首页技术服务技术资讯

手机开机密码破解浅析

2015-11-02

编者按】随着智能手机的普及,手机软、硬件能力的快速提升,上网浏览、支付消费、沟通聊天等操作日益普遍,手机数据的隐私保护也逐渐受到重视。人们开始为手机设置开机密码,同时关闭手机数据传输通道。那么,当密码遗忘或需要数据取证时,在保证数据安全的前提下,如何能将密码去除、破解或绕过呢?本文就根据设置开机密码手机的不同,按照苹果、安卓、功能机三大类,介绍手机的开机密码破解技术。

 

1.苹果系统开机密码

 

 1-1 ios开机密码

苹果手机开机密码的设置,在iOS系统中,设置菜单下通用”-“密码锁定可以打开简单4位数字密码(如上图左侧)和高级密码(如上图右侧)。苹果同时提供抹掉数据功能.即当用户输入密码十次后,系统将抹掉该手机中的全部用户数据。

苹果手机系统中看似简单的开机密码其实并不简单,它关联着底层所有数据的加密算法。一旦设置后,芯片中的所有数据将根据本密码联动加密,即使用实验室级别设备进行芯片级提取都需要本密码解密。

根据苹果手机软硬件版本的不同,目前可以分为如下五种情况:

  1. iPohone4s以前的手机,目前都可以基于DFU专用模式进行破解,EDEC狼蛛系列现场设备即可完成。
  2. 针对苹果系统软件为ios7苹果设备,则可利用EDEC狼蛛ios专用破解设备,实现4位简单密码的暴力破解,破解时间在2小时内完成。还可以针对高级密码,设置字典库进行字典攻击。尤其是针对上面提到的10次抹掉用户数据的设置选项,还可以利用实验室设备,进行相关的防范,保证数据的安全。
  3. 如果拥有与当前苹果手机联接过的电脑,则可以进行开机密码绕过,利用电脑中iTunes联接过的Lockdown文件实现密码绕过,得到手机中的数据。
  4. 如果目标手机曾经越狱,则可以利用专用苹果套件针对越狱苹果手机进行物理提取,支持的最新版本为ios8.3.4
  5. 如果目标手机曾经在iCloud数据进行过备份,也可以直接从云中提取数据,本方法与手机开机密码已经无关,只是利用专用软件进行iCloud备份数据进行破解与提取。

 

2.安卓系统开机密码

 

1-2  安卓系统开机密码

        安卓系统由于其自身开放性,开机密码的设置看似复杂有多种模式,但就其原理仅仅一种中等安全程度的密码锁,底层数据本身并不加密,开机密码相关哈希文件存储在机身数据分区中,移动或删除该文件即可完成破解

        根据手机软硬件版本的不同,可以分为如下六种破解方式:

1. MTP方式:

高通CPU 安卓系统4.3版本以前手机,开机状态下即可利用手机开启了MTP(便携式多媒体)连接设备选项的通路进行密码破解。EDEC狼蛛系列现场设备即可实现秒破。

2. Recovery方式:

根据手机硬件型号找到对应的第三方Recovery程序,注意要匹配到硬件版本,否则可能造成恢复模式启动失败等情况。EDEC狼蛛系列现场设备目前支持主流手机近千款自动下载刷机包并进行密码破解。

3. META方式:

针对MTK cpu的安卓手机,系统预留META模式,可以在系统冷启动时进行密码破解,强制打开USB调试等操作,EDEC狼蛛中的安卓密码工具目前支持目前MTK主流最新CPU6595/6795/6735/6753/6752)手机META模式下的密码破解,物理镜像等操作。

    4Chip Off方式:

由于安卓开机密码对芯片底层文件并不加密,因此,可以直接绕过系统,进行芯片级别数据提取与恢复,EDEC狼蛛系列实验室设设备中涵盖了90%以上市面手机的芯片读取适配装置,帮助您绕开系统,实现数据提取。

5.    Jtag方式:

针对安卓手机中少量的加锁硬件版本,加锁后无法进行Recovery替换破解,可以过系统预留Jtag/Jsp接口进行手机底层数据直接提取,EDEC狼蛛系列实验室设备中包含当前主流Jtag设备,将协助完成此类案件中数据提取与密码破解。

3. 功能机开机密码:

        功能机除了大家熟知的国产山寨机,还有一些功能简单的如Nokia 10XX系列手机。此类手机的开机密码破解主要可根据硬件方案的不同进行密码绕过物理提取的目的,有如下两类:

  1. MTK,展讯等国产CPU方案,主要有新旧不同平台,EDEC狼蛛中最早出现的国产模块已经更新到了第三代,支持最早到最新的国产CPU平台,数据线自动侦测到最新的USB线直联方式绕过密码提取数据。
  2. Nokia等国际品牌功能机,根据型号的不同,有50%以上也可以利用EDEC狼蛛国产模块尝试绕过密码提取机身数据。

        由于篇幅有限,本文仅介绍了手机开机密码的破解与绕过。例如苹果手机的Appleid密码、iTunes备份密码、安卓App中包含的种类繁多各类密码,如何应对处理,敬请关注。