V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xvnehc
V2EX  ›  Android

现在的安卓手机丢失以后破解安全性跟 iPhone 比如何?

  •  1
     
  •   xvnehc · 2022-02-26 10:54:47 +08:00 via iPhone · 17046 次点击
    这是一个创建于 1000 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近想搞个备机,好几年没折腾过安卓了,
    想了解下流行的品牌里(华、米、O 、V ),
    21 年之后的新机器吧,
    如果激活锁、账号锁、锁屏密码啥的都设置好的情况下,丢失以后别人能对手机做到什么程度?

    1 、破解密码正常用,数据全保留

    2 、数据得不到,刷机正常用

    3 、只能当配件卖
    51 条回复    2022-03-02 22:13:59 +08:00
    c1273082756
        1
    c1273082756  
       2022-02-26 11:01:24 +08:00
    现在安卓机基本有 BL 锁, 不解锁一般没法刷机吧?
    Chism
        2
    Chism  
       2022-02-26 11:12:24 +08:00 via Android   ❤️ 2
    我觉得越国际化越安全,所以三星应该安全性最高
    NXzCH8fP20468ML5
        3
    NXzCH8fP20468ML5  
       2022-02-26 11:18:27 +08:00
    类似 2 只能擦除数据后,恢复出厂设置使用,刷不了机。
    不能确定是否和 Windows 微软一样,华米 OV 手里有你的手机密钥备份或用账户密码解封。就看谁能拿到了。
    sky96111
        4
    sky96111  
       2022-02-26 11:18:32 +08:00 via Android   ❤️ 1
    未解锁 BL ,并且查找手机比较完善的设备,大多是情况 3
    一些华为和小米的早期设备存在解 BL 的漏洞,会变成情况 2
    已经解锁 BL ,启用了设备加密,也是情况 2
    解锁 BL ,但是没有启用设备加密,或者使用了某些打了禁用加密的修改 ROM ,可以做到情况 1
    ziseyinzi
        5
    ziseyinzi  
       2022-02-26 11:23:29 +08:00   ❤️ 1
    大部分是 2 。用售后账号直接 9008 。
    q197
        6
    q197  
       2022-02-26 11:24:02 +08:00
    是否刷机其实主要问题,还有可能直接拆下存储芯片读写数据(理论可行 现实中有没有这样的技术我外行也不知道)。现在安卓默认是用户数据加密的,无法解锁屏是没有办法提取数据的。所以 2 、3 的概率较大。一般系统不会彻底禁止清空数据,否则用户自己忘了密码或者手机故障就很麻烦。只要系统加密实现没有问题,且手机关机了,数据是安全的。假如手机之前解锁过处于锁屏界面,没有漏洞应该数据没问题,假如有漏洞可以破解锁屏加密就不起作用了(因为开机解密后密码相当于缓存了,所以之后可以使用指纹等方法快速解锁)
    xvnehc
        7
    xvnehc  
    OP
       2022-02-26 11:38:41 +08:00 via iPhone
    @sky96111 感谢,很详细了
    imn1
        8
    imn1  
       2022-02-26 12:55:46 +08:00   ❤️ 2
    其实,你不能侥幸心理排除 1 的,丢机后就是和黑产抢时间的操作,除非对方只是素人不是黑产
    记住一个原则:丢失设备,优先是处理银行相关的(网银或者必要时跑银行),我看过太多前车是优先处理 sim 卡,以为补卡就能抢回 app 权限,这是错误的想法
    跑银行也不用那么乖排队,直接和大堂经理说丢了手机,他们就会马上帮你在自助机上关掉 app 权限,之后再慢慢重新开通就是了,理论上,权限从大到小是——柜台、网银、自助机,然后才是 app

    既然是备机,就是两台或以上,建议机卡分离——比较私密 app 的装在一台机,其帐号相关的 sim 卡放在另一台机,这也意味着,经常用于跑数据的 sim 卡,也应该和重要身份认证的 sim 卡分离

    机卡分离的好处是,只要 sim 卡在手,在其他机器安装 app 并验证身份,可以重新掌握 app 控制权,废掉丢失机器 app 的登录权限,但也不是全部 app 都这样,要看各自的策略

    目前我所知是工行最麻烦,工行需要其他途径取消原机的登入权限,不是一张 sim 卡就能做到
    PS:本人所知有限,因为生活不太依靠手机,用过的 app 很少
    imn1
        9
    imn1  
       2022-02-26 13:01:33 +08:00
    PS2: 去银行或者网银可以直接取消借记卡、信用卡和其他 app 的绑定,不需要在各家 app 逐个操作,这也是抢时间时必须牢记的
    ltkun
        10
    ltkun  
       2022-02-26 13:32:57 +08:00 via Android
    华为都不给解锁 BL 了 所以我只能弃用了 非官方也找不到任何解锁的途径 iPhone 还能越狱
    44670
        11
    44670  
       2022-02-26 13:50:22 +08:00
    风险最高的是 SIM 卡被盗用后,直接入侵所有账号

    @imn1 可以给 SIM 卡设置个 PIN
    dingwen07
        12
    dingwen07  
       2022-02-26 16:13:24 +08:00
    一般是 2
    数据基本上是安全的,国内厂商不知道是不是可以用取证工具提取
    但是激活锁功能似乎没用,用 9008 什么的刷机接口强刷移除了激活锁程序的固件应该就可以了
    beixiao
        13
    beixiao  
       2022-02-26 17:21:14 +08:00 via Android
    国产这方面好像魅族做的最好😂
    WhatTheBridgeSay
        14
    WhatTheBridgeSay  
       2022-02-26 18:05:05 +08:00   ❤️ 1
    @sky96111 #4 说的比较准确了,不过第二条不准确,不是 whaway 小米的 LouDong ,而是早期不管是 MTK 还是 QCOM 都有一部分 SoC 的出厂烧写模式的文件被流出,有这些文件就可以越过 adb/rec/fastboot 直接从 SoC 的 Download 模式下刷写磁盘进而 unlock 、重新 flash 系统等,不过如 4L 所说,这会变成情况 2 而不是 1 ,因为 Android 还有个 FBE 保护最后的 underware ,10 年不敢说但是最近 5 年内的 Android ROM 上 FBE 正常情况下都是强制开启的,尤其是官方 ROM 可以认为是 100%开启
    WhatTheBridgeSay
        15
    WhatTheBridgeSay  
       2022-02-26 18:05:21 +08:00
    迫于审查只能替换部分字词
    imn1
        16
    imn1  
       2022-02-26 18:35:12 +08:00
    @44670 #11
    你所说的是 sim 卡换到其他机器的情况,我上面是说黑产跳过了锁屏密码(我也不知道有没有此等技术,不排除有),如果能跳过锁屏密码,pin 未必有用

    app 和 sim 分离的话,拿到 sim 卡也未必能找到 app 账户,因为 app 不在 sim 卡的机器上,如果 app 的机器和 sim 卡的机器一起丢了,那就不用讨论了,跟没有分离一样

    其实说到底就是争取时间,只要对方不能同时获得 sim 卡和账户名,自己就有足够时间去关停它
    还要补一个前提,不要开通手机号登陆、转账此类功能,就是不要把手机号当帐号使,反正我是从不开通这些的
    44670
        17
    44670  
       2022-02-26 18:40:31 +08:00
    @imn1 如果在不重启的情况下跳过锁屏密码,pin 是没用的。不过目前似乎还是需要重启进入刷机模式,这样一来 pin 就有用了。

    很多涉及钱的 app 是默认使用手机号登录的,所以隐藏账户名意义不是很大。
    imn1
        18
    imn1  
       2022-02-26 19:21:11 +08:00
    @44670 #17
    如果这样说的话,反而是工行最安全,工行新设备登入后,必须取消原来的信任设备才能获得高权限,各家银行都有支出密码,这个不容易获得,就怕黑产做些“意想不到的事情”

    上次帮老妈换手机,旧的坏了,其他银行都简单,就是工行搞了两小时都不知道怎么获得权限,最后是想起用网银,登进去取消旧设备才搞定

    看样子要再研究一下各家银行的登录政策
    sky96111
        19
    sky96111  
       2022-02-26 19:39:24 +08:00 via Android
    @dingwen07 有疑问,9008 强刷移除激活锁的固件,固件的签名肯定是发生变化了,avb 在这种情况下不应该会阻止系统启动吗?应该只有小米这种,旧版官方固件没有激活锁,才有可能绕过 avb 签名吧
    amirobotics
        20
    amirobotics  
       2022-02-26 19:55:37 +08:00
    高通机子通常可以 9008. 所以是 2.
    iVeego
        21
    iVeego  
       2022-02-26 20:00:21 +08:00 via Android
    限于非 iPhone 的话,华为最安全。
    swsh007
        22
    swsh007  
       2022-02-26 20:33:35 +08:00 via Android
    考虑这个的话
    那些锁 bl 的都符合
    不折腾 mtk 就是
    WhatTheBridgeSay
        23
    WhatTheBridgeSay  
       2022-02-26 21:13:34 +08:00
    @sky96111 #19 unlock 就不验证 avb 了,能在 download 模式下刷写实际上就已经高于 OEM 的权限了,avb 这种都已经是 Android 引导过程了,自然是有的是办法解决,最简单的可以通过解锁关闭验证
    kenvix
        24
    kenvix  
       2022-02-26 21:56:37 +08:00
    @dingwen07 9008 强制解 bl 锁后好像会清除密钥,使得所有用户数据无法解密
    pengtdyd
        25
    pengtdyd  
       2022-02-26 21:58:51 +08:00
    这么说吧就算卖配件 iphone 都不太可能
    hkezh
        26
    hkezh  
       2022-02-26 22:59:37 +08:00 via Android
    魅族小米的很多机型账号绑定了 cpu id,只能屏蔽了凑合用,ov 华为很容易就完美解锁了,华为需要拆机用工具强开 bl ,ov 就是售后权限秒解。保留原来数据的可能性很低,除非猜中密码,否则基本不可能,华为很多机型可以跑屏幕锁,时间代价太大,一般不会有人做
    SunsetShimmer
        27
    SunsetShimmer  
       2022-02-27 01:27:08 +08:00 via Android
    有个阴谋论认为国产手机厂商会保留每个设备的存储秘钥以备协助调查,反正我不怎么信
    常规 Android 貌似是默认存储加密的,除非用第三方 ROM 或者为了方便就解锁了(那就是 1 )。这样的话最坏的情况就是 2 。
    可以找到一些品牌绕过厂商的解锁 bl 方法,直接 9008/mtk 解锁的案例。而且考虑到内鬼的存在,3 似乎有些过于理想化。
    docx
        28
    docx  
       2022-02-27 03:02:52 +08:00 via Android
    老一点的机器还有机会破解,新机器应该只能恢复出厂设置了,数据拿不到

    如果用户还绑定了账号锁,那么即使恢复出厂后的官方系统也无法正常使用,条件允许下可以解锁并刷成第三方系统使用( 2 ),否则只能当砖头卖( 3 )
    qwertyegg
        29
    qwertyegg  
       2022-02-27 05:52:00 +08:00
    三爽刚爆了上亿台设备安全问题
    quxinna
        30
    quxinna  
       2022-02-27 06:46:50 +08:00
    OPPO 完全没有锁,我被一个妇女盗窃 OPPO 后无法找回 OPPO
    siknet
        31
    siknet  
       2022-02-27 08:36:38 +08:00 via Android
    华为肯定是 2 ,我解过 p20
    WebKit
        32
    WebKit  
       2022-02-27 11:41:16 +08:00 via Android
    小米,如果开启了查找设备,未解锁情况下应该是 3 。9008 刷机不影响查找设备状态
    hs0000t
        33
    hs0000t  
       2022-02-27 12:14:48 +08:00 via Android
    有一个办法,可以验证手机存储安全不安全
    找淘宝做手机存储扩容的,问他自己这个型号的手机存储有没有加密,能不能做扩容
    如果淘宝做不了,说明比较安全,至少没法把闪存颗粒吹下来绕过手机解码
    当然这只是其中一环,其他部分也要小心,最脆弱的是 sim 卡,其次是 2d 人脸解锁,偷手机的同伙对着你脸拍一下然后印出来,有的手机就给解锁了
    nicevar
        34
    nicevar  
       2022-02-27 13:50:20 +08:00
    安全性最高的安卓机肯定是黑莓了,什么 9008 就别想了,天皇老子来了也搞不定,可惜黑莓已经挂了,工厂一堆工程机当垃圾卖了,整个华强北都没办法搞定。
    Y29tL2gwd2Fy
        35
    Y29tL2gwd2Fy  
       2022-02-27 15:38:32 +08:00 via Android
    最近战争时期,感觉苹果手机就是砖
    loading
        36
    loading  
       2022-02-27 15:43:32 +08:00
    比较新的安卓都挺安全,但是因为安卓的客户群体都非要解锁 BL ,安全性一落千丈。而 Apple 直接拒绝,Apple 拒绝没多少人骂,安卓如果锁了 BL 就是一群人出来喷,我也不知道为啥。
    WebKit
        37
    WebKit  
       2022-02-27 17:51:14 +08:00 via Android
    @loading 也没有一群人喷。华为 OPPO vivo 很多都不能解锁的。只是在 v2 上不能解锁的人喷的多。
    Dedicatus545
        38
    Dedicatus545  
       2022-02-27 18:27:52 +08:00 via Android
    @Chism 三星不行,应该说安卓都不行。
    如果在不 root 的情况下,普通人应该是只能破解到题主的第二个选项。
    我用三星好多年了,而且都是韩版,三星的防丢失锁只有自身的三星账户锁和谷歌锁,如果捡到一个三星手机,正常人应该没法得到手机里的数据,但是可以进 rec 并且清除所有数据恢复到出厂设置。这时候如果手机没绑定三星账户或者谷歌账户就直接破解了,如果绑定了三星账户或者谷歌锁,强制恢复出厂设置重新开机会要求登陆原始账户,否则不给激活,刷机也解决不了。但是如果有官方的二进制线刷包就可以完美破解了。XDA 很容易搜到对应型号的二进制包
    ctro15547
        39
    ctro15547  
       2022-02-27 19:03:05 +08:00
    刷机有可能 ,没 root 基本不能获取数据内容
    iSteven
        40
    iSteven  
       2022-02-27 19:20:44 +08:00
    @pengtdyd 屏幕摄像头之类的配件还是可以卖的 😂
    wty95
        41
    wty95  
       2022-02-27 20:51:42 +08:00
    @sky96111 请问 我已经解锁了,刷机了,丢失后的安全性怎么挽救一下?
    sky96111
        42
    sky96111  
       2022-02-27 21:00:22 +08:00 via Android
    @wty95 解锁 bl ,最好的结果就是系统被他刷掉,你的数据丢失了,能找回的概率几乎为 0 。如果你刷的是一些官改系统,设备加密被关了,你的数据是可以轻松被读取出来的,需要立刻 sim 卡挂失补办,全平台改密码
    wty95
        43
    wty95  
       2022-02-27 21:54:53 +08:00
    @sky96111 我刷完机可以把 bl 锁加上可以么
    llsquaer
        44
    llsquaer  
       2022-02-27 22:09:26 +08:00
    老妈用的 R17 不用了,我拿来当备用机...手贱一键还原了..结果忘记密码..折腾了无数..无赖..淘宝 20 搞定.耗时 10 分钟..不用远程, 电话指导就行...步骤大概还有一些印象
    sky96111
        45
    sky96111  
       2022-02-27 22:43:52 +08:00 via Android
    @wty95 不能,你会因为 avb 签名验证失败无法开机。除非你刷的 ROM 提供了 avb_custom_key 并且你刷入了,目前只发现 Pixel Experience 有提供。
    自定义 ROM 上锁意义不大,保留官方设备查找的官改不可能回锁,Google 的设备查找在国内可靠性不可控
    ShadowPower
        46
    ShadowPower  
       2022-02-28 01:18:22 +08:00
    iPhone 12 以后的 iPhone 在这方面已经无敌了……
    如果不想破坏手机,只能把手机放进信号屏蔽袋中才能阻止手机定位。

    大多数手机处于拿不到数据但可以使用的情况
    解锁 BL 都会触发清空 Data 分区
    有些比较新的手机可能仍然有漏洞,足够不解锁获取数据:
    https://www.xda-developers.com/oneplus-nord-2-vulnerability-root-shell/

    大多数 MTK 设备都可以秒解 BL ,因为这个漏洞:
    https://forum.xda-developers.com/t/mod-dev-mediatek-mtk-auth-bypass-sla-daa-utility.4232377/
    Zy143L
        47
    Zy143L  
       2022-02-28 01:24:41 +08:00 via Android
    目前来说 这两年内的手机
    情况 3 是比较多的
    但是不妨碍有些人自己解锁了 BL 关了强制加密
    然后就把自己完成 1 类型的了
    不过好在即使解锁 BL 安卓 data 仍然是加密的这点可以放心
    fwindcore
        48
    fwindcore  
       2022-02-28 14:29:00 +08:00
    其实最不安全的就是各种短信验证码,很多 sim 卡都没设置 PIN ,换个手机直接收验证码,能做很多事情。
    ZeroDu
        49
    ZeroDu  
       2022-02-28 14:33:21 +08:00
    短信验证码这个是最危险了,基本上 app 都是直接登录操作的。所以得第一时间停机补卡
    idrawer
        50
    idrawer  
       2022-02-28 15:01:15 +08:00
    对于数据安全,有什么防止公权力部门取证的思路呢
    Marionic0723
        51
    Marionic0723  
       2022-03-02 22:13:59 +08:00
    @idrawer 手机没有成熟的全盘加密(类似 Windows 的 veracrypt ),不好办,看你防御的对手是谁了,如果是防自己人就买国际版三星用 Knox……这个应该够安全,前提是自己不解锁 BL 什么的话,苹果的话据说有专门的漏洞可以秒解密码……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5267 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:16 · PVG 15:16 · LAX 23:16 · JFK 02:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.