手机开机密码的攻与防*

苏　洋

北京瑞源文德科技有限公司，北京　100176



手机开机密码的攻与防*

苏洋

北京瑞源文德科技有限公司，北京100176

随着智能手机的不断发展，智能手机的能力与重要性也在不断提升，因此人们对手中智能手机的数据安全性意识也提到了一个空前的状态，手机厂家更是不予余力的提供更好的安全防范措施。反之作为电子取证行业，手机开机密码作为第一道屏障，如何应对与处理，本文将针对此进行全面的分析与总结，并对未来发展方向进行展望。

电子数据；智能手机开机密码；密码绕过

一、手机开机密码的种类

(一)苹果手机开机密码

苹果手机操作系统从iOS4开始就允许用户添加屏幕保护密码以防止个人隐私的泄漏，发展到iOS9.0苹果收集开机密码更是允许用户添加任意长度的纯数字或英文字符混合的开机屏幕保护密码，此密码更是可以参与到后台存储芯片级别的数据加密过程中，即底层数据加密也会利用这个开机密码加上系统给出的一个Salt值进行混合加密，加密过程的复杂程度已经将暴力破解的可能性基本降到了仅仅存在理论可能。[1]

(二)安卓手机开机密码

安卓底层数据的加密更是从3.0一直延续到最新的6.0但始终由于性能的大幅下降而未真实被接受，本次6.0系统的发布更是要求强制打开，但不久就爆出漏洞被直接破解[2]。

(三)功能机开机密码

功能机是指早期不带智能操作系统的手机，以国内山寨机为主，这类手机的开机密码更是简单的以明文存储在机身的一串数字，长度基本固定，本身加密功能更是受限，在此仅仅作为手机开机密码中最简单的一类出现。

二、手机开机密码的研究方向

(一)系统漏洞

主要针对智能手机制造厂家，手机主要原器件厂家(CPU方案)和手机操作系统本身的漏洞。这些漏洞存在于某个特定版本与硬件中，可以加以利用，破解或去除手机开机密码，早期的智能手机由于漏洞较多，可以方便快速的加以利用，以下就是智能手机曾经被发现的著名漏洞：

iPhone4S之前的苹果手机DFU漏洞。可以在DFU模式下获取系统最高权限，从而进行密码的暴力破解。

三星安卓手机MTP协议漏洞。可以利用三星安卓手机安卓4.3版本以前的MTP漏洞，直接去除手机开机密码。

iOS7系统密码尝试漏洞。针对所有iOS7设备，可以利用联接iTunes状态时无限制尝试密码，实现暴力破解开机密码。

MTK安卓META模式。可以利用MTK CPU本身的META模式进行底层非加密数据的获取，实现绕过或破解开机密码。

高通CPU Jtag接口。可以利用部分高通CPU的系统Jtag接口漏洞获取手机底层非加密数据的获取，实现绕过或破解开机密码。

高通Recovery模式漏洞。可以利用高通cpu的安卓手机通用Recvoery模式下的漏洞，实现提权，破解开机密码。

以上这些仅仅是曾经发现并被使用的漏洞，漏洞的出现与封堵是一个长期的过程。

(二)芯片级取证

芯片级取证，作为今年来电子取证行业中，手机数据取证的新方向。芯片级取证优点是适用范围广，尤其是针对物理损坏的手机，操作系统损坏的手机，提取速度本身也非常快。但缺点也是非常明显，第一，需要将手机芯片摘除，操作本身对手机会产生无法预料的损坏，是有损检验。第二，拆下的芯片本身焊接回手机的可能性很低，即使使用芯片维修等大型设备，回焊后的可靠性，成品率都会极速下降。第三，针对如苹果系统，最新的安卓6.0打开全盘加密的手机芯片，获取的加密数据，解密本身还存在非常大的困难。因此，我们在可以预见的未来，芯片级取证很可能随着全面底层数据的加密到来而逐渐退出历史舞台。

(三)社会工程

社会工程方向，作为智能手机最新的研究方向，在系统漏洞破解能力日渐削弱的今天，为系统化破解绕过开机密码提供了更多可能。

1.指纹。在苹果5S第一次提供指纹解锁后，安卓也有众多手机开始支持指纹解锁，也将是解锁手机开机密码的重要一环。

2.污点攻击。由相关专家提出，根据屏幕触摸污点位置，推断屏幕锁。

3.摄像头。高清摄像头的普及，将根据相关解锁视频还原密码提供了可能。

4.穿戴设备关联解锁。越来越多的可穿戴设备，如手环都提供了靠近解锁功能。

5.email等id密码。苹果安卓等系统，都提供了云备份数据的功能，利用email登录云获取手机之前的备份，PC建立过信任的电脑更是可以通过助手类程序绕过手机屏幕密码获取数据。

三、结语

综上所述，智能手机系统本身，随着个人对数据安全性与个人隐私保护上的关注度越来越高，已经可以预见可用来直接破解的系统漏洞必将越来越少，底层的芯片技术也将随着全盘加密的到来应用受限。

[1]张福谷.苹果公司研发出其公司安全专家都无法破解的手机[J].计算机与网络，2016，42(5).

[2]张玉清，王凯，杨欢，方喆君，王志强，曹琛.Android安全综述[J].计算机研究与发展，2014，51(7).

F239.1

A

2095-4379-(2016)28-0053-01

苏洋(1978-)，男，汉族，北京人，研究生，北京瑞源文德科技有限公司，研发经理，研究方向：手机电子取证。

*证据科学教育部重点实验室(中国政法大学)开放基金资助课题，(2010KFKT06)。