70
People11 38 天前 via Android
@sunny02222 厂商不会真的直接就用你的密码去当密钥的,中间还会进行多次 hash ,把用某种算法 hash 后的密码当加密密钥,至于是什么算法,只有开发这个 rom 的知道,如果这个 rom 开源,那 twrp 就能适配上。而 twrp 输入密码后还是不能解密就代表 twrp 没适配你当前系统所使用的算法。
|
71
sunny02222 OP |
72
People11 38 天前 via Android
@sunny02222 全盘加密肯定得有个密钥的啊,内置的密钥呗
你设置了密码那就谁都解不开,不设置密码那就谁都能解开,现代加密学的安全性放在这了,你自己不设密导致数据被访问那至少不是其他人的错 |
73
eraserking 38 天前
@sunny02222 那应该是你的 TWRP 的问题 我见过 keymaster 不匹配导致的解锁始终不成功
|
75
sunny02222 OP @People11 但是我怎么知道解密 data 这个密码是内置固定的密钥,还是会根据我设置的锁屏密码改变
|
76
sunny02222 OP @eraserking 那岂不是如果没设置密码,正常的 twrp 默认直接能解密 data
|
77
ityspace 37 天前 via Android
@sunny02222 技术非常高的情况下,可以直接用侧信道攻击来获取密码。但是现在,普通的一部安卓手机,除了暴力破解,应该没别的办法。
|
78
eroneko 37 天前
@sunny02222 应该是你的 recovery 有问题,我红米 N12Turbo 可以用锁屏密码解锁
|