Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android?

1018

20-06-2018

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android?

Giới thiệu

Android là một hệ điều hành mã nguồn mở dựa trên nhân Linux, ban đầu được phát triển bởi Android Inc., mà Google đã mua vào năm 2005. Ban đầu, Android được phát triển để hỗ trợ các thiết bị màn hình cảm ứng như điện thoại thông minh. Các thiết bị này hỗ trợ các loại khóa màn hình khác nhau, như khóa vuốt, khóa mã PIN, khóa mẫu hình, khóa cử chỉ, khóa nhận diện khuôn mặt, v.v.

Khóa vuốt mở khóa màn hình bằng cách vuốt một khu vực được xác định trên màn hình bằng đầu ngón tay của bạn. Khóa mã PIN là khi bạn nhập mã pin chính xác, màn hình sẽ được mở khóa. Khóa mẫu hình mở khóa màn hình khi người dùng tạo mẫu hình bằng cách nối chín vòng tròn trên màn hình với nhau, đã được lưu trên hệ thống của bạn. Bài viết này chỉ tập trung vào hệ thống khóa mẫu hình và không bao gồm các hệ thống khóa sinh trắc học có sẵn khác trên điện thoại. Hãy tìm hiểu về Android kỹ hơn thông qua bài viết Bizfly Cloud dưới đây nhé!

Hiểu về Khóa mẫu hình Android

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 1.

Hình 1: Khóa mẫu hình Android có đánh số

Các mẫu hình đơn giản chỉ là đường đi của các ngón tay trên chín vòng tròn với số bắt đầu từ 1 đến 9 từ góc trên bên trái đến góc dưới cùng bên phải như trong hình trên. Nếu chúng ta chọn một mẫu hình là 1478, mẫu sẽ trông như trong Hình 2.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 2.

Hình 2: Mẫu hình với các số 1478

Mẫu này được lưu với mã băm 20 byte SHA-1. Vì vậy, mã băm SHA-1 cho 1478 sẽ là "06CF96F30A7283FF7258FCEF5CF587ED51156C37" và được lưu trữ trong một tệp có tên là gesture.key trong thư mục /data/system trong bộ nhớ trong của Android.

The Catch

The Catch để thay đổi mẫu hình là thay thế tệp này bằng tệp gesture.key pattern đã biết.

Điều kiện tiên quyết

1. Chế độ gỡ lỗi phải được bật.

2. Công cụ Android adb (Android Debugger Bridge).

3. Công cụ quản lý AVD (Thiết bị ảo Android).

4. Cáp USB của thiết bị

5. Thiết bị có mật khẩu cần được thay đổi

Phương pháp luận

Bước 1

Khởi động một AVD (Thiết bị ảo Android) và tạo một mẫu hình trong AVD. Mở dấu nhắc lệnh. Thực thi lệnh sau đây để kiểm tra xem AVD đã được kết nối với trình gỡ rối hay chưa.

1. adb devices

Đầu ra của lệnh sẽ giống như trong Hình 3. Nếu bạn thấy tên trình giả lập của bạn trên màn hình, thì thiết bị của bạn đã được kết nối hoàn hảo.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 3.

Hình 3: Đầu ra của các thiết bị adb

Bước 2

Bây giờ hãy kéo tập tin gesture.key ra khỏi AVD. Việc thực thi lệnh này được đề cập dưới đây. Tệp này nằm trong /data/system.

1. adb pull /data/system/gesture.key gesture.key

Tệp gesture.key sẽ được kéo vào thư mục làm việc hiện tại của bạn. Ở đây cú pháp của lệnh là adb pull. Ở đây thư mục làm việc hiện tại của tôi là thư mục chính của tôi. Vì vậy, tệp gesture.key sẽ được kéo ra trong hệ thống tệp cục bộ trong thư mục chính của tôi.

Đầu ra của lệnh được hiển thị như hình 4.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 4.

Hình 4: Kéo tập tin gesture.key

Bước 3

Bây giờ kết nối thiết bị khác có mật khẩu được thay đổi và đóng AVD.Ví dụ như của tôi, tôi sẽ sử dụng cùng một AVD. Vì vậy, bây giờ mật khẩu của tôi trong AVD là 1478 theo số ô mẫu hình. Hình 5 minh họa mẫu hình.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 5.

Hình 5: Mẫu hình hiện tại của thiết bị

Trong bước tiếp theo, cách để thay đổi mẫu hình của thiết bị mới thành một mẫu hình đã biết từ AVD trước đó là 1236 sẽ được hiển thị. Hình 6 minh họa mẫu hình mới.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 6.

Hình 6: Mẫu hình mới không được lưu trữ trong AVD

Bước 4

Bây giờ để thay đổi mật khẩu với một mẫu hình đã biết, chúng tôi sẽ đẩy tệp mẫu hình đã biết của chúng tôi đến thiết bị mới. Lệnh để đẩy tệp vào trong hệ thống android được hiển thị bên dưới. Tệp này phải được đẩy vào /data/system của thiết bị mới.

adb push gesture.key /data/system/gesture.key

Tệp gesture.key sẽ được đẩy vào trong hệ thống tệp của Android thay thế tệp trước đó. Vì vậy, bây giờ android sẽ có một tập tin cử chỉ mới có chứa một mật khẩu đã biết, và khi chúng ta sử dụng mẫu này để mở khóa màn hình, màn hình sẽ được mở khóa. Cú pháp để đẩy tệp vào trong hệ thống Android là adb push.

Đầu ra của lệnh được hiển thị trong Hình 7.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 7.

Hình 7: Đẩy tập tin mẫu hình đã biết vào hệ thống android

Bây giờ mẫu hình của thiết bị mới đã thay đổi với mẫu hình đã biết. Hình 8 minh họa việc mở khóa mẫu hình đã biết.

Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android? - Ảnh 8.

Hình 8: Mẫu hình được thay thế bằng một mẫu hình đã biết

Hạn chế

Thiết bị phải được sử dụng quyền truy cập root (quyền truy cập ưu tiên trên nhiều hệ thống phụ Android)

Thiết bị phải bật chế độ gỡ lỗi USB

Tham khảo

Bạn cũng có thể tìm các giá trị mã băm SHA-1 của gesture key và kết hợp nó với cơ sở dữ liệu để tìm ra sự kết hợp khóa mẫu hình. Với vấn đề này, bạn có thể sử dụng kịch bản python của tôi (https://github.com/c0d3sh3lf/Android_Forensics ) để tự động hóa quá trình giải mã.

Bạn có thể tải xuống tệp từ điển từ http://www.android-forensics.com/tools/AndroidGestureSHA1.rar (25 MB)

Link gốc: http://niiconsulting.com/checkmate/2014/04/how-to-bypass-the-android-phone-pattern-lock/

VCCloud via niiconsulting.com

>> Có thể bạn quan tâm: Tất tật bạn phải biết về "Giải mã mật khẩu"