现在安卓手机的锁屏能被破解吗

emmmm ，我的理解里锁屏貌似可以刷机解吧？刷那种可保留用户数据的那种包。

data 加密了只能清数据 没加密的直接删 locks.db 就可以了

@ReZer0 但是没解 BL 的话 无法刷任何包吧

我记得安卓 12 之后，就没法直接破解账号锁和开机秘密了。

新版本的话，除非用警用的取证器。

@tunggt ？取证器这么屌？也就是说我手机如果解锁有 root 被别人捡到也无法轻易破解了

@sunny02222 对。
至于你的手机解锁 root ，捡到你手机的的确是没法破解。但应该可以清楚你数据，重新刷机。
现在国内部分安卓手机的账户锁就是这么来的。

安卓的手机，可以通过拆机，飞线出来读写数据，有专门的仪器搞，很多网上那些搞手机维修的，就能搞这种，不需要解锁 BL 就能读写手机里面的数据。

@tunggt 没解锁好像也能 9008 强刷机啊，这个我也会

@sir283 不懂，如果不解锁的话 分区不是不能读取吗

@sunny02222 拿小米来说，强刷机不能在线升级。
不升级的话，是可以登录你新账号。
如果升级，则会出现老的账户锁。
这也是二手咸鱼上所谓的安卓账户锁手机。
我记得以前 9008 要拆机短接，我自己没刷过，也不太了解。

@sunny02222 有的厂家他们售后有应对用户忘记密码又想保留数据的刷机包，但现在的机型不知道还带不带这种东西。

Android 7.0 开始就 file based encryption 了，从 Android 10 开始 FBE 成为强制要求，Pixel 之类的还有专门的 security chip ，只要厂商实现正确，没有锁屏密码没可能读出数据，最多清数据刷机

用户数据是用 TEE + 锁屏密码加密的，需要暴力破解。解锁的情况下，可能可以绕过一些 TEE 的限制提高破解速度，但依然是暴力破解，如果锁屏密码是全键盘字母的那种，就几乎不可能破解。

但是你猜厂商会不会在 TEE 里留后门？

@Biggoldfish 所以我解没解 BL 其实不影响是嘛

@billlee 忘记暴力破解了，我还是 6 位全数字呢 看来要改一下了

@tunggt 求问取证器用的是什么原理？漏洞拿权限吗？

以前在 GA 实验室工作过，，，他们有机器可以克隆指纹。所以，，如果锁屏用的指纹，是不可靠的。

锁屏密码还是比较可靠的，当然是排除了弱口令的情况。不过前提是没有解锁 BL ，也没有 ROOT ，且没有开启 USB 调试模式。要解锁只能双清，数据会丢失。

@onice 厂家和 ga 就不考虑了，厂家有没有后门谁也不知道，都落 ga 手里了密码肯定是没用了。

如果解锁了 bl 会被怎么破解，刷绕过密码的包？但是这个包一般人能有吗

@sunny02222 之前看过警方的招标文件，要求啥手机都能搞定。看投标文件上，福建有家企业做取证器，貌似很厉害。

@sunny02222 理论上来说，如果解锁了 BL ，，攻击者可以刷入第三方带文件管理功能的 BL ，实现对存储锁屏密码或指纹的文件进行读写，理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候，，锁屏密码就可以这样去清除，也不知道现在 android 加没加安全措施。