手機開機密碼的攻與防*

蘇　洋

北京瑞源文德科技有限公司，北京　100176

?

手機開機密碼的攻與防*

蘇洋

北京瑞源文德科技有限公司，北京100176

隨著智能手機的不斷發展，智能手機的能力與重要性也在不斷提升，因此人們對手中智能手機的數據安全性意識也提到了一個空前的狀態，手機廠家更是不予余力的提供更好的安全防范措施。反之作為電子取證行業，手機開機密碼作為第一道屏障，如何應對與處理，本文將針對此進行全面的分析與總結，并對未來發展方向進行展望。

電子數據；智能手機開機密碼；密碼繞過

一、手機開機密碼的種類

(一)蘋果手機開機密碼

蘋果手機操作系統從iOS4開始就允許用戶添加屏幕保護密碼以防止個人隱私的泄漏，發展到iOS9.0蘋果收集開機密碼更是允許用戶添加任意長度的純數字或英文字符混合的開機屏幕保護密碼，此密碼更是可以參與到后臺存儲芯片級別的數據加密過程中，即底層數據加密也會利用這個開機密碼加上系統給出的一個Salt值進行混合加密，加密過程的復雜程度已經將暴力破解的可能性基本降到了僅僅存在理論可能。[1]

(二)安卓手機開機密碼

安卓底層數據的加密更是從3.0一直延續到最新的6.0但始終由于性能的大幅下降而未真實被接受，本次6.0系統的發布更是要求強制打開，但不久就爆出漏洞被直接破解[2]。

(三)功能機開機密碼

功能機是指早期不帶智能操作系統的手機，以國內山寨機為主，這類手機的開機密碼更是簡單的以明文存儲在機身的一串數字，長度基本固定，本身加密功能更是受限，在此僅僅作為手機開機密碼中最簡單的一類出現。

二、手機開機密碼的研究方向

(一)系統漏洞

主要針對智能手機制造廠家，手機主要原器件廠家(CPU方案)和手機操作系統本身的漏洞。這些漏洞存在于某個特定版本與硬件中，可以加以利用，破解或去除手機開機密碼，早期的智能手機由于漏洞較多，可以方便快速的加以利用，以下就是智能手機曾經被發現的著名漏洞：

iPhone4S之前的蘋果手機DFU漏洞。可以在DFU模式下獲取系統最高權限，從而進行密碼的暴力破解。

三星安卓手機MTP協議漏洞。可以利用三星安卓手機安卓4.3版本以前的MTP漏洞，直接去除手機開機密碼。

iOS7系統密碼嘗試漏洞。針對所有iOS7設備，可以利用聯接iTunes狀態時無限制嘗試密碼，實現暴力破解開機密碼。

MTK安卓META模式。可以利用MTK CPU本身的META模式進行底層非加密數據的獲取，實現繞過或破解開機密碼。

高通CPU Jtag接口。可以利用部分高通CPU的系統Jtag接口漏洞獲取手機底層非加密數據的獲取，實現繞過或破解開機密碼。

高通Recovery模式漏洞。可以利用高通cpu的安卓手機通用Recvoery模式下的漏洞，實現提權，破解開機密碼。

以上這些僅僅是曾經發現并被使用的漏洞，漏洞的出現與封堵是一個長期的過程。

(二)芯片級取證

芯片級取證，作為今年來電子取證行業中，手機數據取證的新方向。芯片級取證優點是適用范圍廣，尤其是針對物理損壞的手機，操作系統損壞的手機，提取速度本身也非常快。但缺點也是非常明顯，第一，需要將手機芯片摘除，操作本身對手機會產生無法預料的損壞，是有損檢驗。第二，拆下的芯片本身焊接回手機的可能性很低，即使使用芯片維修等大型設備，回焊后的可靠性，成品率都會極速下降。第三，針對如蘋果系統，最新的安卓6.0打開全盤加密的手機芯片，獲取的加密數據，解密本身還存在非常大的困難。因此，我們在可以預見的未來，芯片級取證很可能隨著全面底層數據的加密到來而逐漸退出歷史舞臺。

(三)社會工程

社會工程方向，作為智能手機最新的研究方向，在系統漏洞破解能力日漸削弱的今天，為系統化破解繞過開機密碼提供了更多可能。

1.指紋。在蘋果5S第一次提供指紋解鎖后，安卓也有眾多手機開始支持指紋解鎖，也將是解鎖手機開機密碼的重要一環。

2.污點攻擊。由相關專家提出，根據屏幕觸摸污點位置，推斷屏幕鎖。

3.攝像頭。高清攝像頭的普及，將根據相關解鎖視頻還原密碼提供了可能。

4.穿戴設備關聯解鎖。越來越多的可穿戴設備，如手環都提供了靠近解鎖功能。

5.email等id密碼。蘋果安卓等系統，都提供了云備份數據的功能，利用email登錄云獲取手機之前的備份，PC建立過信任的電腦更是可以通過助手類程序繞過手機屏幕密碼獲取數據。

三、結語

綜上所述，智能手機系統本身，隨著個人對數據安全性與個人隱私保護上的關注度越來越高，已經可以預見可用來直接破解的系統漏洞必將越來越少，底層的芯片技術也將隨著全盤加密的到來應用受限。

[1]張福谷.蘋果公司研發出其公司安全專家都無法破解的手機[J].計算機與網絡，2016，42(5).

[2]張玉清，王凱，楊歡，方喆君，王志強，曹琛.Android安全綜述[J].計算機研究與發展，2014，51(7).

F239.1

A

2095-4379-(2016)28-0053-01

蘇洋(1978-)，男，漢族，北京人，研究生，北京瑞源文德科技有限公司，研發經理，研究方向：手機電子取證。

*證據科學教育部重點實驗室(中國政法大學)開放基金資助課題，(2010KFKT06)。