安卓71加密手機
只需要幾個常見的漏洞、一些GPU和一些時間。安卓在數百萬設備上的全盤加密功能能夠輕易被暴力破解,這情況比人們之前的預期要糟糕的多。而且,已經有工作代碼能證明這一點。
通常而言,如果有人拿到了你使用高通驍龍處理器的手機,就有可能通過一個很容易使用的Python腳本來破解其文件系統的內容,而不需要知道密碼或PIN。信息安全君告訴你,看不懂下面的內容也不要緊,你只要知道,你的安卓手機無論怎樣加密,都是可以被破解的就行。要緊的是你有一個時刻警惕的信息安全意識。
技術細節
安卓會通過一個隨機生成的128位設備加密密鑰 (Device Encryption Key, DEK) 來加密設備的文件系統。安卓使用用戶的PIN或者密碼來加密DEK,並將它存儲在設備加密過的文件系統上。從物理上來講,它也在設備的快閃記憶體晶元中。當你輸入正確的PIN或密碼時,設備可以解鎖DEK,並使用密鑰來解鎖文件系統。
不過,它也不像上面說的這么簡單:DEK實際上是使用用戶的PIN或密碼,外加一個被稱為KeyMaster Key Blob的加密數據塊來進行加密的。這個數據塊包含一個由KeyMaster程序生成的2048位RSA密鑰,它運行在設備處理器上的一個安全區域上。KeyMaster會創建RSA密鑰,將其存儲在數據塊中,並為安卓系統創建一份加密過的拷貝版本。
必須意識到,安卓系統和你的移動應用運行在處理器的非安全區域上。安卓沒有訪問KeyMaster的安全世界的許可權,因此它無法知曉數據塊里的RSA密鑰。安卓只能獲得這個數據塊的加密版本,而只有KeyMaster能夠解密它。
當你輸入PIN或密碼時,安卓拿到加密過的數據塊,並將它和使用scrypt處理過的PIN或密碼一起,傳回運行在處理器安全區域上的KeyMaster。KeyMaster將私密地使用處理器中帶有的私鑰來對數據塊進行解密,獲得長RSA密鑰。然後,它將私密地使用scrypt處理過的PIN或密碼,外加長RSA密鑰,來製造一個RSA簽名,並將簽名發回給安卓。之後安卓使用一系列演算法來處理這一簽名,並最終解密DEK,解鎖設備。
因此,全部流程都基於KeyMaster的數據塊。數據塊包含解密DEK所需的長RSA密鑰。安卓只擁有加密後的數據塊,而只有用戶才有PIN或密碼。此外,只有KeyMaster才能解密加密過的數據塊。
如果你能解密數據塊並提取其RSA密鑰,你就有走過了解密文件系統的大半部分流程:這時你就可以真的開始暴力破解PIN或密碼,來完成解鎖流程。理想情況下,你永遠無法獲得解密後的數據塊。然而,總有例外。
漏洞
安卓定義了KeyMaster的工作方法,但將實現工作留給了硬體製造商。高通在其ARM適配的驍龍系統中提供了KeyMaster。驍龍是基於晶元的系統,被數以百萬計的手機、平板和其它電子產品使用。KeyMaster運行在處理器的TrustZone里,它是在多個ARM核心之間的一個獨立區域。操作系統在TrustZone之外運行,而且,理想情況下,無法干預安全區。特定的功能,比如加密和指紋掃描,都運行在被保護的TrustZone上。
安全研究人員Gal Beniamini一直在研究高通的TrustZone代碼,如今他發布了一份詳細報告,描述如何從設備KeyMaster中提取密鑰。
高通在TrustZone中運行一個小內核,它提供了所謂的QSEE功能:Qualcomm Secure Execution Enviromment,小應用被允許在安卓之外,在QSEE上運行。
高通的KeyMaster正是QSEE應用。Beniamini詳細描述了如何通過利用某個安卓內核安全漏洞,載入你自己的QSEE應用,之後,在受保護的空間里,利用一個高通TrustZone內核的提權漏洞,獲取整個QSEE空間的控制權。之後,你就可以偷窺KeyMaster並且提取解密後的數據塊。
使用這一數據塊,你就有可能通過暴力破解餘下的密鑰:PIN或密碼,來解密文件系統。但如果沒有數據塊的RSA私鑰,這將完全不可能。
這一部分是安全漏洞,另一方面也是設計瑕疵:KeyMaster讓關鍵密鑰能夠被軟體使用,但軟體是在一個隔離的花園里運行的,因此,黑客的人物應該是越過隔離,並且拿到里邊的獎勵。惡意應用可以通過攻擊安卓內核掌握QSEE區域,來開始這一過程;或者,陷阱簡訊可以溜進StageFright,並且切入TrustZone。
此外,FBI表示,有可能在一個TrustZone已經被黑客控制的設備上刷入定製安卓固件,並且提取KeyMaster密鑰,並進一步製造暴力破解並獲取整個系統許可權的可能性。
「安卓在所有的設備之間都使用完全相同的全盤加密策略。該策略基於KeyMaster模塊,來將密鑰與設備的硬體綁定。我的研究表明,完全可以在高通的設備上繞過這一綁定過程。此外,該策略也有可能適用於其它SoC製造商的產品
B. 安卓系統手機沒有自帶應用鎖怎麼加密
沒有自帶的就下載一個,給應用加密的軟體還是不少的,找到一個好用的應該不難
C. 安卓手機怎麼設置軟體鎖
如今很多Android手機都已自帶指紋模塊,可以實現用指紋給APP上鎖等高級功能。但是,對那些沒有指紋的老款手機,或是不喜歡指紋功能的用戶來說,如何讓Android手機獲得安全且炫酷的程序鎖功能呢?
一款APP走天下
「Lockdown Pro」是在Android系統中口碑最好的程序加密軟體之一,首次運行時我們需要先為這款APP設定一個密碼,可以選擇傳統的數字、圖案或是新穎的計算器甚至時間(比如當前時間是13:12,那麼密碼就是1312)解鎖方式(圖1~2)。接下來,我們只需在程序列表中勾選需要加密的程序即可,今後再次運行這些程序時只需輸入之前設定的密碼即可(圖3)。
圖1
圖2
圖3
與眾不同之處
可能有同學會說了,這么簡單的功能很多APP都支持啊?而Lockdown Pro的特色在於,我們可以只需勾選「基礎應用程序」中的設置,就可避免加密Lockdown Pro或所有加密APP被強行卸載,或是被一鍵清理內存等功能強行關閉(圖4)。這個功能的目的就是避免手機在借給朋友或者給小孩玩耍的時候刪掉或者進入系統設置。
圖4
此外,如果你覺得簡單的密碼加密太過「低級」,在Lockdown Pro設置「偽裝界面」中開啟虛假提示功能(圖5),然後長按程序列表中的APP圖標就可激活虛假提示,今後再運行該APP時會彈出程序崩潰的報錯提示,可以讓程序加密變得更隱秘和合理。
圖5
抓到身邊的「小偷」
俗話說「不怕賊偷就怕賊惦記」,我們可以通過程序加密的方法避免別人偷玩你的手機,但如果沒能「抓住現行」,這些加密永遠都是被動的。而Lockdown Pro則提供了「監視者」功能,我們可以設定當錯誤輸入幾次密碼
D. 安卓手機如何加密應用
vivo手機設置軟體加密的方法:
1、iQOO (Monster) UI/Funtouch OS 3.0及以上系統:進入設置--指紋、面部與密碼 /指紋與密碼/安全--隱私與應用加密,設置隱私密碼密保,設置「密碼」「密保」完成後點擊「應用加密」,打開軟體後面對應的開關,即可加密;
2、Funtouch
OS
3.0以下系統:進入i管家--軟體管理--軟體鎖,設置圖案密碼或使用數字密碼,設置完成後,點擊右上角的「繼續」,設置完成軟體密碼,即可設置軟體鎖的密保(即安全問題),然後點擊右上角的「完成」,點擊軟體後面對應的鎖狀圖標,即可加密。
E. 怎麼給安卓手機文件夾加密
可以試一下第三方misuo軟體,是可以隱藏視頻,音頻,圖片等文件的,還有文件分類的功能。加密後的文件 您可以在保險箱內輕松查看。
F. vivoY71A安卓手機開機密碼和密碼保護都忘了怎麼解鎖
可參考以下vivo手機忘記鎖屏密碼的方式:
情況一:忘記鎖屏密碼但可以使用指紋或面部進入桌面
1、請備份好數據之後,連接網路,進入手機雲服務--登錄帳號--查找設備--開啟「查找手機」,使用其他手機或者電腦打開vivo雲服務(https://yun.vivo.com.cn)--輸入vivo帳號密碼--查找手機--清除手機--點擊「確定」進行重置手機,清除所有數據,從而清除鎖屏密碼。
情況二:忘記鎖屏密碼無法進入桌面
1、在輸入密碼界面連續輸錯5次鎖屏密碼,屏幕有「忘記密碼」選項,點擊「忘記密碼」,填寫以前設置的密保答案進行驗證,對鎖屏密碼進行修改;
若忘記了鎖屏密保,之前開啟了查找設備功能,可嘗試使用其他手機或者電腦打開vivo雲服務(https://yun.vivo.com.cn)--輸入vivo帳號密碼--查找手機--清除手機--點擊「確定」進行重置手機,清除所有數據,從而清除鎖屏密碼。
註:若已開啟查找手機,網路穩定的情況下,可進入vivo雲服務網頁--查找手機--進行「數據備份」(僅能備份聯系人、簡訊、日程、便簽等數據,不支持備份圖片、視頻)。
2、若沒有「忘記密碼」選項,且之前開啟了查找設備功能,可嘗試使用其他手機或者電腦打開vivo雲服務(https://yun.vivo.com.cn)--輸入vivo帳號密碼--查找手機--清除手機--點擊「確定」進行重置手機,清除所有數據,從而清除鎖屏密碼。
註:若已開啟查找手機,網路穩定的情況下,可進入vivo雲服務網頁--查找手機--進行「數據備份」(僅能備份聯系人、簡訊、日程、便簽等數據,不支持備份圖片、視頻);
FBE加密機型重啟後,不解鎖進入桌面無法通過雲服務指令進行清除數據。
若無法通過雲服務清除數據,請攜帶該設備、身份證、購買憑證到vivo客戶服務中心處理。
客戶服務中心地址:進入vivo官網/vivo商城APP--我的--網點查詢--選擇省市進行查詢;
或進入此鏈接查詢:https://www.vivo.com.cn/service/map.html;
輸入鎖屏密碼等待策略:
1、鎖屏密碼輸錯次數在30次之前,都是等待30秒後再重新解鎖 ;
2、鎖屏密碼輸錯次數在30次至140次之間,每輸錯一次,時間增加,最長增加到17個小時左右 ;
3、鎖屏密碼輸錯次數超過140次之後,重新解鎖時間為一天。
G. 安卓系統 「加密手機」 功能怎麼用
我的是聯想A789,別亂加密,萬一中途出點什麼意外就有可能損壞手機損壞SD卡,那功能我們完全用不到啊,又沒有什麼商業機密,用普通的隱私軟體就好了啊。
H. 怎麼給安卓手機加密
在手機-設置-應用程序-開發-USB調試 把USB調試去掉
去掉這個勾的話 每次都要手動在手機裡面勾選 百信手機商城 才能連接
就可以避免信心泄露了
I. 安卓手機設置加密怎麼取消
設置>鎖屏和密碼>取消密碼>輸入原設置密碼
J. 安卓手機應用加密怎麼設置
因為家裡是一個叫做應用鎖的功能,那是因為你開啟了應用鎖,你可以去系統設置裡面打開,在桌面找到安全中心,或者就我設置裡面也可以打開,要是再找不到的話,你需要自己下載下載騰訊手機管家,騰訊手機管家就可以使用應用速度。