zoukankan      html  css  js  c++  java
  • [原创文章]Android 屏幕锁定图案的绕过与解密

    在Android 1.x以及2.x版本中,屏幕的锁定默认采用图形加密,即常见的9点加密,用户可以设置自定义的图案代替文本密码,图案的要求是至少3点,最多9点,这种密码相对于传统数字密码来说,具有更大的密码空间,更难以破解。

    然而,在Android系统中,对于锁定图案的绕过相对于采用数字密码的iOS来说,反倒更加容易。

    通过USB数据线,我们可以获取一台Android手机的root权限,之后便可以对其系统分区进行文件操作。

    Android手机屏幕锁定的绕过

    通过USB数据线,可以定位到Android系统中存储加密信息的文件,将该文件删除或重命名,之后,回到Android设备主屏幕,输入任意解锁动作,都可以进入被锁定的Android系统。

    Android手机屏幕锁定的破解

    大部分人认为,Android操作系统采用图形解锁,与传统数字和文本密码不同,存储非明文,从而为破解带来困难,而实际上,Android中所有解锁图形在Android加密机制里,也是首先转化为数字,之后进行存储的。

    所以,针对Android操作系统的密码破解,主要技术点在于对于表的破解,由于转化后的动作主要为数字,所以其明文容量并不大,包含Android屏幕锁定的所有SHA-1表约50MB以内,破解速度可以控制在1秒以内。

    DEMO

    image

    image

    screenshot

    破解出的密码可以成功解锁目标设备。

    使用目前支持Android锁定动作破解的CelleBrite Physical Analyzer进行分析,得到相同结果。

    捕获

  • 相关阅读:
    数据库的初始创建
    组合总和 II (Leetcode 暴力)
    Leetcode 最大正方形(两种解法)
    Python PyAPNs 实现消息推送
    Windows下nginx+web.py+fastcgi服务搭建
    Python学习预备
    《Effective C++》笔记:IV
    《Effective C++》笔记:III
    《Effective C++》笔记:II
    《Effective C++》笔记:I
  • 原文地址:https://www.cnblogs.com/ysun/p/2473786.html
Copyright © 2011-2022 走看看