MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習生/應屆生招聘職位

  • 閱讀:851
  • 回復:0
 被盜咋辦?兩招小試安卓手機密碼安全性
mao_mao
論壇副管
鎵嬫満鍙風爜宸查獙璇? style=


 發(fā)短消息    關注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進步勛章   管理·優(yōu)秀勛章   C友·貢獻勛章   “灌水之王”   紀念勛章·七周年   管理·標兵勛章   活動·積極勛章   財富勛章·財運連連   財富勛章·大富豪   財富勛章·小財主   專家·終級勛章   財富勛章·神秘富豪   C友·登錄達人   紀念勛章·五周年   財富勛章·富可敵國   財富勛章·財神   財富勛章·富甲一方   財富勛章·鉆石王老五   活動·第二屆通信技術杯   紀念勛章·六周年   活動·攝影達人   紀念勛章·八周年   紀念勛章·九周年   紀念勛章·十周年   C友·技術大神  
積分 428896
帖子 85070
威望 5506853 個
禮品券 5423 個
專家指數(shù) 3546
注冊 2009-4-24
專業(yè)方向  移動通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-02-24 20:33:22  只看樓主 
  若我們在現(xiàn)實生活中手機不幸被盜了,不法分子在獲得手機后能否通過一些較為簡單的方法對密碼進行直接的破解,從而導致我們的數(shù)據(jù)泄露。而擁有密碼的手機究竟能不能正常保護我們數(shù)據(jù)的安全呢?本篇文章能完全解開你的疑惑。


  先給大家科普一下安卓手機的安全機制,首先,安卓手機的密碼在整個安卓運行機制中享有最高等級的API,就連安卓的指紋識別API都要比常規(guī)的圖形密碼、數(shù)字密碼的安全等級要低,就是指紋識別的使用必須通過數(shù)字&圖形密碼的校驗才能進行的,而這樣做本身就是為了在指紋識別出現(xiàn)問題的時候有第二&三種解決方案,所以本文就以破解安卓手機的圖形&數(shù)字密碼展開,看數(shù)字密碼是否安全。
  以下小編一共列舉兩種方法進行對安卓手機進行破解測試,看到底能不能通過以上方式解開手機。
  第一種:通過刷機助手(本文列舉刷機精靈)中的“找回鎖屏密碼”工具解開手機。
  預計成功率:30%

刷機工具示意圖


  我們對手上有的幾臺手機進行測試,所有均已鎖上數(shù)字&圖案鎖,我們將嘗試在不解鎖的狀態(tài)下通過刷機精靈對手機鎖屏密碼進行找回,結果如下圖。

鎖屏情況下無法正常連接刷機工具


  進行一次解鎖確認USB調試以及獲取ROOT后,再次進行“找回鎖屏密碼”操作,結果如下:

嘗試連接后還需要手機獲取ROOT(最高權限)


ROOT(最高權限)過的手機使用“鎖屏密碼找回”操作結果


  結論:測試結果表明,我們的手機密碼的安全性還是值得肯定的。這種破解方法有很大的局限性,首先手機必須打開USB調試,而這一個功能從安卓4.0開始就需要我們手動進行確認,沒有解開鎖屏的手機是沒有辦法正常進行授權的,所以刷機精靈沒有辦法連接上手機。其次,在我們進行更進一步的嘗試并獲取最高權限后,再使用刷機精靈進行破解,然而結果還是沒有辦法成功解鎖。所以我們可以確定,這種方法并不能完美的破解安卓的密碼。
  第二種:通過手機自帶的REC模式恢復出廠設置以達到解鎖的目的
  預計成功率:80%

部分REC模式示意圖


  這種方法是使用手機的Recovery模式(以下簡稱REC模式)對手機進行操作,看一看能不能通過REC模式強行恢復手機的出廠設置,最終達到解鎖的目的。在這一個環(huán)節(jié)中我們對手上幾臺手機嘗試以下操作:
  1、僅清空Date(單清)即恢復出廠設置。
  2、清空Date以及Cache(雙清)即恢復出廠設置以及清空數(shù)據(jù)緩存。

REC模式示意圖


  以上列舉的是部分手機的REC模式示意圖,可以發(fā)現(xiàn),有一些品牌已經(jīng)推出了自家的REC模式,而一些品牌還是使用了原生的REC模式,那么REC模式是否可以直接重置數(shù)據(jù)呢?我們接著往下看。(本文僅列舉官方自帶的REC模式,第三方REC模式暫不列舉。)

恢復數(shù)據(jù)示意圖


  給贊!經(jīng)過測試,官方深度修改的REC模式十分的安全,在手機擁有密碼的情況下基本無法進行正常的清空數(shù)據(jù)工作,而沒有經(jīng)過修改的原生REC模式則十分輕松地進行了系統(tǒng)還原操作,并且成功進入系統(tǒng),值得注意的是,因為系統(tǒng)重置,我們的信息也被格式化,沒有泄露。雖然我們的信息沒有泄露,但是手機已經(jīng)可以正常使用。
  結論:事實表明,第二種方法也有很大的局限性,特別是近年來某些對自家手機的REC模式進行了深度的改造,而經(jīng)過深度集成的REC模式變得十分的安全,而原生REC模式的安全性則需要強烈關注,也就是說如果你的手機被盜,但你的手機REC模式十分原始,雖然數(shù)據(jù)被抹除,但不法分子可以通過簡單操作來清空你手機的一切,使你的手機已經(jīng)為他人所用。結果表明,這一種方法雖有一定的局限性,但還是有機會成功解鎖手機。



  文章小結:作為現(xiàn)代人身體的“一部分”,智能手機在我們的生活擁有越來與重要的地位,所以手機的安全問題更值得我們的關注。但是我們可以看到,經(jīng)過幾年的發(fā)展,安卓手機的安全性也是得到顯著的提高。而且不管是安卓還是蘋果、微軟的手機都不能保證完全安全。因此,我們在日常生活中更應該好好的保管我們自己的手機,盡量不要把重要的數(shù)據(jù)保存在手機上。同時,也希望各手機品牌能付出更多的精力,推出更多更安全、更全面的功能,保障我們的信息安全?偠灾阑加谖慈豢隙]錯!
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5G NTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《 R16 23501-g60 5G的系統(tǒng)架構1

    • 對本帖內(nèi)容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權限,下載站內(nèi)資料無憂

    快速回復主題    
    標題
    內(nèi)容
     上傳資料請點左側【添加附件】

    當前時區(qū) GMT+8, 現(xiàn)在時間是 2025-02-24 02:07:31
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務郵箱:mscbsc@163.com

    Processed in 0.288150 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver