蘇　洋

北京瑞源文德科技有限公司，北京　100176

?

手機開機密碼的攻與防*

蘇洋

北京瑞源文德科技有限公司，北京100176

隨著智能手機的不斷發(fā)展，智能手機的能力與重要性也在不斷提升，因此人們對手中智能手機的數(shù)據(jù)安全性意識也提到了一個空前的狀態(tài)，手機廠家更是不予余力的提供更好的安全防范措施。反之作為電子取證行業(yè)，手機開機密碼作為第一道屏障，如何應(yīng)對與處理，本文將針對此進行全面的分析與總結(jié)，并對未來發(fā)展方向進行展望。

電子數(shù)據(jù)；智能手機開機密碼；密碼繞過

一、手機開機密碼的種類

(一)蘋果手機開機密碼

蘋果手機操作系統(tǒng)從iOS4開始就允許用戶添加屏幕保護密碼以防止個人隱私的泄漏，發(fā)展到iOS9.0蘋果收集開機密碼更是允許用戶添加任意長度的純數(shù)字或英文字符混合的開機屏幕保護密碼，此密碼更是可以參與到后臺存儲芯片級別的數(shù)據(jù)加密過程中，即底層數(shù)據(jù)加密也會利用這個開機密碼加上系統(tǒng)給出的一個Salt值進行混合加密，加密過程的復(fù)雜程度已經(jīng)將暴力破解的可能性基本降到了僅僅存在理論可能。[1]

(二)安卓手機開機密碼

安卓底層數(shù)據(jù)的加密更是從3.0一直延續(xù)到最新的6.0但始終由于性能的大幅下降而未真實被接受，本次6.0系統(tǒng)的發(fā)布更是要求強制打開，但不久就爆出漏洞被直接破解[2]。

(三)功能機開機密碼

功能機是指早期不帶智能操作系統(tǒng)的手機，以國內(nèi)山寨機為主，這類手機的開機密碼更是簡單的以明文存儲在機身的一串?dāng)?shù)字，長度基本固定，本身加密功能更是受限，在此僅僅作為手機開機密碼中最簡單的一類出現(xiàn)。

二、手機開機密碼的研究方向

(一)系統(tǒng)漏洞

主要針對智能手機制造廠家，手機主要原器件廠家(CPU方案)和手機操作系統(tǒng)本身的漏洞。這些漏洞存在于某個特定版本與硬件中，可以加以利用，破解或去除手機開機密碼，早期的智能手機由于漏洞較多，可以方便快速的加以利用，以下就是智能手機曾經(jīng)被發(fā)現(xiàn)的著名漏洞：

iPhone4S之前的蘋果手機DFU漏洞?？梢栽贒FU模式下獲取系統(tǒng)最高權(quán)限，從而進行密碼的暴力破解。

三星安卓手機MTP協(xié)議漏洞?？梢岳萌前沧渴謾C安卓4.3版本以前的MTP漏洞，直接去除手機開機密碼。

iOS7系統(tǒng)密碼嘗試漏洞。針對所有iOS7設(shè)備，可以利用聯(lián)接iTunes狀態(tài)時無限制嘗試密碼，實現(xiàn)暴力破解開機密碼。

MTK安卓META模式?？梢岳肕TK CPU本身的META模式進行底層非加密數(shù)據(jù)的獲取，實現(xiàn)繞過或破解開機密碼。

高通CPU Jtag接口?？梢岳貌糠指咄–PU的系統(tǒng)Jtag接口漏洞獲取手機底層非加密數(shù)據(jù)的獲取，實現(xiàn)繞過或破解開機密碼。

高通Recovery模式漏洞?？梢岳酶咄╟pu的安卓手機通用Recvoery模式下的漏洞，實現(xiàn)提權(quán)，破解開機密碼。

以上這些僅僅是曾經(jīng)發(fā)現(xiàn)并被使用的漏洞，漏洞的出現(xiàn)與封堵是一個長期的過程。

(二)芯片級取證

芯片級取證，作為今年來電子取證行業(yè)中，手機數(shù)據(jù)取證的新方向。芯片級取證優(yōu)點是適用范圍廣，尤其是針對物理損壞的手機，操作系統(tǒng)損壞的手機，提取速度本身也非?？?。但缺點也是非常明顯，第一，需要將手機芯片摘除，操作本身對手機會產(chǎn)生無法預(yù)料的損壞，是有損檢驗。第二，拆下的芯片本身焊接回手機的可能性很低，即使使用芯片維修等大型設(shè)備，回焊后的可靠性，成品率都會極速下降。第三，針對如蘋果系統(tǒng)，最新的安卓6.0打開全盤加密的手機芯片，獲取的加密數(shù)據(jù)，解密本身還存在非常大的困難。因此，我們在可以預(yù)見的未來，芯片級取證很可能隨著全面底層數(shù)據(jù)的加密到來而逐漸退出歷史舞臺。

(三)社會工程

社會工程方向，作為智能手機最新的研究方向，在系統(tǒng)漏洞破解能力日漸削弱的今天，為系統(tǒng)化破解繞過開機密碼提供了更多可能。

1.指紋。在蘋果5S第一次提供指紋解鎖后，安卓也有眾多手機開始支持指紋解鎖，也將是解鎖手機開機密碼的重要一環(huán)。

2.污點攻擊。由相關(guān)專家提出，根據(jù)屏幕觸摸污點位置，推斷屏幕鎖。

3.攝像頭。高清攝像頭的普及，將根據(jù)相關(guān)解鎖視頻還原密碼提供了可能。

4.穿戴設(shè)備關(guān)聯(lián)解鎖。越來越多的可穿戴設(shè)備，如手環(huán)都提供了靠近解鎖功能。

5.email等id密碼。蘋果安卓等系統(tǒng)，都提供了云備份數(shù)據(jù)的功能，利用email登錄云獲取手機之前的備份，PC建立過信任的電腦更是可以通過助手類程序繞過手機屏幕密碼獲取數(shù)據(jù)。

三、結(jié)語

綜上所述，智能手機系統(tǒng)本身，隨著個人對數(shù)據(jù)安全性與個人隱私保護上的關(guān)注度越來越高，已經(jīng)可以預(yù)見可用來直接破解的系統(tǒng)漏洞必將越來越少，底層的芯片技術(shù)也將隨著全盤加密的到來應(yīng)用受限。

[1]張福谷.蘋果公司研發(fā)出其公司安全專家都無法破解的手機[J].計算機與網(wǎng)絡(luò)，2016，42(5).

[2]張玉清，王凱，楊歡，方喆君，王志強，曹琛.Android安全綜述[J].計算機研究與發(fā)展，2014，51(7).

F239.1

A

2095-4379-(2016)28-0053-01

蘇洋(1978-)，男，漢族，北京人，研究生，北京瑞源文德科技有限公司，研發(fā)經(jīng)理，研究方向：手機電子取證。

*證據(jù)科學(xué)教育部重點實驗室(中國政法大學(xué))開放基金資助課題，(2010KFKT06)。