现在安卓手机的锁屏能被破解吗

66 天前
 sunny02222

例如 OPPO vivo 之类的,如果手机掉了被别人捡到,锁屏密码被破解的可能性高吗

如果手机已经解锁了 BL ,或者已经 root 是否会更容易被破解?

7412 次点击
所在节点    Android
79 条回复
ReZer0
66 天前
emmmm ,我的理解里锁屏貌似可以刷机解吧?刷那种可保留用户数据的那种包。
lymanbernadette6
66 天前
data 加密了只能清数据 没加密的直接删 locks.db 就可以了
sunny02222
66 天前
@ReZer0 但是没解 BL 的话 无法刷任何包吧
tunggt
66 天前
我记得安卓 12 之后,就没法直接破解账号锁和开机秘密了。

新版本的话,除非用警用的取证器。
sunny02222
66 天前
@tunggt ?取证器这么屌?也就是说我手机如果解锁有 root 被别人捡到也无法轻易破解了
tunggt
66 天前
@sunny02222 对。
至于你的手机解锁 root ,捡到你手机的的确是没法破解。但应该可以清楚你数据,重新刷机。
现在国内部分安卓手机的账户锁就是这么来的。
sir283
66 天前
安卓的手机,可以通过拆机,飞线出来读写数据,有专门的仪器搞,很多网上那些搞手机维修的,就能搞这种,不需要解锁 BL 就能读写手机里面的数据。
sunny02222
66 天前
@tunggt 没解锁好像也能 9008 强刷机啊,这个我也会
sunny02222
66 天前
@sir283 不懂,如果不解锁的话 分区不是不能读取吗
tunggt
66 天前
@sunny02222 拿小米来说,强刷机不能在线升级。
不升级的话,是可以登录你新账号。
如果升级,则会出现老的账户锁。
这也是二手咸鱼上所谓的安卓账户锁手机。
我记得以前 9008 要拆机短接,我自己没刷过,也不太了解。
ReZer0
66 天前
@sunny02222 有的厂家他们售后有应对用户忘记密码又想保留数据的刷机包,但现在的机型不知道还带不带这种东西。
Biggoldfish
66 天前
Android 7.0 开始就 file based encryption 了,从 Android 10 开始 FBE 成为强制要求,Pixel 之类的还有专门的 security chip ,只要厂商实现正确,没有锁屏密码没可能读出数据,最多清数据刷机
billlee
66 天前
用户数据是用 TEE + 锁屏密码加密的,需要暴力破解。解锁的情况下,可能可以绕过一些 TEE 的限制提高破解速度,但依然是暴力破解,如果锁屏密码是全键盘字母的那种,就几乎不可能破解。

但是你猜厂商会不会在 TEE 里留后门?
sunny02222
66 天前
@Biggoldfish 所以我解没解 BL 其实不影响是嘛
sunny02222
66 天前
@billlee 忘记暴力破解了,我还是 6 位全数字呢 看来要改一下了
levelworm
66 天前
@tunggt 求问取证器用的是什么原理?漏洞拿权限吗?
onice
66 天前
以前在 GA 实验室工作过,,,他们有机器可以克隆指纹。所以,,如果锁屏用的指纹,是不可靠的。

锁屏密码还是比较可靠的,当然是排除了弱口令的情况。不过前提是没有解锁 BL ,也没有 ROOT ,且没有开启 USB 调试模式。要解锁只能双清,数据会丢失。
sunny02222
66 天前
@onice 厂家和 ga 就不考虑了,厂家有没有后门谁也不知道,都落 ga 手里了密码肯定是没用了。

如果解锁了 bl 会被怎么破解,刷绕过密码的包?但是这个包一般人能有吗
fredhwang
66 天前
@sunny02222 之前看过警方的招标文件,要求啥手机都能搞定。看投标文件上,福建有家企业做取证器,貌似很厉害。
onice
66 天前
@sunny02222 理论上来说,如果解锁了 BL ,,攻击者可以刷入第三方带文件管理功能的 BL ,实现对存储锁屏密码或指纹的文件进行读写,理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候,,锁屏密码就可以这样去清除,也不知道现在 android 加没加安全措施。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077976

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX