例如 OPPO vivo 之类的,如果手机掉了被别人捡到,锁屏密码被破解的可能性高吗
如果手机已经解锁了 BL ,或者已经 root 是否会更容易被破解?

emmmm ,我的理解里锁屏貌似可以刷机解吧?刷那种可保留用户数据的那种包。

data 加密了只能清数据 没加密的直接删 locks.db 就可以了

但是没解 BL 的话 无法刷任何包吧

我记得安卓 12 之后,就没法直接破解账号锁和开机秘密了。新版本的话,除非用警用的取证器。

?取证器这么屌?也就是说我手机如果解锁有 root 被别人捡到也无法轻易破解了

对。至于你的手机解锁 root ,捡到你手机的的确是没法破解。但应该可以清楚你数据,重新刷机。现在国内部分安卓手机的账户锁就是这么来的。

安卓的手机,可以通过拆机,飞线出来读写数据,有专门的仪器搞,很多网上那些搞手机维修的,就能搞这种,不需要解锁 BL 就能读写手机里面的数据。

没解锁好像也能 9008 强刷机啊,这个我也会

不懂,如果不解锁的话 分区不是不能读取吗

拿小米来说,强刷机不能在线升级。不升级的话,是可以登录你新账号。如果升级,则会出现老的账户锁。这也是二手咸鱼上所谓的安卓账户锁手机。我记得以前 9008 要拆机短接,我自己没刷过,也不太了解。

有的厂家他们售后有应对用户忘记密码又想保留数据的刷机包,但现在的机型不知道还带不带这种东西。

Android 7.0 开始就 file based encryption 了,从 Android 10 开始 FBE 成为强制要求,Pixel 之类的还有专门的 security chip ,只要厂商实现正确,没有锁屏密码没可能读出数据,最多清数据刷机

用户数据是用 TEE + 锁屏密码加密的,需要暴力破解。解锁的情况下,可能可以绕过一些 TEE 的限制提高破解速度,但依然是暴力破解,如果锁屏密码是全键盘字母的那种,就几乎不可能破解。但是你猜厂商会不会在 TEE 里留后门?

所以我解没解 BL 其实不影响是嘛

忘记暴力破解了,我还是 6 位全数字呢 看来要改一下了

求问取证器用的是什么原理?漏洞拿权限吗?

以前在 GA 实验室工作过,,,他们有机器可以克隆指纹。所以,,如果锁屏用的指纹,是不可靠的。锁屏密码还是比较可靠的,当然是排除了弱口令的情况。不过前提是没有解锁 BL ,也没有 ROOT ,且没有开启 USB 调试模式。要解锁只能双清,数据会丢失。

厂家和 ga 就不考虑了,厂家有没有后门谁也不知道,都落 ga 手里了密码肯定是没用了。如果解锁了 bl 会被怎么破解,刷绕过密码的包?但是这个包一般人能有吗

之前看过警方的招标文件,要求啥手机都能搞定。看投标文件上,福建有家企业做取证器,貌似很厉害。

理论上来说,如果解锁了 BL ,,攻击者可以刷入第三方带文件管理功能的 BL ,实现对存储锁屏密码或指纹的文件进行读写,理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候,,锁屏密码就可以这样去清除,也不知道现在 android 加没加安全措施。

不可能,现代安卓设备已经实现全盘加密,并且本机不存储任何解密密钥(特殊情况除外,但特殊情况指什么自己意会)。就算用 9008 把分区 dump 出来,或者直接拆机读芯片也无法获取数据,因为数据是加密的,而你不清楚厂商使用的加密方式和用户设置的密钥。BL 同理。那那些取证工具是怎么实现的呢?你去找找那些取证工具的资料就会发现,它们大部分需要目标设备在提取前没重启过,也就是它们使用漏洞/后门,获取用户在手机重启后输入然后缓存在 ram 中的密码,来让解密数据或让手机自主解锁。但是当手机重启过,ram 中的密钥清空了,用户自己也不会输入密码的情况下,数据是不可能被解密的(特殊情况除外,同上)

手机解锁了 bl 数据也是全部加密的吗? 我记得刷个第三方 rec 比如 twrp 里面是可以直接浏览文件的?这样是不是能获得锁屏的文件

那你进 twrp 了也得输入锁屏密码才能解密啊

什么意思?比如 twrp 里能不能找到存储锁屏的文件,然后删掉,这样就破解了

你得先在 twrp 里输入锁屏密码,解密 data 分区后,才能找到存储锁屏的文件

啊这,太久没刷机 我都不知道这个了,twrp 里还要输入锁屏密码这样嘛 QAQ

苹果 ios 可以,安卓有太多开发版了,没法一概而论

同问,头一次听说取证器,这玩意真的能通杀安卓锁屏么

有两个选择,你想要读取数据就要输入锁屏密码解密。当然你忘记了密码可以选择不解密直接清空 data ,那是不需要密码的

怎么可能通杀,2019 年 HK police 把人家的 iPhone 破了,对于 Pixel 束手无策

data 分区加密都是老早就有的了,正常情况下不知道密钥就只能把 data 格式化,而且文件都是加密的,不解密的话不管用什么方法读出来都是加密数据。另外现在账号锁应该也差不多普及了,就算清了 data 分区还是得输帐号密码解锁。

USB 调试不也得解锁给授权嘛,除非是自己的电脑(早已授权过了)。开了调试会降低安全性吗,愿闻其详

看公开介绍是安卓不行但是 ios 可以,不知道苹果那边有什么硬件 bug 还是 0day 到现在还没修复

倒反天罡了? 不是说苹果安全性第一吗

真的吗?仔细讲讲

解锁 BL=不安全,这是肯定的,每次开机都会提示你。