在Android 1.x以及2.x版本中,屏幕的鎖定默認采用圖形加密,即常見的9點加密,用戶可以設置自定義的圖案代替文本密碼,圖案的要求是至少3點,最多9點,這種密碼相對於傳統數字密碼來說,具有更大的密碼空間,更難以破解。
然而,在Android系統中,對於鎖定圖案的繞過相對於采用數字密碼的iOS來說,反倒更加容易。
通過USB數據線,我們可以獲取一台Android手機的root權限,之后便可以對其系統分區進行文件操作。
Android手機屏幕鎖定的繞過
通過USB數據線,可以定位到Android系統中存儲加密信息的文件,將該文件刪除或重命名,之后,回到Android設備主屏幕,輸入任意解鎖動作,都可以進入被鎖定的Android系統。
Android手機屏幕鎖定的破解
大部分人認為,Android操作系統采用圖形解鎖,與傳統數字和文本密碼不同,存儲非明文,從而為破解帶來困難,而實際上,Android中所有解鎖圖形在Android加密機制里,也是首先轉化為數字,之后進行存儲的。
所以,針對Android操作系統的密碼破解,主要技術點在於對於表的破解,由於轉化后的動作主要為數字,所以其明文容量並不大,包含Android屏幕鎖定的所有SHA-1表約50MB以內,破解速度可以控制在1秒以內。
DEMO
破解出的密碼可以成功解鎖目標設備。
使用目前支持Android鎖定動作破解的CelleBrite Physical Analyzer進行分析,得到相同結果。
