现在的安卓手机丢失以后破解安全性跟 iPhone 比如何?

2022-02-26 10:54:47 +08:00
 xvnehc
最近想搞个备机,好几年没折腾过安卓了,
想了解下流行的品牌里(华、米、O 、V ),
21 年之后的新机器吧,
如果激活锁、账号锁、锁屏密码啥的都设置好的情况下,丢失以后别人能对手机做到什么程度?

1 、破解密码正常用,数据全保留

2 、数据得不到,刷机正常用

3 、只能当配件卖
17102 次点击
所在节点    Android
51 条回复
c1273082756
2022-02-26 11:01:24 +08:00
现在安卓机基本有 BL 锁, 不解锁一般没法刷机吧?
Chism
2022-02-26 11:12:24 +08:00
我觉得越国际化越安全,所以三星应该安全性最高
NXzCH8fP20468ML5
2022-02-26 11:18:27 +08:00
类似 2 只能擦除数据后,恢复出厂设置使用,刷不了机。
不能确定是否和 Windows 微软一样,华米 OV 手里有你的手机密钥备份或用账户密码解封。就看谁能拿到了。
sky96111
2022-02-26 11:18:32 +08:00
未解锁 BL ,并且查找手机比较完善的设备,大多是情况 3
一些华为和小米的早期设备存在解 BL 的漏洞,会变成情况 2
已经解锁 BL ,启用了设备加密,也是情况 2
解锁 BL ,但是没有启用设备加密,或者使用了某些打了禁用加密的修改 ROM ,可以做到情况 1
ziseyinzi
2022-02-26 11:23:29 +08:00
大部分是 2 。用售后账号直接 9008 。
q197
2022-02-26 11:24:02 +08:00
是否刷机其实主要问题,还有可能直接拆下存储芯片读写数据(理论可行 现实中有没有这样的技术我外行也不知道)。现在安卓默认是用户数据加密的,无法解锁屏是没有办法提取数据的。所以 2 、3 的概率较大。一般系统不会彻底禁止清空数据,否则用户自己忘了密码或者手机故障就很麻烦。只要系统加密实现没有问题,且手机关机了,数据是安全的。假如手机之前解锁过处于锁屏界面,没有漏洞应该数据没问题,假如有漏洞可以破解锁屏加密就不起作用了(因为开机解密后密码相当于缓存了,所以之后可以使用指纹等方法快速解锁)
xvnehc
2022-02-26 11:38:41 +08:00
@sky96111 感谢,很详细了
imn1
2022-02-26 12:55:46 +08:00
其实,你不能侥幸心理排除 1 的,丢机后就是和黑产抢时间的操作,除非对方只是素人不是黑产
记住一个原则:丢失设备,优先是处理银行相关的(网银或者必要时跑银行),我看过太多前车是优先处理 sim 卡,以为补卡就能抢回 app 权限,这是错误的想法
跑银行也不用那么乖排队,直接和大堂经理说丢了手机,他们就会马上帮你在自助机上关掉 app 权限,之后再慢慢重新开通就是了,理论上,权限从大到小是——柜台、网银、自助机,然后才是 app

既然是备机,就是两台或以上,建议机卡分离——比较私密 app 的装在一台机,其帐号相关的 sim 卡放在另一台机,这也意味着,经常用于跑数据的 sim 卡,也应该和重要身份认证的 sim 卡分离

机卡分离的好处是,只要 sim 卡在手,在其他机器安装 app 并验证身份,可以重新掌握 app 控制权,废掉丢失机器 app 的登录权限,但也不是全部 app 都这样,要看各自的策略

目前我所知是工行最麻烦,工行需要其他途径取消原机的登入权限,不是一张 sim 卡就能做到
PS:本人所知有限,因为生活不太依靠手机,用过的 app 很少
imn1
2022-02-26 13:01:33 +08:00
PS2: 去银行或者网银可以直接取消借记卡、信用卡和其他 app 的绑定,不需要在各家 app 逐个操作,这也是抢时间时必须牢记的
ltkun
2022-02-26 13:32:57 +08:00
华为都不给解锁 BL 了 所以我只能弃用了 非官方也找不到任何解锁的途径 iPhone 还能越狱
44670
2022-02-26 13:50:22 +08:00
风险最高的是 SIM 卡被盗用后,直接入侵所有账号

@imn1 可以给 SIM 卡设置个 PIN
dingwen07
2022-02-26 16:13:24 +08:00
一般是 2
数据基本上是安全的,国内厂商不知道是不是可以用取证工具提取
但是激活锁功能似乎没用,用 9008 什么的刷机接口强刷移除了激活锁程序的固件应该就可以了
beixiao
2022-02-26 17:21:14 +08:00
国产这方面好像魅族做的最好😂
WhatTheBridgeSay
2022-02-26 18:05:05 +08:00
@sky96111 #4 说的比较准确了,不过第二条不准确,不是 whaway 小米的 LouDong ,而是早期不管是 MTK 还是 QCOM 都有一部分 SoC 的出厂烧写模式的文件被流出,有这些文件就可以越过 adb/rec/fastboot 直接从 SoC 的 Download 模式下刷写磁盘进而 unlock 、重新 flash 系统等,不过如 4L 所说,这会变成情况 2 而不是 1 ,因为 Android 还有个 FBE 保护最后的 underware ,10 年不敢说但是最近 5 年内的 Android ROM 上 FBE 正常情况下都是强制开启的,尤其是官方 ROM 可以认为是 100%开启
WhatTheBridgeSay
2022-02-26 18:05:21 +08:00
迫于审查只能替换部分字词
imn1
2022-02-26 18:35:12 +08:00
@44670 #11
你所说的是 sim 卡换到其他机器的情况,我上面是说黑产跳过了锁屏密码(我也不知道有没有此等技术,不排除有),如果能跳过锁屏密码,pin 未必有用

app 和 sim 分离的话,拿到 sim 卡也未必能找到 app 账户,因为 app 不在 sim 卡的机器上,如果 app 的机器和 sim 卡的机器一起丢了,那就不用讨论了,跟没有分离一样

其实说到底就是争取时间,只要对方不能同时获得 sim 卡和账户名,自己就有足够时间去关停它
还要补一个前提,不要开通手机号登陆、转账此类功能,就是不要把手机号当帐号使,反正我是从不开通这些的
44670
2022-02-26 18:40:31 +08:00
@imn1 如果在不重启的情况下跳过锁屏密码,pin 是没用的。不过目前似乎还是需要重启进入刷机模式,这样一来 pin 就有用了。

很多涉及钱的 app 是默认使用手机号登录的,所以隐藏账户名意义不是很大。
imn1
2022-02-26 19:21:11 +08:00
@44670 #17
如果这样说的话,反而是工行最安全,工行新设备登入后,必须取消原来的信任设备才能获得高权限,各家银行都有支出密码,这个不容易获得,就怕黑产做些“意想不到的事情”

上次帮老妈换手机,旧的坏了,其他银行都简单,就是工行搞了两小时都不知道怎么获得权限,最后是想起用网银,登进去取消旧设备才搞定

看样子要再研究一下各家银行的登录政策
sky96111
2022-02-26 19:39:24 +08:00
@dingwen07 有疑问,9008 强刷移除激活锁的固件,固件的签名肯定是发生变化了,avb 在这种情况下不应该会阻止系统启动吗?应该只有小米这种,旧版官方固件没有激活锁,才有可能绕过 avb 签名吧
amirobotics
2022-02-26 19:55:37 +08:00
高通机子通常可以 9008. 所以是 2.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836539

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX