zoukankan      html  css  js  c++  java
  • [原创文章]Android 屏幕锁定图案的绕过与解密

    在Android 1.x以及2.x版本中,屏幕的锁定默认采用图形加密,即常见的9点加密,用户可以设置自定义的图案代替文本密码,图案的要求是至少3点,最多9点,这种密码相对于传统数字密码来说,具有更大的密码空间,更难以破解。

    然而,在Android系统中,对于锁定图案的绕过相对于采用数字密码的iOS来说,反倒更加容易。

    通过USB数据线,我们可以获取一台Android手机的root权限,之后便可以对其系统分区进行文件操作。

    Android手机屏幕锁定的绕过

    通过USB数据线,可以定位到Android系统中存储加密信息的文件,将该文件删除或重命名,之后,回到Android设备主屏幕,输入任意解锁动作,都可以进入被锁定的Android系统。

    Android手机屏幕锁定的破解

    大部分人认为,Android操作系统采用图形解锁,与传统数字和文本密码不同,存储非明文,从而为破解带来困难,而实际上,Android中所有解锁图形在Android加密机制里,也是首先转化为数字,之后进行存储的。

    所以,针对Android操作系统的密码破解,主要技术点在于对于表的破解,由于转化后的动作主要为数字,所以其明文容量并不大,包含Android屏幕锁定的所有SHA-1表约50MB以内,破解速度可以控制在1秒以内。

    DEMO

    image

    image

    screenshot

    破解出的密码可以成功解锁目标设备。

    使用目前支持Android锁定动作破解的CelleBrite Physical Analyzer进行分析,得到相同结果。

    捕获

  • 相关阅读:
    pyhon学习日记第八天tkinter模块6
    python学习日记第八天tkinter模块5
    python学习日记第七天tkinter模块4
    python学习日记第七天tkinter模块3
    python学习日记第六天tkinter模块2
    python学习日记第六天tkinter模块学习1
    python学习日记第五天(飞机大战)
    python学习日记第四天
    python学习日记第三天(实例)
    Demo Nec
  • 原文地址:https://www.cnblogs.com/ysun/p/2473786.html
Copyright © 2011-2022 走看看