在Android 1.x以及2.x版本中,屏幕的锁定默认采用图形加密,即常见的9点加密,用户可以设置自定义的图案代替文本密码,图案的要求是至少3点,最多9点,这种密码相对于传统数字密码来说,具有更大的密码空间,更难以破解。
然而,在Android系统中,对于锁定图案的绕过相对于采用数字密码的iOS来说,反倒更加容易。
通过USB数据线,我们可以获取一台Android手机的root权限,之后便可以对其系统分区进行文件操作。
Android手机屏幕锁定的绕过
通过USB数据线,可以定位到Android系统中存储加密信息的文件,将该文件删除或重命名,之后,回到Android设备主屏幕,输入任意解锁动作,都可以进入被锁定的Android系统。
Android手机屏幕锁定的破解
大部分人认为,Android操作系统采用图形解锁,与传统数字和文本密码不同,存储非明文,从而为破解带来困难,而实际上,Android中所有解锁图形在Android加密机制里,也是首先转化为数字,之后进行存储的。
所以,针对Android操作系统的密码破解,主要技术点在于对于表的破解,由于转化后的动作主要为数字,所以其明文容量并不大,包含Android屏幕锁定的所有SHA-1表约50MB以内,破解速度可以控制在1秒以内。
DEMO
破解出的密码可以成功解锁目标设备。
使用目前支持Android锁定动作破解的CelleBrite Physical Analyzer进行分析,得到相同结果。
