android設備加密
只需要幾個常見的漏洞、一些GPU和一些時間。安卓在數百萬設備上的全盤加密功能能夠輕易被暴力破解,這情況比人們之前的預期要糟糕的多。而且,已經有工作代碼能證明這一點。
通常而言,如果有人拿到了你使用高通驍龍處理器的手機,就有可能通過一個很容易使用的Python腳本來破解其文件系統的內容,而不需要知道密碼或PIN。信息安全君告訴你,看不懂下面的內容也不要緊,你只要知道,你的安卓手機無論怎樣加密,都是可以被破解的就行。要緊的是你有一個時刻警惕的信息安全意識。
技術細節
安卓會通過一個隨機生成的128位設備加密密鑰 (Device Encryption Key, DEK) 來加密設備的文件系統。安卓使用用戶的PIN或者密碼來加密DEK,並將它存儲在設備加密過的文件系統上。從物理上來講,它也在設備的快閃記憶體晶元中。當你輸入正確的PIN或密碼時,設備可以解鎖DEK,並使用密鑰來解鎖文件系統。
不過,它也不像上面說的這么簡單:DEK實際上是使用用戶的PIN或密碼,外加一個被稱為KeyMaster Key Blob的加密數據塊來進行加密的。這個數據塊包含一個由KeyMaster程序生成的2048位RSA密鑰,它運行在設備處理器上的一個安全區域上。KeyMaster會創建RSA密鑰,將其存儲在數據塊中,並為安卓系統創建一份加密過的拷貝版本。
必須意識到,安卓系統和你的移動應用運行在處理器的非安全區域上。安卓沒有訪問KeyMaster的安全世界的許可權,因此它無法知曉數據塊里的RSA密鑰。安卓只能獲得這個數據塊的加密版本,而只有KeyMaster能夠解密它。
當你輸入PIN或密碼時,安卓拿到加密過的數據塊,並將它和使用scrypt處理過的PIN或密碼一起,傳回運行在處理器安全區域上的KeyMaster。KeyMaster將私密地使用處理器中帶有的私鑰來對數據塊進行解密,獲得長RSA密鑰。然後,它將私密地使用scrypt處理過的PIN或密碼,外加長RSA密鑰,來製造一個RSA簽名,並將簽名發回給安卓。之後安卓使用一系列演算法來處理這一簽名,並最終解密DEK,解鎖設備。
因此,全部流程都基於KeyMaster的數據塊。數據塊包含解密DEK所需的長RSA密鑰。安卓只擁有加密後的數據塊,而只有用戶才有PIN或密碼。此外,只有KeyMaster才能解密加密過的數據塊。
如果你能解密數據塊並提取其RSA密鑰,你就有走過了解密文件系統的大半部分流程:這時你就可以真的開始暴力破解PIN或密碼,來完成解鎖流程。理想情況下,你永遠無法獲得解密後的數據塊。然而,總有例外。
漏洞
安卓定義了KeyMaster的工作方法,但將實現工作留給了硬體製造商。高通在其ARM適配的驍龍系統中提供了KeyMaster。驍龍是基於晶元的系統,被數以百萬計的手機、平板和其它電子產品使用。KeyMaster運行在處理器的TrustZone里,它是在多個ARM核心之間的一個獨立區域。操作系統在TrustZone之外運行,而且,理想情況下,無法干預安全區。特定的功能,比如加密和指紋掃描,都運行在被保護的TrustZone上。
安全研究人員Gal Beniamini一直在研究高通的TrustZone代碼,如今他發布了一份詳細報告,描述如何從設備KeyMaster中提取密鑰。
高通在TrustZone中運行一個小內核,它提供了所謂的QSEE功能:Qualcomm Secure Execution Enviromment,小應用被允許在安卓之外,在QSEE上運行。
高通的KeyMaster正是QSEE應用。Beniamini詳細描述了如何通過利用某個安卓內核安全漏洞,載入你自己的QSEE應用,之後,在受保護的空間里,利用一個高通TrustZone內核的提權漏洞,獲取整個QSEE空間的控制權。之後,你就可以偷窺KeyMaster並且提取解密後的數據塊。
使用這一數據塊,你就有可能通過暴力破解餘下的密鑰:PIN或密碼,來解密文件系統。但如果沒有數據塊的RSA私鑰,這將完全不可能。
這一部分是安全漏洞,另一方面也是設計瑕疵:KeyMaster讓關鍵密鑰能夠被軟體使用,但軟體是在一個隔離的花園里運行的,因此,黑客的人物應該是越過隔離,並且拿到里邊的獎勵。惡意應用可以通過攻擊安卓內核掌握QSEE區域,來開始這一過程;或者,陷阱簡訊可以溜進StageFright,並且切入TrustZone。
此外,FBI表示,有可能在一個TrustZone已經被黑客控制的設備上刷入定製安卓固件,並且提取KeyMaster密鑰,並進一步製造暴力破解並獲取整個系統許可權的可能性。
「安卓在所有的設備之間都使用完全相同的全盤加密策略。該策略基於KeyMaster模塊,來將密鑰與設備的硬體綁定。我的研究表明,完全可以在高通的設備上繞過這一綁定過程。此外,該策略也有可能適用於其它SoC製造商的產品
❷ 安卓系統手機沒有自帶應用鎖怎麼加密
沒有自帶的就下載一個,給應用加密的軟體還是不少的,找到一個好用的應該不難
❸ 怎麼在 android 設備上發送 S/MIME 加密郵件
首先你需要准備S/MIME加密用的證書,網上有免費的可以申請。
隨後通過email或者網頁下載的方式將證書導入iOS。
最後在油價的高級設置里頭打開S/MIME簽名和加密,這樣配置工作就完成了。
配置工作推薦使用iPhone實用配置程序 for Win或者Apple Configtor for Mac(拼寫似乎有誤)完成。它們的使用方法請自行嘗試。
具體使用方法先發一封簽名郵件給對方,對方從簽名郵件中導入你的公鑰,然後對方就可以給你發送加密郵件了。反過來操作,你就可以發加密郵件給對方了。
❹ android 如何對視頻加密和解密
"創建一個虛擬解密文件設備,傳遞給該設備的參數就是它的真實物理地址,多媒體那邊像正常文件操作一樣。這個虛擬解密設備的驅動則負責解碼。注意,你使用的加密方式必須是流加密,否則視頻播放會有問題。這個教學視頻我在兄弟連論壇上看過,你也可以去看看,首頁就能找到。
"
❺ 安卓系統設置的加密手機功能如何加密手機軟體
摘要
❻ 手機怎麼解除應用加密
vivo手機取消軟體加密的方法:
1、iQOO (Monster) UI/Funtouch OS 3.0以上系統:進入「設置」--「指紋、面部與密碼」/「指紋與密碼」/「安全」(部分機型需輸入鎖屏密碼),點擊「隱私與應用加密」輸入「隱私與應用加密」的密碼,關閉加密軟體後面對應的開關即可;
2、Funtouch OS 3.0以下系統:進入「i管家」--軟體管理,找到「軟體鎖」並點擊進入,點擊「軟體鎖」後即可跳轉出,輸入軟體加密密碼界面,在此界面輸入設置的軟體加密密碼後,點擊「已加鎖」,即可取消。
❼ android 加密方式有哪些
安卓APP加密的方法主要分成三類:源碼加密、數據安全和應用保護,而每一類又分成好幾個小項。 源碼加密包括:Dex文件保護、防二次打包、so文件保護、資源文件保護。以Dex文件保護為例,Dex文件保護又包括:高級混淆、DEX文件加殼、DEX文件加花、。可以看看安卓巴士的教程:http://www.apkbus.com/thread-312020-1-1.html
❽ device encryption is required,怎麼給android設備加密
三星安卓手機更改設備加密密碼方法: 一、先要取消加密,設定-安全-解密設備-點擊「解密設備」-輸入鎖屏密碼-再次點擊屏幕下方的「解密設備」字樣-等待完成。 注意:取消設備加密時手機需要連接充電器。 二、重新加密,並更改密碼 1、在待機頁面下,點擊【應用程序】。 2、點擊【設定】-【更多】-【安全】。 3、點擊【加密設備】-【加密設備】。 4、輸入需要更改的密碼,然後點擊【繼續】。 5、點擊【加密設備】,手機開始加密,請等待。
❾ 安卓手機如何加密應用
vivo手機設置軟體加密的方法:
1、iQOO (Monster) UI/Funtouch OS 3.0及以上系統:進入設置--指紋、面部與密碼 /指紋與密碼/安全--隱私與應用加密,設置隱私密碼密保,設置「密碼」「密保」完成後點擊「應用加密」,打開軟體後面對應的開關,即可加密;
2、Funtouch
OS
3.0以下系統:進入i管家--軟體管理--軟體鎖,設置圖案密碼或使用數字密碼,設置完成後,點擊右上角的「繼續」,設置完成軟體密碼,即可設置軟體鎖的密保(即安全問題),然後點擊右上角的「完成」,點擊軟體後面對應的鎖狀圖標,即可加密。
❿ 安卓系統從哪個版本開始存儲晶元默認開始全盤加密
安卓系統從Android 7.0開始存儲晶元默認開始全盤加密,且從Android 10 及更高版本的新設備必須使用文件級加密。全盤加密是使用密鑰對 Android 設備上的所有用戶數據進行編碼的過程。設備經過加密後,所有由用戶創建的數據在存入磁碟之前都會自動加密。
安卓是一種基於Linux內核的自由及開放源代碼的操作系統。主要使用於移動設備,如智能手機和平板電腦,由美國Google公司和開放手機聯盟領導及開發。Android操作系統最初由Andy Rubin開發,主要支持手機,2005年8月由Google收購注資。
安全許可權機制
Android本身是一個許可權分立的操作系統,在這類操作系統中,每個應用都以一個系統識別身份運行。系統的各部分也分別使用各自獨立的識別方式。Linux就是這樣將應用與應用,應用與系統隔離開。
系統更多的安全功能通過許可權機制提供,許可權可以限制某個特定進程的特定操作,也可以限制每個URI許可權對特定數據段的訪問。
以上內容參考網路-安卓