V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
VictorFrank1
V2EX  ›  Android

偷盗者有没有手段拿到安卓手机的解锁密码?

  •  
  •   VictorFrank1 · 210 天前 · 3370 次点击
    这是一个创建于 210 天前的主题,其中的信息可能已经有所发展或是发生改变。
    故事的起因:今天老妈来电话说手机丢了(华为手机),说手机解锁密码设置的很简单,同时她的某个理财产品密码和手机解锁密码一致,生怕偷手机的人把她钱的转移出去,吓得立马去营业厅补办手机卡和购买新手机,给我打电话的时候很激动,我安慰她说手机丢了钱也丢不了,破解不了手机解锁密码。

    其实我内心也不清楚偷盗者有没有技术能拿到手机解锁密码,因为我好几年没用安卓手机了,以前用安卓的时候知道可以刷机跳过密码之类的,现在安卓机还能这么玩吗,有没有可能拿到手机解锁密码。
    25 条回复    2021-12-10 00:06:37 +08:00
    1041412569
        1
    1041412569  
       210 天前
    没有
    Rossweisse
        2
    Rossweisse  
       210 天前 via Android
    1.你可以说一下手机基本情况,专业人士也许能帮你分析一下

    手机型号:
    是否 root:

    2.我业余分析。如果 root 了,用了第三方 recovery ,有办法可以得到手机内容。印象中也有办法删除 /修改 /替换开机密码,不过是给父母用的华为手机,改开机密码这种这种情况比较小。

    3.有没有远程清空手机的功能,远程清除手机内容,或者有防盗定位功能,定位一下看看。
    cxsz
        3
    cxsz  
       210 天前
    现在安卓机刷机前一般都要先解 BL 锁,不解锁应该是没有办法刷机的。但现在闲鱼上有不少安卓的有锁机(账号锁),都是一些不正规渠道的拿到的机器,然后刷解锁包进系统的,但是这种强刷会清数据,而且系统不能 OTA 升级,限制非常多。总之,小偷拿到数据的可能性不高(或者还有我不知道的其他手段)。

    再说,现在应该做的是立即更改理财账户的密码,更换绑定啥的,而不是在这担心被拿到密码后盗刷钱财。
    geeksammao
        4
    geeksammao  
       210 天前
    @Rossweisse 记得华为手机很早就不开放解锁了,应该不是 root 的。即使 root + recovery ,在开启全盘加密的情况下要做点啥敏感操作照样要先输开机密码。
    只要是近几年的手机,全盘加密已经普及了,只要开机密码不过于简单,风险就很小。当然保险起见还是及早挂失、远程锁机、使用新密码。
    kop1989
        5
    kop1989  
       210 天前   ❤️ 1
    如果单纯的技术角度来分析:“一台已经锁屏的 Android 手机,能否通过技术手段反推锁屏密码?”这个问题的话,答案是不可以。

    因为 Android6.0 以后,锁屏密码的存储方式有了极大的变化。过去是直接加密后放在一个 SQLite 文件中。
    现在的锁屏密码校验已经不是 Java 层实现了。是 FrameWork 层(确切说是 HAL 层),再加上可信执行环境( TEE )的启用,我个人认为获取锁屏密码只剩下了理论可能。

    但是,因为楼主也表达了,其母亲有密码共用的习惯,所以真正需要防范的,是通过社工库、后期诈骗等方式进行的密码暴力破解。
    Greatshu
        6
    Greatshu  
       210 天前
    淘宝搜"保资料解锁”,部分机型可以
    hkezh
        7
    hkezh  
       210 天前 via iPhone
    首先是密码位数,6 位的话时间太长,除非及其重要的数据,否则没人会去穷举,时间成本太高了。如果是鸿蒙的话,基本上可以放心了。华为安卓 10 、11 系统可以拆机解 bl 然后写入工程 rec ,这个 rec 可以用来穷举。
    hkezh
        8
    hkezh  
       210 天前 via iPhone
    最好的办法就是登录 hw 云服务,把手机设置丢失模式,或者干脆抹掉。(对方还是可以永久解锁,夺取设备控制权,只是丢失了全部数据)
    ReZer0
        9
    ReZer0  
       210 天前
    跟家里人提醒下谨防冒充民警询问手机密码的电话或信息,比如:这里捡到一部手机,为了验证是不是你的,需要你提供解锁信息之类的这种。 不要随便把信息透露给对方,想确认真假直接找当地派出所。如果之前手机卡里有存通讯录信息的要特别注意上述骗局,因为手机卡虽然注销,但卡内存的号码还是可以读取的,卡拔出来插另一台手机就能看到。

    其它情况下有密码一般没啥问题,一般人也不会有太多想法想搞手机内的数据。先把该挂失补办的弄了,然后拿补办的手机卡,把之前一些登录用的 APP 的密码都改了,这样即使密码被解,对方也得登录才能获取你的一些软件账户信息。
    delectate
        10
    delectate  
       209 天前   ❤️ 3
    大多数手机不行,但是,华为是例外,因为,华为它爱国啊。

    曾经很多新闻都提到,丢了华为手机,但是被解锁了。后来当事人经过内行人提醒,才知道,华为的手机,登录云平台,可以远程解锁屏幕,牛逼不?
    难道你们都忘记了?韭菜的记忆是不是只有 7 秒钟???????

    1 、《一部手机失窃而揭露的黑色产业链(完整修订版)》 https://finance.sina.com.cn/money/bank/bank_hydt/2020-10-13/doc-iiznctkc5224142.shtml
    2 、《淘宝上这些远程解激活锁、屏幕锁的是什么原理?有 bug 还是内鬼》 https://www.v2ex.com/t/540624

    实在搞不懂,到底是什么傻逼买这些低配高价、虚假爱国、华而不实、为所欲为的手机?
    sorcerer
        11
    sorcerer  
       209 天前 via iPhone
    @delectate 呵呵,买 hw 怎么就是 sb 了?给父母买的都是 hw ,用的挺好。
    reiji
        12
    reiji  
       209 天前 via Android
    @delectate 在求助帖下转进只会显得你很魔怔
    reiji
        13
    reiji  
       209 天前 via Android
    现在主要还是手机卡被盗用的风险大,之后可以加一个 pin 锁,这样就双重保险了
    Rheinmetal
        14
    Rheinmetal  
       209 天前
    破解方法很多
    比如 长期多次解锁 手机膜上留下的痕迹
    WebKit
        15
    WebKit  
       209 天前 via Android
    @Rossweisse 现在都是 data 加密了,recovery 也是需要开机密码的
    WebKit
        16
    WebKit  
       209 天前 via Android
    @hkezh 鸿蒙内部还是 Android 10 啊。华为哪有 Android 11 的手机
    abc8678
        17
    abc8678  
       208 天前 via Android
    以前看到过这篇文章(原文在主楼)当时看了一遍感觉好累啊 https://www.zhihu.com/question/424817790
    abc8678
        18
    abc8678  
       208 天前 via Android
    @abc8678 原文漏了一大块
    SenLief
        19
    SenLief  
       208 天前
    其实防盗最主要的就是给 sim 卡上锁。丢了也没关系,大多数和钱有关的功能都会要求验证码的。
    MiketsuSmasher
        20
    MiketsuSmasher  
       208 天前
    @delectate 你心中充满这种东西,看谁都是这种东西,更别说看华为用户了
    hkezh
        21
    hkezh  
       208 天前 via iPhone
    @WebKit 鸿蒙还没有工程 rec ,所以无法穷举。
    imn1
        22
    imn1  
       208 天前
    PS 放在前面:步骤错了,应该先去银行处理撤销手机银行,或者直接找大堂经理说明情况,然后才是去重新办卡
    理由:
    就算没有手机 sim 卡,银行 APP 也能用的,我的银行 APP 就装在非注册手机卡的手机上( APP 和卡分离)
    所以优先紧急事项不是处理手机卡,而是处理银行帐号切断 APP 的操作权限
    补卡后再去银行重新开通手机银行就好了
    上述手续,如果有银行的 USB KEY 的话,可以远程处理,无需亲自去银行,因为 USB KEY 的权限比 APP 高,USB KEY 登入网银可以 关停|开通 手机银行

    我是从来不会低估黑产的能力的
    虽然我认为我马上去处理的时间要比小偷拿去黑产破解快,但也不敢掉以轻心
    hfc
        23
    hfc  
       208 天前
    10 楼这种无脑喷估计也没仔细看过原文,早前那篇原文我看完之后就给 sim 卡加密码了,sim 卡的数据安全之前确实没太在意,毕竟太多东西都是和手机号绑定的。
    Marionic0723
        24
    Marionic0723  
       205 天前
    让网警去,国内牌子找厂商,国外牌子找漏洞
    nsynet57
        25
    nsynet57  
       204 天前
    @hfc 对的,手机无法解锁,但是 sim 卡可以拔掉,收短信有很多的操作空间,所以 sim 卡一定要设置卡锁(PIN 码)
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2072 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 16:21 · PVG 00:21 · LAX 09:21 · JFK 12:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.