若我们在现实生活中手机不幸被盗了,不法分子在获得手机后能否通过一些较为简单的方法对密码进行直接的破解,从而导致我们的数据泄露。而拥有密码的手机究竟能不能正常保护我们数据的安全呢?本篇文章能完全解开你的疑惑。 先给大家科普一下安卓手机的安全机制,首先,安卓手机的密码在整个安卓运行机制中享有最高等级的API,就连安卓的指纹识别API都要比常规的图形密码、数字密码的安全等级要低,就是指纹识别的使用必须通过数字&图形密码的校验才能进行的,而这样做本身就是为了在指纹识别出现问题的时候有第二&三种解决方案,所以本文就以破解安卓手机的图形&数字密码展开,看数字密码是否安全。 以下小编一共列举两种方法进行对安卓手机进行破解测试,看到底能不能通过以上方式解开手机。 第一种:通过刷机助手(本文列举刷机精灵)中的“找回锁屏密码”工具解开手机。 预计成功率:30% 刷机工具示意图 我们对手上有的几台手机进行测试,所有均已锁上数字&图案锁,我们将尝试在不解锁的状态下通过刷机精灵对手机锁屏密码进行找回,结果如下图。 锁屏情况下无法正常连接刷机工具 进行一次解锁确认USB调试以及获取ROOT后,再次进行“找回锁屏密码”操作,结果如下: 尝试连接后还需要手机获取ROOT(最高权限) ROOT(最高权限)过的手机使用“锁屏密码找回”操作结果 结论:测试结果表明,我们的手机密码的安全性还是值得肯定的。这种破解方法有很大的局限性,首先手机必须打开USB调试,而这一个功能从安卓4.0开始就需要我们手动进行确认,没有解开锁屏的手机是没有办法正常进行授权的,所以刷机精灵没有办法连接上手机。其次,在我们进行更进一步的尝试并获取最高权限后,再使用刷机精灵进行破解,然而结果还是没有办法成功解锁。所以我们可以确定,这种方法并不能完美的破解安卓的密码。 第二种:通过手机自带的REC模式恢复出厂设置以达到解锁的目的 预计成功率:80% 部分REC模式示意图 这种方法是使用手机的Recovery模式(以下简称REC模式)对手机进行操作,看一看能不能通过REC模式强行恢复手机的出厂设置,最终达到解锁的目的。在这一个环节中我们对手上几台手机尝试以下操作: 1、仅清空Date(单清)即恢复出厂设置。 2、清空Date以及Cache(双清)即恢复出厂设置以及清空数据缓存。 REC模式示意图 以上列举的是部分手机的REC模式示意图,可以发现,有一些品牌已经推出了自家的REC模式,而一些品牌还是使用了原生的REC模式,那么REC模式是否可以直接重置数据呢?我们接着往下看。(本文仅列举官方自带的REC模式,第三方REC模式暂不列举。) 恢复数据示意图 给赞!经过测试,官方深度修改的REC模式十分的安全,在手机拥有密码的情况下基本无法进行正常的清空数据工作,而没有经过修改的原生REC模式则十分轻松地进行了系统还原操作,并且成功进入系统,值得注意的是,因为系统重置,我们的信息也被格式化,没有泄露。虽然我们的信息没有泄露,但是手机已经可以正常使用。 结论:事实表明,第二种方法也有很大的局限性,特别是近年来某些对自家手机的REC模式进行了深度的改造,而经过深度集成的REC模式变得十分的安全,而原生REC模式的安全性则需要强烈关注,也就是说如果你的手机被盗,但你的手机REC模式十分原始,虽然数据被抹除,但不法分子可以通过简单操作来清空你手机的一切,使你的手机已经为他人所用。结果表明,这一种方法虽有一定的局限性,但还是有机会成功解锁手机。 文章小结:作为现代人身体的“一部分”,智能手机在我们的生活拥有越来与重要的地位,所以手机的安全问题更值得我们的关注。但是我们可以看到,经过几年的发展,安卓手机的安全性也是得到显著的提高。而且不管是安卓还是苹果、微软的手机都不能保证完全安全。因此,我们在日常生活中更应该好好的保管我们自己的手机,尽量不要把重要的数据保存在手机上。同时,也希望各手机品牌能付出更多的精力,推出更多更安全、更全面的功能,保障我们的信息安全。总而言之,防患于未然肯定没错! |
HOT NEWS
FOCUS NEWS