android 比如红米 note4x 解锁了是不是就没办法保证数据安全了?

2017-10-04 16:45:25 +08:00
 rhwood
或者说最坏的情况,即使有 BL 锁,也没法保证数据安全?

先说说我的理解,不知道以下对不对,跪求各位指正:

1.如果你的手机有 BL 锁,小偷或者其他第三方可以通过高通 9008 模式刷机,但这样会丢掉原系统的数据?至少你在手机上的隐私和支付相关的敏感数据是安全的?

2.如果你的手机有 BL 锁+开机锁屏密码+默认 /data 加密+sim 卡锁,这种情况下,在密码没有泄露的情况下,理论上数据是安全的?如果小偷拿去申请解锁,需要提供绑定的小米账号(类似 apple id ),提供不出就无法解锁?这里面还有没有漏洞?

3.如果手机解锁并 root 了,似乎能够很轻易地获取里面的数据?开机锁屏密码+/data 加密可以被绕开?
13191 次点击
所在节点    Android
33 条回复
paradoxs
2017-10-04 17:06:55 +08:00
外面的手机店, 50 块钱通杀一切版本的小米手机屏幕锁
gam2046
2017-10-04 17:10:41 +08:00
“高通 9008 模式刷机”没听过 不作评论。

bootloader unlock 以后重新 relock。unlock 以后取得 root 权限后不影响 relock ;如果刷入第三方 recovery 可能导致无法 relock,建议是需要使用第三方 recovery 时,不需要将其刷入设备内,启动到恢复模式后 fastboot boot recovery.img 直接启动第三方 recovery 即可。保持设备依旧是原厂 recovery。

root 后,重新锁 bootloader,且存在锁屏密码的情况,应该无法进入系统:

- 陌生设备走 adb,需要在移动设备上进行确认,确认需要解屏幕锁,不确认无法 adb 连接(提示设备未授权)
- 由于重新 relock bootloader,无法通过 fastboot 启动第三方 recovery 或者直接 fastboot flush 刷新系统(会验证镜像签名)

若 root,重新锁 bootloader,且无锁屏密码,那么应该是可以为所欲为的;

若 bootloader 解锁,可以通过启动第三方 recovery,删除锁屏密码,随即为所欲为。
loading
2017-10-04 17:13:01 +08:00
某国产手机,直接丢弃这一类防线。
刷机不格数据。
rhwood
2017-10-04 17:22:21 +08:00
@loading 某国产手机是指?
rhwood
2017-10-04 17:26:33 +08:00
@gam2046 谢谢解答,关于高通 9008 随便搜了一篇文章,似乎可以绕过 BL 锁刷机但也会清除数据。

http://www.shuajibang.net/news/detail/2436
googlebot
2017-10-04 17:27:55 +08:00
如果全部加密了,没有密码是无法读数据的,
rhwood
2017-10-04 17:31:29 +08:00
@googlebot 加密了,且第三方不知道锁屏密码,也无法通过 recovery 删除锁屏密码,这样就无法进系统,理论上数据就是安全的?
loading
2017-10-04 17:44:29 +08:00
如果数据十分敏感,开启加密吧。
存储芯片取下来,直接读取也是很简单的事情。
bbbooter
2017-10-04 18:01:54 +08:00
安卓设备从 6.0 开始默认全盘加密
bootloader-boot.img
bootloader-recovery-update.zip
两条信任链条,每个阶段都会完整验证签名,如果不利用安全漏洞入侵系统是不会有安全问题的。
root 相当于给入侵者一个很容易利用的漏洞
dot
2017-10-04 18:40:12 +08:00
我刷了开发版后 relock 了……
rhwood
2017-10-04 18:46:12 +08:00
@dot 重新上锁,和没解锁相比,在数据安全方面有差别吗?
skylancer
2017-10-04 19:20:46 +08:00
@paradoxs 扯蛋

@bbbooter 国内 ROM 很多并不开启全盘加密
dewi
2017-10-04 19:21:36 +08:00
高通的 9008 漏洞也只能是刷机而已 无法获取机子里面的数据 这点楼主大可放心 还有就是如果楼主的配备是 5.x 的话可以尝试全盘加密 这个全盘加密没有你的密钥 就连谷歌都解不了 6.0 的话默认全盘加密 但是貌似 MIUI 不是 至少我的备用机红米 note3 刷了国际版 6.0 以后 还是能看得到手动加密 不懂 MIUI 的 6.0 到底是不是默认全盘加密的
kokutou
2017-10-04 19:31:32 +08:00
全盘加密+锁屏密码+sim 密码,锁屏密码一并作为开机密码的那种。
就没法拿到你数据,无论 9008/是否锁 bl。
除非暴力破解锁屏密码。
openwrt
2017-10-04 20:01:38 +08:00
弱弱地问一下,如果 1.root 2. bootloader 解锁 3. sim 卡有密码 4. 有锁屏密码且短信不在锁屏状态下显示,这样 sim 卡是否是一定安全的,也就是能否在 sim 卡未锁的状态下进入系统
skylancer
2017-10-04 20:20:22 +08:00
@dewi 这不是漏洞,这是内置功能
skylancer
2017-10-04 20:21:21 +08:00
@openwrt root 无所谓,bl 解锁我就能 fastboot boot 了,所以数据不一定安全
skylancer
2017-10-04 20:24:35 +08:00
@dewi MIUI 默认不加密。这个全盘加密仅限首次初始化时自动开启,如果是从个没开启全盘加密的系统比如从 5.0 升到 6.0,就会保持关闭加密的状态。我见过的,三星在 5 升 6 的时候会特意提醒这点,如果在 5.8 时已经启用了加密,还会提醒如果要禁用加密就要在执行 OTA 前先解密
xiaoz
2017-10-04 20:39:34 +08:00
我可以确定得是不用解锁可用高通 9008 模式刷机,因为我手机刚到要等三天才能申请解锁,最后 9008 强制刷机的。
openwrt
2017-10-04 20:39:50 +08:00
@skylancer 我并不需要数据的安全,我只要他人无法通过手机短信验证码来重置我的各种密码,保证有充裕的时间来挂失补办 sim 卡

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX