巧用MTP 協議破解Android 智能手機屏幕鎖密碼

崔鶴群，趙 強

(天津市公安局物證鑒定中心，300193)

1 案件檢驗

2014 年某日，柏某被扎傷后，搶救無效死亡。案件偵查提取柏某“三星”牌Android 智能手機，型號為GT-I9200，擬對其短信息、即時通訊記錄等進行檢驗。

技術人員發現手機使用 “騰訊手機管家”手機防盜功能[3-4]將手機屏幕鎖定，需要輸入“90”開頭的QQ 號碼解鎖，同時該手機的USB 調試模式未開啟。辦案人員提供的手機持有人柏某QQ賬號，也并非“90”開頭。故此，現有的手機取證工具無法提取手機的短信息、即時通訊記錄等與案件相關的數據。技術人員根據查詢手機的出廠日期，判斷此手機版本應為4.0 以上版本，支持MTP 協議，可以嘗試利用MTP 協議查看和拷貝該手機中文件。

將檢材接入取證工作站（windows 7 操作系統），發現彈出“自動播放”窗口（見圖1），點擊“打開設備以查看文件”選項, 進入手機內存儲的文件夾界面，發現騰訊公司的即時聊天工具“tencent”文件夾（見圖2）。進入“tencent”文件夾，在其文件夾內發現為“MobileQQ”的文件夾（見圖3）。內有一個“90”開頭的文件夾（見圖4）。以此QQ 號碼作為解鎖密碼，順利的解除了屏幕鎖。手機屏幕鎖解除后，打開手機的USB 調試，使用手機取證工具成功提取出短信息、即時通訊記錄等與案件相關的數據。

圖1 自動播放窗口Fig.1 Automatic playback window

圖2 文件夾界面及”tencent”文件夾Fig.2 Folder interface and “tencent”Folder

圖3 “tencent”文件夾界面及“MobileQQ”文件夾Fig.3 “tencent”Folder interface and “MobileQQ”Folder

圖4 “MobileQQ”文件夾界面及“90”開頭文件夾Fig.4 “MobileQQ”Folder interface and “90” beginning Folder

2 討 論

針對第三方手機安全軟件，其設置要求輸入QQ 賬號的屏幕鎖方式與Android 系統原生的防盜鎖加密方法是不同的。當被檢手機USB 調試模式未開啟的情況下，Android 系統可用MTP 協議使手機與PC 進行數據的查看和交換，達到解除屏幕鎖的目的?！?br>