安卓手机解锁 解锁方式方法汇总

一起搞机网推荐使用浏览器为chrome

基于google提供开源的安卓源码,各个手机生产厂商进行深度的修改和定制,虽然都属于安卓系统,但除了基本的框架一致以外,各个品牌和型号都加入了自己的特色和功能(有些是google没有规定死,而是提供几种方案供手机厂商选择),安卓系统的多样性由此产生。

我们一直在研究安卓系统的解锁(说解锁其实很片面,与其说解锁不如说是在寻找破解安卓系统的安全漏洞,利用安全漏洞获取用户数据,用于取证勘察的应用方向),针对不同品牌,不同型号所用的不同方法,甚至相同型号不同版本所用的不同方法,都是在“魔高一尺,道高一丈”的对垒中碰撞出来的。凡事都有目标终点,有目标必然有路,老话说“条条大路通罗马”,我们把结果当作目标,而路嘛,“世界上本来没有路,走的次数多了也就成了路”,对,是次数多了,技术研究是枯燥又恰恰没有技术含量的工作,预计有100种可能;1000种可能,在没有达到目的之前,谁也不能确定到底是哪一种可能,我们能做的就是,一种一种的去尝试而已。成功了是运气好,失败才是家常便饭,好在,我们运气一直都很好,“好运一直留给有准备的人”。

今天聊一聊,安卓手机解锁都有哪些方式:

 

安卓手机解锁方法汇总

一.最常见的方式之一就是adb+root

有了adb有了ROOT,想干啥就干啥,相当于扒掉了安卓系统的“底裤”,可在有开机密码的前提下,如何打开adb又如何ROOT。

一种方法最简单,被我们称之为“ENG”,通俗来讲,是手机工厂用于手机稳定性测试使用的“官方固件”,因为要用于全面测试,那需要ROOT权限来访问手机的方方面面,其次,测试记录要反馈,反馈和记录测试解锁那就需要adb通道完成,所以,手机生产厂家利用这么一套本身就已经开机adb+root的固件程序即可达成目的,由于安卓系统的部分兼容性,"ENG"有些能够被移植到涉案手机当中,利用其现成的ROOT+adb完成对检材的密码破解和数据提取,当然,“ENG”属于厂家“机密资源”也很少能够被流出和利用,但这确实是一种途径。

第二种方法,没有“ENG”的前提下,我们只有想自己的办法来达成获取到adb+root,我们通过十几年多安卓手机基础架构的研究,通过对原机固件进行“改装”,同样能够达成相关目的:

安卓手机解锁方法汇总

 

由Rx-unlocker9000提供的ROOT制作功能

在有密码的前提下进行ROOT,同时可以默认打开adb

    方向有了,那就是要把我做出来的ROOT包刷到手机当中去,但是现在的手机都是由bootloader锁紧紧看管着手机系统,由非厂家制作的第三方固件包是不被允许刷入手机的的,摆在眼前的问题,就是如何解锁bootloader,我们可以通过漏洞或者一些算法解决部分解锁bootloader锁的问题,但是解锁bootloader锁会导致恢复出厂,如果手机被恢复出厂,前功尽弃,所以,如果避免在解锁bootloader过程中规避恢复出厂这个问题,又成了主要问题,围绕这个问题,我们从2015年开始到现在没有停止过研究,被我们不断尝试而“搞死”机器一堆又一堆,没有所谓的可行性方案,只有“经验”。我们能够记录某个型号的某个版本如何的能够规避解锁BL同时不会恢复出厂或者阻止恢复出厂(至今我们都不敢保证每个版本都能够有效的阻止恢复出厂,因为版本实在是太多太多了,只能说绝大部分机型版本都做过详细的测试和记录,但是好在,针对解锁,我们目前有了更为安全的方案,后面会详细提到。)

有些机型呢,在一些诸如recovery模式,test模式下默认会有adb,这本身就是官方设计的,我们呢利用一些漏洞和本身就有adb来临时获取ROOT权限,也能够将开机密码文件清除达到清除密码的目的。

上述几种方式的最终目的就是要拿到adb+root,这就是路。

二. 通过刷机串口进行清除密码

安卓手机在生产的时候往往都是要区分型号的,但是大家有没有注意,同样品牌不同型号有可能硬件配置都是一样的,更有甚者,主板都是通用的,唯一不同就是系统里显示的型号和外面的外观。其实,这些本身就是一样的,厂家在去指定销售策略的时候,针对不同人群销售不同型号的手机,但是,究竟哪一款卖的更好呢?厂家也不知道,所以,主板会被一批制造出来降低成本,系统根据实际经销商反馈和提货情况进行灌装,再配上不同的外壳和包装即可。同样主板的几款机型中,只要有一款销售 “火爆”,那剩余的“产量”都会向爆款型号倾斜,做到利益最大化(华为的mate20PRO和mate20保时捷在硬件设计上没有半点区别,唯一区别就是后壳上的保时捷设计还有系统固件)。

那么问题就在于,系统是下了生产线之后灌入的,系统是如何灌入的呢,手机厂商肯定预留了写入系统固件的方式--前些年比较火爆的“刷机”,部分方法其实就是在效仿厂家的固件系统的灌入。

 

安卓手机解锁方法汇总

手机里功能分区众多,通过串口方式写入到机身,即有了“写”的方式,然后又通过对不同版本固件对比调试问题,那么又有了“读”的方式(很多刷及工具都有读取功能),拥有完整读写协议的串口,必然能够被用来解决我们的一些问题。

当然这里所说的能够通过串口清除密码,但是用户区加密的就访问不到开机密码文件也就删除不掉开机密码了(其实这里也是可以的,虽然加密,我们依然可以清除密码,篇幅限制,小编会在以后详细给大家聊加密问题)

安卓手机解锁方法汇总

 

通过刷机串口展开可读写的文件系统

三. 通过自身权限漏洞清除开机密码

什么叫自身权限呢,一部安卓手机,我们设置一个密码就会生成一套开机密码文件存储在机身,那么当我们取消密码后这套密码文件也会被清除,是我们清除的开机密码吗,当然不是,这是系统自己清除的,如果我们能够劫持这一行为,“欺骗”系统,让系统以为是由正常的关闭密码流程命令其清除密码,他就乖乖的干掉了密码(目前Rx-unlocker9000上采用FDE加密的华为安卓6.0-8.0清除密码功能用的此思想,并且能够还原原始密码,此方式不需要解锁码解锁bootloader,相对比较安全。)

四.利用一些手机内置的后门程序

说是后门程序,其实有点夸张了,有些手机厂家为了“售后”方便会在系统内部预置一些程序,用于解决一些“售后”问题,这些程序如果能够在不清楚用户数据的前提下,将开机密码清除/重置/屏蔽。那么也就能够被利用于破解开机密码。但是这些程序并不是被显而易见的,要通过大量的系统功能分析方可找到(不排除有些手机并不存在相关的程序。)例如oppo r7 r7plus等老款OPPO手机,都留了后门,只需要输入在紧急拨号界面输入代码即可开启adb连接电脑保留数据清除密码。

五. chip off

归根结底,要想清除开机密码,首先就要能够访问其内部存储才能实施我们的“办法”,如果,实在没有通过数据线去访问内部存储的前提下,我们就只能,暴力的直接去访问内部存储了:拆下芯片或者芯片飞线,这也是目前新款手机常采用的解锁方式,例如OPPO A5、A9、A11x、r15等手机需要飞线解锁,新款R17等需要拆芯片等。

安卓手机解锁方法汇总

 

安卓手机解锁方法汇总

上面简述了几种破解开机密码的途径和思想,但是针对不同品牌型号版本,我们还是需要进行大量的测试,让思想的路最终走通走到终点

文章由河北阮咸公司编写,需要了解取证相关的可自行搜索,或者联系一起搞机网站长老王。


一起搞机网部分手机维修教程为网络搜集整理,如果侵犯到您的权益,请qq:2782649243联系我们删除。