现在安卓手机的锁屏能被破解吗

emmmm ，我的理解里锁屏貌似可以刷机解吧？刷那种可保留用户数据的那种包。

data 加密了只能清数据 没加密的直接删 locks.db 就可以了

@ReZer0 但是没解 BL 的话 无法刷任何包吧

我记得安卓 12 之后，就没法直接破解账号锁和开机秘密了。

新版本的话，除非用警用的取证器。

@tunggt ？取证器这么屌？也就是说我手机如果解锁有 root 被别人捡到也无法轻易破解了

@sunny02222 对。
至于你的手机解锁 root ，捡到你手机的的确是没法破解。但应该可以清楚你数据，重新刷机。
现在国内部分安卓手机的账户锁就是这么来的。

安卓的手机，可以通过拆机，飞线出来读写数据，有专门的仪器搞，很多网上那些搞手机维修的，就能搞这种，不需要解锁 BL 就能读写手机里面的数据。

@tunggt 没解锁好像也能 9008 强刷机啊，这个我也会

@sir283 不懂，如果不解锁的话 分区不是不能读取吗

@sunny02222 拿小米来说，强刷机不能在线升级。
不升级的话，是可以登录你新账号。
如果升级，则会出现老的账户锁。
这也是二手咸鱼上所谓的安卓账户锁手机。
我记得以前 9008 要拆机短接，我自己没刷过，也不太了解。

@sunny02222 有的厂家他们售后有应对用户忘记密码又想保留数据的刷机包，但现在的机型不知道还带不带这种东西。

Android 7.0 开始就 file based encryption 了，从 Android 10 开始 FBE 成为强制要求，Pixel 之类的还有专门的 security chip ，只要厂商实现正确，没有锁屏密码没可能读出数据，最多清数据刷机

用户数据是用 TEE + 锁屏密码加密的，需要暴力破解。解锁的情况下，可能可以绕过一些 TEE 的限制提高破解速度，但依然是暴力破解，如果锁屏密码是全键盘字母的那种，就几乎不可能破解。

但是你猜厂商会不会在 TEE 里留后门？

@Biggoldfish 所以我解没解 BL 其实不影响是嘛

@billlee 忘记暴力破解了，我还是 6 位全数字呢 看来要改一下了

@tunggt 求问取证器用的是什么原理？漏洞拿权限吗？

以前在 GA 实验室工作过，，，他们有机器可以克隆指纹。所以，，如果锁屏用的指纹，是不可靠的。

锁屏密码还是比较可靠的，当然是排除了弱口令的情况。不过前提是没有解锁 BL ，也没有 ROOT ，且没有开启 USB 调试模式。要解锁只能双清，数据会丢失。

@onice 厂家和 ga 就不考虑了，厂家有没有后门谁也不知道，都落 ga 手里了密码肯定是没用了。

如果解锁了 bl 会被怎么破解，刷绕过密码的包？但是这个包一般人能有吗

@sunny02222 之前看过警方的招标文件，要求啥手机都能搞定。看投标文件上，福建有家企业做取证器，貌似很厉害。

@sunny02222 理论上来说，如果解锁了 BL ，，攻击者可以刷入第三方带文件管理功能的 BL ，实现对存储锁屏密码或指纹的文件进行读写，理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候，，锁屏密码就可以这样去清除，也不知道现在 android 加没加安全措施。

@onice 不可能，现代安卓设备已经实现全盘加密，并且本机不存储任何解密密钥（特殊情况除外，但特殊情况指什么自己意会）。就算用 9008 把分区 dump 出来，或者直接拆机读芯片也无法获取数据，因为数据是加密的，而你不清楚厂商使用的加密方式和用户设置的密钥。BL 同理。
那那些取证工具是怎么实现的呢？你去找找那些取证工具的资料就会发现，它们大部分需要目标设备在提取前没重启过，也就是它们使用漏洞/后门，获取用户在手机重启后输入然后缓存在 ram 中的密码，来让解密数据或让手机自主解锁。但是当手机重启过，ram 中的密钥清空了，用户自己也不会输入密码的情况下，数据是不可能被解密的（特殊情况除外，同上）

@People11 手机解锁了 bl 数据也是全部加密的吗？ 我记得刷个第三方 rec 比如 twrp 里面是可以直接浏览文件的？这样是不是能获得锁屏的文件

@sunny02222 那你进 twrp 了也得输入锁屏密码才能解密啊

@People11 什么意思？比如 twrp 里能不能找到存储锁屏的文件，然后删掉，这样就破解了

@sunny02222 你得先在 twrp 里输入锁屏密码，解密 data 分区后，才能找到存储锁屏的文件

@People11 啊这，太久没刷机 我都不知道这个了，twrp 里还要输入锁屏密码这样嘛 QAQ

苹果 ios 可以，安卓有太多开发版了，没法一概而论

@tunggt 同问，头一次听说取证器，这玩意真的能通杀安卓锁屏么

@sunny02222 有两个选择，你想要读取数据就要输入锁屏密码解密。当然你忘记了密码可以选择不解密直接清空 data ，那是不需要密码的

@andforce 怎么可能通杀，2019 年 HK police 把人家的 iPhone 破了，对于 Pixel 束手无策

data 分区加密都是老早就有的了，正常情况下不知道密钥就只能把 data 格式化，而且文件都是加密的，不解密的话不管用什么方法读出来都是加密数据。另外现在账号锁应该也差不多普及了，就算清了 data 分区还是得输帐号密码解锁。

@onice USB 调试不也得解锁给授权嘛，除非是自己的电脑（早已授权过了）。开了调试会降低安全性吗，愿闻其详

看公开介绍是安卓不行但是 ios 可以，不知道苹果那边有什么硬件 bug 还是 0day 到现在还没修复

@linzh 倒反天罡了? 不是说苹果安全性第一吗

@Biggoldfish 真的吗？仔细讲讲

解锁 BL=不安全，这是肯定的，每次开机都会提示你。

@sunny02222 强刷要授权吧？

@zhaogecheche 我用 OPPO 之前 9008 强刷好像不用，刷官方的出厂包

@sunny02222 可以关注每次 Pwn2Own https://www.51cto.com/article/771555.html

@YsHaNg 我主要想知道被普通人、技术宅或者维修店 等普通人有办法接触的到 的 破解的情况

直接看取证软件说明书就行了，网上又不是搜不到

@sunny02222 为什么不试试万能的淘宝呢?
关键词,品牌+保资料.

不懂的人太多了，很多人把警方想得太厉害了，警方想要破解你的手机根本不需要技术，一顿吓唬就好了，懂得都懂。

取证软件，全部是吹牛逼，有很多限制，比如未做安全更新，未重启。

除了手机厂家，任何人都无法解密你的手机，无论是否解锁。

@levelworm 取证器是多方面的，少部分是利用漏洞。

另外

手机的数据加密了，取证器也搞不了，做取证器的是厦门的一家企业，所有公安用的都是他家的设备

你猜上海参加白纸运动被警察扭送上大巴的人的手机是怎么破解的？直接给你一个大耳刮子，让你自己输密码，甚至都不会问密码是啥。不给是吗，继续大耳刮子，直到给为止。

大记忆恢复术了解一下。
那么多人，没杀人都能认，明知道会被枪毙，给你来一套你照样认，宁可去死。
所以不要想技术能防警方了。
如果不考虑这个的话，国产安卓只要不解锁，数据肯定没问题。

@jdgui 解锁了 bl 会怎么样，我刚才用红米试了一下，lineageos 没有设置锁屏密码，但是在 twrp 里解密 data 分区还是要输入密码，这个密码是 啥

@People11 我刚才在红米里试了一下，我没有设置锁屏密码，但在 twrp 里解密 data 分区，还是要输入密码，这个密码是啥 我设置锁屏密码 用锁屏密码也解不了这个 data 分区

@eroneko 我刚才用红米试了下，在 twrp 里解密 data 分区用的也不是锁屏密码啊，那这个密钥是什么

有一些取证软件是可以通过 SoC 底层漏洞访问数据分区的，然后在电脑上离线暴力破解，比如 Oxygen 和 Cellebrite ，咸鱼都可以买到。但是都有一定的滞后性，通常也只能破解 2-3 年前 SoC 的安卓，和 5 年前系统版本的 iPhone ，但它们也在逐步更新。
哪怕纯从技术攻防的角度考虑，也没有手机是不可破解，只是时间问题，不可破解的只是密码学加密算法，而流程上定然有非常多其他的漏洞，破解都是走旁门左道。

@sunny02222
你这么一问，倒是让我想起了，哪怕解 BL 锁了，数据依然是加密状态。只是你的手机找回之类的功能就失效了。人家刷一个别的 rom 就行了。
唯一一个数据安全问题，应该就是有人捡到你手机或者拿了你手机以后，给你刷了别的东西进你系统。自定义的面具模块之类的。这样你开机解锁以后就运行了那些权限超级高的程序。

@jdgui 不是，拿我手机刷啥能进我系统啊，我讨论的就是这个啊，我解锁 bl 的情况下，能不能被绕开锁屏进系统

@sunny02222
如果你解了 BL 锁。这时候你的数据是安全的，没办法直接进入系统查看你的数据。
第一种情况，他只清空数据，然后刷一个第三方 rom 进去，使用你的手机，这时候他使用的是一个没有你任何数据的手机，无法查看你的数据。
第二种情况，他给你手机刷个自定义 boot 之类的，这样可以开机运行一些他自己的程序。然后把手机还给你。这时候你解开锁屏，你数据就可能丢了。

https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
“据 404 Media 获得的泄露文件，其中提供了可以通过 Cellebrite 工具破解的 iPhone 和安卓设备的摘要。其中一份文件指出，所有运行 iOS 17.4 及更高版本的 iPhone 型号目前都无法通过 Cellebrite 提供的任何工具破解。对运行 iOS 17.4 的 iPhone 型号和所有 iOS 17 版本的 iPhone 15 系列的破解支持被标记为“正在研究”，这表明 Cellebrite 的破解支持可能还要等很久。

针对安卓的文档还展示了哪些设备可以被破解，并可以通过 Cellebrite 提供的工具包提取用户数据。最新的 Google Pixel 系列，包括 Pixel 6 、7 和 8 ，在设备关闭时无法提取用户数据。除此之外，Cellebrite 可以破解大多数 OEM 和软件版本的几乎所有安卓设备，包括 Galaxy S24 系列和最新的安卓 14 。”

版本更新了，最新的 iPhone 很难破了

@sunny02222 不可能，刷啥都进不去

最有用的永远是社会工程学。纯技术破解肯定有，看你值不值吧

并不能

@xixun 这是什么意思。能破新的 s24 但破不了旧的 pixel 6

这要 v2 发问就能解决的话，直接可以开店了

@jdgui OK 我之前解了 bl 又担心手机丢了被人拿到资料 就又锁 bl 了

@SmithJohn 问了下，我这三年前的 OPPO 了 店家说保不了资料 我估计这种得是很老的手机才能保了

肯定能解, 0day 啥的肯定有, 但是平常人获取不到

@sunny02222 是的，前段时间 9008 折腾平板，USB 线启动到 9008 ，直接把分区克隆出来

@crackself 你克隆出来是加密的吧，难道能直接读取

想多了（至少对于马路上捡到手机的人）
首先从 Android 6 开始就是强制要求 FDE 的。但是 FDE 有个问题就是如果系统重启了，在进系统解锁前，所有用户数据都加密不可读的状态。这样比如夜间 OTA 之后重启了，闹钟之类的就不能工作了，因为并不知道你的闹钟设置的是几点
所以后来改成强制要求 FBE 了，可以设置两个区，一个区使用用户密钥加密，另外一个区使用设备密钥加密，比如闹钟设置就可以放在第二个区，重启之后设备还是可以读得到的

为什么要说这个呢？
因为在你解锁了 BL 之后，用户分区的加密标志是还在的（只不过解锁了 BL 的时候正常的实现，会强制要求你格式化一遍）
如果此时你刷进了 TWRP （假设是正确支持了 FBE 的版本），进 TWRP 还是会要求你使用锁屏密码来解锁数据，不然你看到的依然是加密过的数据，文件全是乱码
只有一种情况会有危险，你解锁之后，去修改 fstab ，把 userdata 的加密标志去掉，再重新格式化一遍，这样你就成功收获了一台随便拿数据的手机了

@eraserking 那我在 lineageOS 中设置了锁屏密码，然后刷了 twrp ，在 twrp 里解密 data 分区，输入锁屏密码无法解锁，这个解密的密码是什么

@People11 请教一下 我以前的 s7 忽然自己关机 再开机输入锁屏密码一直提示密码错误 (输入的是对的 我锁屏密码从来没变过) 请问我可以找官方售后解锁屏密码么?

@alleluya 官方说不行就不行，总之就是一句话，谁要是能破解 AES ，RSA 等算法，和知乎上个人手搓可控核聚变一个待遇

@sunny02222 厂商不会真的直接就用你的密码去当密钥的，中间还会进行多次 hash ，把用某种算法 hash 后的密码当加密密钥，至于是什么算法，只有开发这个 rom 的知道，如果这个 rom 开源，那 twrp 就能适配上。而 twrp 输入密码后还是不能解密就代表 twrp 没适配你当前系统所使用的算法。

@People11 我用的 lineageos ，没有设置锁屏密码，那默认密码是什么

如果我用开源 ROM 岂不是很容易被破解

@sunny02222 全盘加密肯定得有个密钥的啊，内置的密钥呗
你设置了密码那就谁都解不开，不设置密码那就谁都能解开，现代加密学的安全性放在这了，你自己不设密导致数据被访问那至少不是其他人的错

@sunny02222 那应该是你的 TWRP 的问题 我见过 keymaster 不匹配导致的解锁始终不成功

@ReZer0 新的手机有锁屏密码的，recovery 也要密码。

@People11 但是我怎么知道解密 data 这个密码是内置固定的密钥，还是会根据我设置的锁屏密码改变

@eraserking 那岂不是如果没设置密码，正常的 twrp 默认直接能解密 data

@sunny02222 技术非常高的情况下，可以直接用侧信道攻击来获取密码。但是现在，普通的一部安卓手机，除了暴力破解，应该没别的办法。

@sunny02222 应该是你的 recovery 有问题，我红米 N12Turbo 可以用锁屏密码解锁