广东省国家保密局
保密知识
浅谈手机锁屏密码的攻与防
2017-04-24 16:00:57

茂名市  肖晓东

手机锁屏密码在保护手机个人隐私方面至关重要,如同第一道安全门,必须防得严、守得住。那么,如何谨防他人破门而入,如何避免手机个人隐私被窃取,这成了我们必须面对的一个安全问题。

智能手机给我们的生活带来了很多的便利,我们几乎每天都会使用到,从最简单的电话通讯、收发短信、手机拍照,到最常用的各种社交、网购、理财等手机软件,手机越来越成为我们生活不可或缺的一部分,但同时手机也保存了我们越来越多的个人隐私。

手机锁屏密码是我们保护手机个人隐私的第一道安全门,它的原理是在加载完系统组件进入手机桌面前设置一个保护密码,常见的有开机数字密码、手势图案密码等,强制要求手机用户必须输入正确的密码才能进入手机桌面。但是,锁屏密码就真的可以保护好我们的隐私么?

首先我们来了解一下常见的破解手机锁屏密码的几个方法:        

一、破解Android系统手机锁屏密码

方法一:进入Recovery模式清除锁屏密码

进入Recovery模式消除锁屏密码适用于大部分的Android系统手机。在进行这项操作之前,你只需要将手机关机,然后再重新开机的时候按下音量+键或者音量-键,同时按住电源键,即可进入Recovery模式(不同品牌手机在启动进入Recovery模式的方式上会有所不同)。需要注意的是,为了消除锁屏密码而通过Recovery模式清除手机全部数据,手机中的个人数据资料也会被删除。目前,安卓应用市场上有不少刷机软件,如刷机精灵、刷机大师、卓大师刷机专家等等,这些刷机软件在功能上大同小异,可以选择使用其中的清除锁屏密码的工具,单独破解手机锁屏密码,使用刷机软件的好处在于不用担心因清除锁屏密码而导致手机个人数据资料丢失。

方法二:暴力破解

暴力破解,就是使用穷举方法对手机密码进行猜解,简单来说就是将密码进行逐个推算直到找出真正的密码为止。例如一个由数字组成的四位密码共有10000种组合,也就是说如果运气极差的情况下需要输入10000次才能找到真正的密码。利用这种方法我们可以进行逐个推算,也就是说我们破解任何一个密码也都只是一个时间问题。手势图案密码也一样可以通过暴力破解方式来破解,但耗时也是非常的长。

方法三:绕过密码保护直接读取手机信息进行破解

对于Android系统的手机用户,如果无法通过正确输入锁屏密码进入手机桌面,就可以通过手机与计算机连接从而绕过密码保护直接读取存储信息进行破解。锁屏密码的文件路径在系统文件data/system目录下的gesture.key和password.key文件,分别对应手势图案密码和数字密码,删除上述文件后即可自动解锁手机锁屏密码。但这种破解方法是需要同时满足两个前提条件:一是已获取手机ROOT权限(可通过360手机助手等软件一键获取ROOT权限),二是手机已开启USB调试模式(通常手机默认是已开启USB调试模式)。

二、破解iOS系统手机锁屏密码

方法一:DFU模式或恢复模式强制刷机

与Android系统手机一样,iOS系统手机也同样能通过刷机的方式来破解手机锁屏密码。DFU(Development Firmware Upgrade)模式是指iPhone固件的强制升降级模式,而恢复模式则是屏幕上会显示iTunes和数据线图标的。两种模式最大的区别是DFU模式没有启动MAC OS系统,itunes无法决定iPhone的恢复过程是否中断,因为系统并未启动,相关服务也无法启用。刷机方法很简单,网上也有很多这方面资料的介绍,具体步骤在此不作赘述。但须提醒的是,这两种刷机方法都会删除掉手机上的所有数据资料,也就是说就算破解了手机锁屏密码,也获取不到手机里所存储的数据资料。

方法二:暴力破解

不管是Android系统还是iOS系统的手机,很多都是使用数字密码作为锁屏密码。目前,iOS 9.3版本系统的手机锁屏密码已升级到六位数,也就是数字的组合有一百万种可能性,且iOS系统对错误密码输入有时间限制,这无疑大大降低了被暴力破解的可能性,如果仅仅靠推测,暴力破解成为了一种不可能。

方法三:通过系统漏洞或特殊工具进行破解

通过iOS系统存在的漏洞或特殊破解工具对手机锁屏密码进行破解,这种破解方式专业性要求比较高。但不同于刷机方式,刷机方式破解后手机的数据资料会被清除,而这种破解方式可获取手机所存储的数据资料。

2016年3月28日,苹果与美国联邦调查局(FBI)之间的争端终于尘埃落定。FBI对外宣布,已成功破解制造美国加州圣伯纳蒂诺惨案的恐怖分子的iPhone5C手机,因而放弃通过法律程序强迫苹果提供协助。据海外媒体报道,美国FBI宣布通过第三方公司(据传闻有可能是以色列Cellebrite公司)一款名为UFED(万能取证设备,Universal Forensic Extraction Device)设备成功破解了该iPhone手机并获取涉案 iPhone手机中的数据。UFED采用物理萃取的方法,直接对芯片进行操作,可以恢复被删除的数据,破译加密的资料,并获得密码保护的手机应用软件。UFED物理萃取方法可以克服设备的密码锁,以及 SIM 卡的 PIN 号码,从而绕开锁屏密码并成功破解。

那么,如何才能通过手机锁屏密码而去更好地保护手机用户的个人隐私呢?

在应对通过刷机方式获取锁屏密码方面,iOS系统似乎做得比Android系统要好。Android系统可通过刷机方式破解锁屏密码并获取手机存储的个人信息。而iOS系统通过刷机方式破解锁屏密码的同时,手机存储的个人资料也会被清除,有效地避免个人隐私被窃取。海云安全手机已禁用了Recovery模式,安全性比普通智能手机要高。

在避免被暴力破解方面,iOS 系统新版本可在设置密码时选择“自定字母数字密码”,这样大大提高了密码被暴力破解的可能性。在iOS 8.x的系统中,苹果允许对密码进行无数次尝试,而在 iOS 9.x中,可开启输错密码抹除数据保护,也就是若连续10次输入错误密码,iPhone会启动自毁程序,将抹掉此手机上的所有数据。Android系统的手机普通做法是对允许输入错误密码次数作限制,并在到达限制次数后,需等待一定的时间才可继续下一次的密码输入,同时锁屏密码可设定为字母和数字组合,这大大增加了暴力破解的时间成本。海云安全手机的锁屏密码也是采用限定输入错误密码次数来保护手机被暴力破解,当连续输入10次错误密码后,手机会强制恢复出厂设置。

在防止因系统漏洞或被特殊工具进行破解方面,iOS系统的表现也更优秀。iOS系统整个磁盘是全盘加密的,在磁盘之上的文件系统的内容也是加密的,安全性更高。假设把每个文件的加密看作为上了一道锁的话,那么对应的开锁的钥匙就存放在系统密钥包里面,而锁屏密码除了防止用户进入系统桌面之外,更重要的角色就是利用密码对系统密钥包进行额外的加密保护。

对于Android系统的用户,因Android手机可以通过与计算机连接来轻易破解密码,因此建议关闭手机USB调试模式,从而关闭手机与计算机连接的通道,防止绕过密码保护直接读取手机信息,避免造成泄密的风险。

目前,指纹识别和人脸识别技术已应用到手机锁屏密码。指纹识别比较有代表性的是iOS系统的Touch ID在iPhone上的应用。然而指纹解锁带来的安全性问题也值得我们深思,尽管苹果公司承诺Touch ID录入的指纹是被硬件加密在处理器的特定部位,然而即使是硬件加密依然有被破解的可能性。指纹不同于普通密码,密码被破解了修改一个就即可,而指纹密码却是个人不可更改的标志,倘若指纹被破解其后果不堪设想,在Android 4.0系统的手机上已被应用,但同样存在安全性的问题。经安全机构测试,找来与手机用户脸部相似的人或取一张手机用户的相片都能成功解开手机锁屏密码。

除了安全性问题,基于指纹识别和人脸识别等生物识别技术对所识别的物体有较高的要求,如指纹出现受损、手指有汗等情况,脸部出现光线不足或是脸部表情与录入样本不一致等情况,都会影响识别的成功率,且识别所需的时间比手动输入锁屏密码的时间通常要长,这些因素都会影响手机用户的使用效率和体验效果。但不可否认的是,随着指纹识别和人脸识别等生物识别技术在手机上的应用和发展,手机指纹识别和人脸识别解锁的成功率、安全性、体验性都将会有很大的提升,甚至很有可能出现安全性更高的基于虹膜识别解锁的手机。




广东省国家保密局

联系我们

主办单位:广东省保密局  技术支持:广东省保密协会

地址:广州市越秀区沿江东路463号珠岛宾馆10号楼西楼 邮政编码:510053  

建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。