在Android 1.x以及2.x版本中,屏幕的鎖定默認採用圖形加密,即常見的9點加密,用戶可以設置自定義的圖案代替文本密碼,圖案的要求是至少3點,最多9點,這種密碼相對於傳統數字密碼來說,具有更大的密碼空間,更難以破解。
然而,在Android系統中,對於鎖定圖案的繞過相對於採用數字密碼的iOS來說,反倒更加容易。
通過USB數據線,我們可以獲取一臺Android手機的root權限,之後便可以對其系統分區進行文件操作。
Android手機屏幕鎖定的繞過
通過USB數據線,可以定位到Android系統中存儲加密信息的文件,將該文件刪除或重命名,之後,回到Android設備主屏幕,輸入任意解鎖動作,都可以進入被鎖定的Android系統。
Android手機屏幕鎖定的破解
大部分人認爲,Android操作系統採用圖形解鎖,與傳統數字和文本密碼不同,存儲非明文,從而爲破解帶來困難,而實際上,Android中所有解鎖圖形在Android加密機制裏,也是首先轉化爲數字,之後進行存儲的。
所以,針對Android操作系統的密碼破解,主要技術點在於對於表的破解,由於轉化後的動作主要爲數字,所以其明文容量並不大,包含Android屏幕鎖定的所有SHA-1表約50MB以內,破解速度可以控制在1秒以內。
破解出的密碼可以成功解鎖目標設備。
使用目前支持Android鎖定動作破解的CelleBrite Physical Analyzer進行分析,得到相同結果。
