手機(jī)開(kāi)機(jī)密碼的攻與防*

蘇　洋

北京瑞源文德科技有限公司，北京　100176

?

手機(jī)開(kāi)機(jī)密碼的攻與防*

蘇洋

北京瑞源文德科技有限公司，北京100176

隨著智能手機(jī)的不斷發(fā)展，智能手機(jī)的能力與重要性也在不斷提升，因此人們對(duì)手中智能手機(jī)的數(shù)據(jù)安全性意識(shí)也提到了一個(gè)空前的狀態(tài)，手機(jī)廠家更是不予余力的提供更好的安全防范措施。反之作為電子取證行業(yè)，手機(jī)開(kāi)機(jī)密碼作為第一道屏障，如何應(yīng)對(duì)與處理，本文將針對(duì)此進(jìn)行全面的分析與總結(jié)，并對(duì)未來(lái)發(fā)展方向進(jìn)行展望。

電子數(shù)據(jù)；智能手機(jī)開(kāi)機(jī)密碼；密碼繞過(guò)

一、手機(jī)開(kāi)機(jī)密碼的種類(lèi)

(一)蘋(píng)果手機(jī)開(kāi)機(jī)密碼

蘋(píng)果手機(jī)操作系統(tǒng)從iOS4開(kāi)始就允許用戶(hù)添加屏幕保護(hù)密碼以防止個(gè)人隱私的泄漏，發(fā)展到iOS9.0蘋(píng)果收集開(kāi)機(jī)密碼更是允許用戶(hù)添加任意長(zhǎng)度的純數(shù)字或英文字符混合的開(kāi)機(jī)屏幕保護(hù)密碼，此密碼更是可以參與到后臺(tái)存儲(chǔ)芯片級(jí)別的數(shù)據(jù)加密過(guò)程中，即底層數(shù)據(jù)加密也會(huì)利用這個(gè)開(kāi)機(jī)密碼加上系統(tǒng)給出的一個(gè)Salt值進(jìn)行混合加密，加密過(guò)程的復(fù)雜程度已經(jīng)將暴力破解的可能性基本降到了僅僅存在理論可能。[1]

(二)安卓手機(jī)開(kāi)機(jī)密碼

安卓底層數(shù)據(jù)的加密更是從3.0一直延續(xù)到最新的6.0但始終由于性能的大幅下降而未真實(shí)被接受，本次6.0系統(tǒng)的發(fā)布更是要求強(qiáng)制打開(kāi)，但不久就爆出漏洞被直接破解[2]。

(三)功能機(jī)開(kāi)機(jī)密碼

功能機(jī)是指早期不帶智能操作系統(tǒng)的手機(jī)，以國(guó)內(nèi)山寨機(jī)為主，這類(lèi)手機(jī)的開(kāi)機(jī)密碼更是簡(jiǎn)單的以明文存儲(chǔ)在機(jī)身的一串?dāng)?shù)字，長(zhǎng)度基本固定，本身加密功能更是受限，在此僅僅作為手機(jī)開(kāi)機(jī)密碼中最簡(jiǎn)單的一類(lèi)出現(xiàn)。

二、手機(jī)開(kāi)機(jī)密碼的研究方向

(一)系統(tǒng)漏洞

主要針對(duì)智能手機(jī)制造廠家，手機(jī)主要原器件廠家(CPU方案)和手機(jī)操作系統(tǒng)本身的漏洞。這些漏洞存在于某個(gè)特定版本與硬件中，可以加以利用，破解或去除手機(jī)開(kāi)機(jī)密碼，早期的智能手機(jī)由于漏洞較多，可以方便快速的加以利用，以下就是智能手機(jī)曾經(jīng)被發(fā)現(xiàn)的著名漏洞：

iPhone4S之前的蘋(píng)果手機(jī)DFU漏洞。可以在DFU模式下獲取系統(tǒng)最高權(quán)限，從而進(jìn)行密碼的暴力破解。

三星安卓手機(jī)MTP協(xié)議漏洞。可以利用三星安卓手機(jī)安卓4.3版本以前的MTP漏洞，直接去除手機(jī)開(kāi)機(jī)密碼。

iOS7系統(tǒng)密碼嘗試漏洞。針對(duì)所有iOS7設(shè)備，可以利用聯(lián)接iTunes狀態(tài)時(shí)無(wú)限制嘗試密碼，實(shí)現(xiàn)暴力破解開(kāi)機(jī)密碼。

MTK安卓META模式。可以利用MTK CPU本身的META模式進(jìn)行底層非加密數(shù)據(jù)的獲取，實(shí)現(xiàn)繞過(guò)或破解開(kāi)機(jī)密碼。

高通CPU Jtag接口。可以利用部分高通CPU的系統(tǒng)Jtag接口漏洞獲取手機(jī)底層非加密數(shù)據(jù)的獲取，實(shí)現(xiàn)繞過(guò)或破解開(kāi)機(jī)密碼。

高通Recovery模式漏洞。可以利用高通cpu的安卓手機(jī)通用Recvoery模式下的漏洞，實(shí)現(xiàn)提權(quán)，破解開(kāi)機(jī)密碼。

以上這些僅僅是曾經(jīng)發(fā)現(xiàn)并被使用的漏洞，漏洞的出現(xiàn)與封堵是一個(gè)長(zhǎng)期的過(guò)程。

(二)芯片級(jí)取證

芯片級(jí)取證，作為今年來(lái)電子取證行業(yè)中，手機(jī)數(shù)據(jù)取證的新方向。芯片級(jí)取證優(yōu)點(diǎn)是適用范圍廣，尤其是針對(duì)物理?yè)p壞的手機(jī)，操作系統(tǒng)損壞的手機(jī)，提取速度本身也非常快。但缺點(diǎn)也是非常明顯，第一，需要將手機(jī)芯片摘除，操作本身對(duì)手機(jī)會(huì)產(chǎn)生無(wú)法預(yù)料的損壞，是有損檢驗(yàn)。第二，拆下的芯片本身焊接回手機(jī)的可能性很低，即使使用芯片維修等大型設(shè)備，回焊后的可靠性，成品率都會(huì)極速下降。第三，針對(duì)如蘋(píng)果系統(tǒng)，最新的安卓6.0打開(kāi)全盤(pán)加密的手機(jī)芯片，獲取的加密數(shù)據(jù)，解密本身還存在非常大的困難。因此，我們?cè)诳梢灶A(yù)見(jiàn)的未來(lái)，芯片級(jí)取證很可能隨著全面底層數(shù)據(jù)的加密到來(lái)而逐漸退出歷史舞臺(tái)。

(三)社會(huì)工程

社會(huì)工程方向，作為智能手機(jī)最新的研究方向，在系統(tǒng)漏洞破解能力日漸削弱的今天，為系統(tǒng)化破解繞過(guò)開(kāi)機(jī)密碼提供了更多可能。

1.指紋。在蘋(píng)果5S第一次提供指紋解鎖后，安卓也有眾多手機(jī)開(kāi)始支持指紋解鎖，也將是解鎖手機(jī)開(kāi)機(jī)密碼的重要一環(huán)。

2.污點(diǎn)攻擊。由相關(guān)專(zhuān)家提出，根據(jù)屏幕觸摸污點(diǎn)位置，推斷屏幕鎖。

3.攝像頭。高清攝像頭的普及，將根據(jù)相關(guān)解鎖視頻還原密碼提供了可能。

4.穿戴設(shè)備關(guān)聯(lián)解鎖。越來(lái)越多的可穿戴設(shè)備，如手環(huán)都提供了靠近解鎖功能。

5.email等id密碼。蘋(píng)果安卓等系統(tǒng)，都提供了云備份數(shù)據(jù)的功能，利用email登錄云獲取手機(jī)之前的備份，PC建立過(guò)信任的電腦更是可以通過(guò)助手類(lèi)程序繞過(guò)手機(jī)屏幕密碼獲取數(shù)據(jù)。

三、結(jié)語(yǔ)

綜上所述，智能手機(jī)系統(tǒng)本身，隨著個(gè)人對(duì)數(shù)據(jù)安全性與個(gè)人隱私保護(hù)上的關(guān)注度越來(lái)越高，已經(jīng)可以預(yù)見(jiàn)可用來(lái)直接破解的系統(tǒng)漏洞必將越來(lái)越少，底層的芯片技術(shù)也將隨著全盤(pán)加密的到來(lái)應(yīng)用受限。

[1]張福谷.蘋(píng)果公司研發(fā)出其公司安全專(zhuān)家都無(wú)法破解的手機(jī)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016，42(5).

[2]張玉清，王凱，楊歡，方喆君，王志強(qiáng)，曹琛.Android安全綜述[J].計(jì)算機(jī)研究與發(fā)展，2014，51(7).

F239.1

A

2095-4379-(2016)28-0053-01

蘇洋(1978-)，男，漢族，北京人，研究生，北京瑞源文德科技有限公司，研發(fā)經(jīng)理，研究方向：手機(jī)電子取證。

*證據(jù)科學(xué)教育部重點(diǎn)實(shí)驗(yàn)室(中國(guó)政法大學(xué))開(kāi)放基金資助課題，(2010KFKT06)。