偷盗者有没有手段拿到安卓手机的解锁密码?

2021-12-03 22:03:42 +08:00
 VictorFrank1
故事的起因:今天老妈来电话说手机丢了(华为手机),说手机解锁密码设置的很简单,同时她的某个理财产品密码和手机解锁密码一致,生怕偷手机的人把她钱的转移出去,吓得立马去营业厅补办手机卡和购买新手机,给我打电话的时候很激动,我安慰她说手机丢了钱也丢不了,破解不了手机解锁密码。

其实我内心也不清楚偷盗者有没有技术能拿到手机解锁密码,因为我好几年没用安卓手机了,以前用安卓的时候知道可以刷机跳过密码之类的,现在安卓机还能这么玩吗,有没有可能拿到手机解锁密码。
12404 次点击
所在节点    Android
25 条回复
1041412569
2021-12-03 22:15:15 +08:00
没有
Rossweisse
2021-12-03 22:18:56 +08:00
1.你可以说一下手机基本情况,专业人士也许能帮你分析一下

手机型号:
是否 root:

2.我业余分析。如果 root 了,用了第三方 recovery ,有办法可以得到手机内容。印象中也有办法删除 /修改 /替换开机密码,不过是给父母用的华为手机,改开机密码这种这种情况比较小。

3.有没有远程清空手机的功能,远程清除手机内容,或者有防盗定位功能,定位一下看看。
cxsz
2021-12-03 22:23:06 +08:00
现在安卓机刷机前一般都要先解 BL 锁,不解锁应该是没有办法刷机的。但现在闲鱼上有不少安卓的有锁机(账号锁),都是一些不正规渠道的拿到的机器,然后刷解锁包进系统的,但是这种强刷会清数据,而且系统不能 OTA 升级,限制非常多。总之,小偷拿到数据的可能性不高(或者还有我不知道的其他手段)。

再说,现在应该做的是立即更改理财账户的密码,更换绑定啥的,而不是在这担心被拿到密码后盗刷钱财。
geeksammao
2021-12-03 22:24:32 +08:00
@Rossweisse 记得华为手机很早就不开放解锁了,应该不是 root 的。即使 root + recovery ,在开启全盘加密的情况下要做点啥敏感操作照样要先输开机密码。
只要是近几年的手机,全盘加密已经普及了,只要开机密码不过于简单,风险就很小。当然保险起见还是及早挂失、远程锁机、使用新密码。
kop1989
2021-12-03 22:28:28 +08:00
如果单纯的技术角度来分析:“一台已经锁屏的 Android 手机,能否通过技术手段反推锁屏密码?”这个问题的话,答案是不可以。

因为 Android6.0 以后,锁屏密码的存储方式有了极大的变化。过去是直接加密后放在一个 SQLite 文件中。
现在的锁屏密码校验已经不是 Java 层实现了。是 FrameWork 层(确切说是 HAL 层),再加上可信执行环境( TEE )的启用,我个人认为获取锁屏密码只剩下了理论可能。

但是,因为楼主也表达了,其母亲有密码共用的习惯,所以真正需要防范的,是通过社工库、后期诈骗等方式进行的密码暴力破解。
Greatshu
2021-12-03 22:34:50 +08:00
淘宝搜"保资料解锁”,部分机型可以
hkezh
2021-12-03 23:15:17 +08:00
首先是密码位数,6 位的话时间太长,除非及其重要的数据,否则没人会去穷举,时间成本太高了。如果是鸿蒙的话,基本上可以放心了。华为安卓 10 、11 系统可以拆机解 bl 然后写入工程 rec ,这个 rec 可以用来穷举。
hkezh
2021-12-03 23:17:36 +08:00
最好的办法就是登录 hw 云服务,把手机设置丢失模式,或者干脆抹掉。(对方还是可以永久解锁,夺取设备控制权,只是丢失了全部数据)
ReZer0
2021-12-03 23:27:49 +08:00
跟家里人提醒下谨防冒充民警询问手机密码的电话或信息,比如:这里捡到一部手机,为了验证是不是你的,需要你提供解锁信息之类的这种。 不要随便把信息透露给对方,想确认真假直接找当地派出所。如果之前手机卡里有存通讯录信息的要特别注意上述骗局,因为手机卡虽然注销,但卡内存的号码还是可以读取的,卡拔出来插另一台手机就能看到。

其它情况下有密码一般没啥问题,一般人也不会有太多想法想搞手机内的数据。先把该挂失补办的弄了,然后拿补办的手机卡,把之前一些登录用的 APP 的密码都改了,这样即使密码被解,对方也得登录才能获取你的一些软件账户信息。
delectate
2021-12-04 07:58:13 +08:00
大多数手机不行,但是,华为是例外,因为,华为它爱国啊。

曾经很多新闻都提到,丢了华为手机,但是被解锁了。后来当事人经过内行人提醒,才知道,华为的手机,登录云平台,可以远程解锁屏幕,牛逼不?
难道你们都忘记了?韭菜的记忆是不是只有 7 秒钟???????

1 、《一部手机失窃而揭露的黑色产业链(完整修订版)》 https://finance.sina.com.cn/money/bank/bank_hydt/2020-10-13/doc-iiznctkc5224142.shtml
2 、《淘宝上这些远程解激活锁、屏幕锁的是什么原理?有 bug 还是内鬼》 https://www.v2ex.com/t/540624

实在搞不懂,到底是什么傻逼买这些低配高价、虚假爱国、华而不实、为所欲为的手机?
sorcerer
2021-12-04 14:05:31 +08:00
@delectate 呵呵,买 hw 怎么就是 sb 了?给父母买的都是 hw ,用的挺好。
reiji
2021-12-04 15:14:29 +08:00
@delectate 在求助帖下转进只会显得你很魔怔
reiji
2021-12-04 15:16:52 +08:00
现在主要还是手机卡被盗用的风险大,之后可以加一个 pin 锁,这样就双重保险了
Rheinmetal
2021-12-04 16:26:41 +08:00
破解方法很多
比如 长期多次解锁 手机膜上留下的痕迹
WebKit
2021-12-04 19:51:46 +08:00
@Rossweisse 现在都是 data 加密了,recovery 也是需要开机密码的
WebKit
2021-12-04 19:54:03 +08:00
@hkezh 鸿蒙内部还是 Android 10 啊。华为哪有 Android 11 的手机
abc8678
2021-12-05 01:05:39 +08:00
以前看到过这篇文章(原文在主楼)当时看了一遍感觉好累啊 https://www.zhihu.com/question/424817790
abc8678
2021-12-05 01:07:26 +08:00
@abc8678 原文漏了一大块
SenLief
2021-12-05 09:56:49 +08:00
其实防盗最主要的就是给 sim 卡上锁。丢了也没关系,大多数和钱有关的功能都会要求验证码的。
MiketsuSmasher
2021-12-05 10:05:17 +08:00
@delectate 你心中充满这种东西,看谁都是这种东西,更别说看华为用户了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/819919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX