只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解,这情况比人们之前的预期要糟糕的多。而且,已经有工作代码能证明这一点。
通常而言,如果有人拿到了你使用高通骁龙处理器的手机,就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容,而不需要知道密码或PIN。信息安全君告诉你,看不懂下面的内容也不要紧,你只要知道,你的安卓手机无论怎样加密,都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。
技术细节
安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK,并将它存储在设备加密过的文件系统上。从物理上来讲,它也在设备的闪存芯片中。当你输入正确的PIN或密码时,设备可以解锁DEK,并使用密钥来解锁文件系统。
不过,它也不像上面说的这么简单:DEK实际上是使用用户的PIN或密码,外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥,它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥,将其存储在数据块中,并为安卓系统创建一份加密过的拷贝版本。
必须意识到,安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限,因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本,而只有KeyMaster能够解密它。
当你输入PIN或密码时,安卓拿到加密过的数据块,并将它和使用scrypt处理过的PIN或密码一起,传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密,获得长RSA密钥。然后,它将私密地使用scrypt处理过的PIN或密码,外加长RSA密钥,来制造一个RSA签名,并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名,并最终解密DEK,解锁设备。
因此,全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块,而只有用户才有PIN或密码。此外,只有KeyMaster才能解密加密过的数据块。
如果你能解密数据块并提取其RSA密钥,你就有走过了解密文件系统的大半部分流程:这时你就可以真的开始暴力破解PIN或密码,来完成解锁流程。理想情况下,你永远无法获得解密后的数据块。然而,总有例外。
漏洞
安卓定义了KeyMaster的工作方法,但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统,被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里,它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行,而且,理想情况下,无法干预安全区。特定的功能,比如加密和指纹扫描,都运行在被保护的TrustZone上。
安全研究人员Gal Beniamini一直在研究高通的TrustZone代码,如今他发布了一份详细报告,描述如何从设备KeyMaster中提取密钥。
高通在TrustZone中运行一个小内核,它提供了所谓的QSEE功能:Qualcomm Secure Execution Enviromment,小应用被允许在安卓之外,在QSEE上运行。
高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞,加载你自己的QSEE应用,之后,在受保护的空间里,利用一个高通TrustZone内核的提权漏洞,获取整个QSEE空间的控制权。之后,你就可以偷窥KeyMaster并且提取解密后的数据块。
使用这一数据块,你就有可能通过暴力破解余下的密钥:PIN或密码,来解密文件系统。但如果没有数据块的RSA私钥,这将完全不可能。
这一部分是安全漏洞,另一方面也是设计瑕疵:KeyMaster让关键密钥能够被软件使用,但软件是在一个隔离的花园里运行的,因此,黑客的人物应该是越过隔离,并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域,来开始这一过程;或者,陷阱短信可以溜进StageFright,并且切入TrustZone。
此外,FBI表示,有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件,并且提取KeyMaster密钥,并进一步制造暴力破解并获取整个系统权限的可能性。
“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块,来将密钥与设备的硬件绑定。我的研究表明,完全可以在高通的设备上绕过这一绑定过程。此外,该策略也有可能适用于其它SoC制造商的产品
首先介绍下命令台下openssl工具的简单使用: 生成一个密钥: openssl genrsa -out testkey 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长
openssl可以将这个文件中的公钥提取出来:
openssl rsa -in testkey -pubout -out test_pubkey
-in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以将用公钥来加密文件了。
我在目录中创建一个hello的文本文件,然后利用此前生成的公钥加密文件:
openssl rsautl -encrypt -in hello -inkey test_pubkey -pubin -out helloen
-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。
1,关机;2,同时按住音量+和开机键进入recovery模式,选择Wipe date/factory reset奇迹出现了,开机后你会发现原来设置的密码没了。(注意数据也没了)或者:1、下载“豌豆荚手机精灵”安装到电脑;2、打开手机并连接USB数据线至电脑;3、安装手机USB驱动;4、打开“豌豆荚手机精灵”;5、点选菜单栏里的“应用 游戏”,再点“左边”的“系统应用”,可以看到中间出现了手机默认装有的一些程序;6、托动滚动条到最底部,点选定“Android动态壁纸“,再点击上部的”卸载“;7、此时手机端会有程序要获取手机ROOT(最高权限)的提示,按提示点“返回”;8、手机返回到”豌豆荚守护精灵“的绿色背景画面时,点”关闭USB模式“。拔掉数据线;9、此时手机会跳过”图形解锁“回到桌面;10、点手机端的”设置“-”个人“-”账户和同步“-”添加账号“,输入一个GOOLGE账号(没有的话在电脑上注册个),等待同步完成。11、关闭手机重启,随便尝试输错误解锁图形5次后便会出现“忘记解锁”的图形按钮;12、点击“忘记解锁”图形按钮,输入第10步那里的GOOGLE账号和密码,之后便可以重新设置新的解锁图形了
若使用的是vivo手机,忘记锁屏密码处理方法:
情况一:忘记锁屏密码但可以使用指纹或面部解锁手机
1、在输入密码界面连续输错5次锁屏密码,弹出“手机已锁定”后,可点击屏幕上的“忘记密码”(若是设置的图案密码,5次错误密码需至少4个点且每次输入的密码均不同);
注:若使用FBE加密技术的机型则需到vivo客户服务中心解锁。
2、点击忘记密码后使用密保修改锁屏密码
注:两个密保都需输入正确才可修改锁屏密码;
3、查找手机版本41之前:若密保忘记需进入云服务开启查找手机后,进入手机设置--系统管理/更多设置--备份与重置/恢复出厂设置--清除所有数据--立即清除--输入vivo帐户密码清除数据,清除数据解密后,重新进入手机设置锁屏密码
查找手机版本41及之后:就算执行了清除数据指令,进入手机后,还是需要输入账号的密码;
情况二:忘记锁屏密码也无法使用指纹或面部解锁手机
1、在输入密码界面连续输错5次锁屏密码(若是设置的图案密码,5次错误密码需至少4个点且每次输入的密码均不同)
2、弹出“手机已锁定”后,可点击屏幕上的“忘记密码” ,输入密保修改锁屏密码;
注:部分使用FBE加密技术的机型无“忘记密码”选项,不支持使用密保问题验证解锁,需联系客户服务中心工作人员进行解锁。
注:若忘记了锁屏密码密保,可以携带身份证、购机发票到客户服务中心解锁处理。 (进入vivo官网/vivo商城APP--我的--网点查询或者vivo官网网页版--下滑底部--服务支持--服务网点查询--选择省市进行查询客户服务中心地址。)
备注:无法通过密保找回锁屏密码,可以通过查找手机发送清除数据指令(手机数据会全部被删除),若未开启查找手机功能,则建议前往客户服务中心处理。
若忘记vivo账号密码可进入vivo官网/vivo商城APP--我的--在线客服或者vivo官网网页版--下滑底部--在线客服输入人工客服进入咨询申诉。
加密
1、点击打开手机中的设置按钮;
2、在设定中找到安全选项;
3、在安全设置中点击SD卡加密;
4、根据自己的情况点击继续,然后输入密码。点击下一步,这里用户需要注意的是,密码为1位英文字母和6个数字组成;
5、操作完毕,会提示启用SD卡加密,用户点击应用完成,确定即可操作!
SD卡解密操作:
解密操作分为两种情况,一种为记得SD卡密码。
那么用户点击开打开文件管理,→选项→设置→密码设置→输入密码→更改密码就OK 了!
一种情况为忘记密码,那么用户只能通过软件解锁,或者手机进行格式化了!
如果知道加密文件的密码,可以在手机上使用解压软件工具打开;如果不知道密码,手机无法破解,需要将手机连接到电脑上,查看解压文件中可能内置的密码文本;如果电脑上也无法显示密码只能借用解密软件暴力破解。以下是详细介绍:
1、如果知道加密文件的密码,安装一个第三方的解压软件进行解决,例如: Zip Extractor, WinZip, Easy Unrar。安装解压工具,找到需要解压的rar文件,接着长按rar,解压途中, 须输入文件的密码,选择解压到的地方,此时文件将会解压到手机上,即可打开加密的rar文件;
2、如果不知道加密文件的密码,手机连接电脑通过电脑进行解决。将手机连接到电脑上,在电脑上找到要打开的rar压缩文件,选择rar压缩文件点属性,选择注释可以看到文件的解压密码,一般网站下载的软件解压密码都在这里。在手机上重复第一种情况的解压操作,把密码复制到解压密码框里,点确认即可打开加密的rar文件;
3、如果电脑上也无法获取密码,可以下载解密软件暴力破解,但是这种方式只能破解较为简单的密码,复杂密码很难破解。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
