V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rhwood
V2EX  ›  Android

android 比如红米 note4x 解锁了是不是就没办法保证数据安全了?

  •  
  •   rhwood · 2017-10-04 16:45:25 +08:00 · 8351 次点击
    这是一个创建于 2367 天前的主题,其中的信息可能已经有所发展或是发生改变。
    或者说最坏的情况,即使有 BL 锁,也没法保证数据安全?

    先说说我的理解,不知道以下对不对,跪求各位指正:

    1.如果你的手机有 BL 锁,小偷或者其他第三方可以通过高通 9008 模式刷机,但这样会丢掉原系统的数据?至少你在手机上的隐私和支付相关的敏感数据是安全的?

    2.如果你的手机有 BL 锁+开机锁屏密码+默认 /data 加密+sim 卡锁,这种情况下,在密码没有泄露的情况下,理论上数据是安全的?如果小偷拿去申请解锁,需要提供绑定的小米账号(类似 apple id ),提供不出就无法解锁?这里面还有没有漏洞?

    3.如果手机解锁并 root 了,似乎能够很轻易地获取里面的数据?开机锁屏密码+/data 加密可以被绕开?
    33 条回复    2017-10-11 00:53:15 +08:00
    paradoxs
        1
    paradoxs  
       2017-10-04 17:06:55 +08:00
    外面的手机店, 50 块钱通杀一切版本的小米手机屏幕锁
    gam2046
        2
    gam2046  
       2017-10-04 17:10:41 +08:00
    “高通 9008 模式刷机”没听过 不作评论。

    bootloader unlock 以后重新 relock。unlock 以后取得 root 权限后不影响 relock ;如果刷入第三方 recovery 可能导致无法 relock,建议是需要使用第三方 recovery 时,不需要将其刷入设备内,启动到恢复模式后 fastboot boot recovery.img 直接启动第三方 recovery 即可。保持设备依旧是原厂 recovery。

    root 后,重新锁 bootloader,且存在锁屏密码的情况,应该无法进入系统:

    - 陌生设备走 adb,需要在移动设备上进行确认,确认需要解屏幕锁,不确认无法 adb 连接(提示设备未授权)
    - 由于重新 relock bootloader,无法通过 fastboot 启动第三方 recovery 或者直接 fastboot flush 刷新系统(会验证镜像签名)

    若 root,重新锁 bootloader,且无锁屏密码,那么应该是可以为所欲为的;

    若 bootloader 解锁,可以通过启动第三方 recovery,删除锁屏密码,随即为所欲为。
    loading
        3
    loading  
       2017-10-04 17:13:01 +08:00 via Android
    某国产手机,直接丢弃这一类防线。
    刷机不格数据。
    rhwood
        4
    rhwood  
    OP
       2017-10-04 17:22:21 +08:00
    @loading 某国产手机是指?
    rhwood
        5
    rhwood  
    OP
       2017-10-04 17:26:33 +08:00
    @gam2046 谢谢解答,关于高通 9008 随便搜了一篇文章,似乎可以绕过 BL 锁刷机但也会清除数据。

    http://www.shuajibang.net/news/detail/2436
    googlebot
        6
    googlebot  
       2017-10-04 17:27:55 +08:00 via iPad
    如果全部加密了,没有密码是无法读数据的,
    rhwood
        7
    rhwood  
    OP
       2017-10-04 17:31:29 +08:00
    @googlebot 加密了,且第三方不知道锁屏密码,也无法通过 recovery 删除锁屏密码,这样就无法进系统,理论上数据就是安全的?
    loading
        8
    loading  
       2017-10-04 17:44:29 +08:00 via Android
    如果数据十分敏感,开启加密吧。
    存储芯片取下来,直接读取也是很简单的事情。
    bbbooter
        9
    bbbooter  
       2017-10-04 18:01:54 +08:00 via Android
    安卓设备从 6.0 开始默认全盘加密
    bootloader-boot.img
    bootloader-recovery-update.zip
    两条信任链条,每个阶段都会完整验证签名,如果不利用安全漏洞入侵系统是不会有安全问题的。
    root 相当于给入侵者一个很容易利用的漏洞
    dot
        10
    dot  
       2017-10-04 18:40:12 +08:00 via Android
    我刷了开发版后 relock 了……
    rhwood
        11
    rhwood  
    OP
       2017-10-04 18:46:12 +08:00
    @dot 重新上锁,和没解锁相比,在数据安全方面有差别吗?
    skylancer
        12
    skylancer  
       2017-10-04 19:20:46 +08:00 via iPhone
    @paradoxs 扯蛋

    @bbbooter 国内 ROM 很多并不开启全盘加密
    dewi
        13
    dewi  
       2017-10-04 19:21:36 +08:00 via iPhone
    高通的 9008 漏洞也只能是刷机而已 无法获取机子里面的数据 这点楼主大可放心 还有就是如果楼主的配备是 5.x 的话可以尝试全盘加密 这个全盘加密没有你的密钥 就连谷歌都解不了 6.0 的话默认全盘加密 但是貌似 MIUI 不是 至少我的备用机红米 note3 刷了国际版 6.0 以后 还是能看得到手动加密 不懂 MIUI 的 6.0 到底是不是默认全盘加密的
    kokutou
        14
    kokutou  
       2017-10-04 19:31:32 +08:00 via Android
    全盘加密+锁屏密码+sim 密码,锁屏密码一并作为开机密码的那种。
    就没法拿到你数据,无论 9008/是否锁 bl。
    除非暴力破解锁屏密码。
    openwrt
        15
    openwrt  
       2017-10-04 20:01:38 +08:00 via Android
    弱弱地问一下,如果 1.root 2. bootloader 解锁 3. sim 卡有密码 4. 有锁屏密码且短信不在锁屏状态下显示,这样 sim 卡是否是一定安全的,也就是能否在 sim 卡未锁的状态下进入系统
    skylancer
        16
    skylancer  
       2017-10-04 20:20:22 +08:00 via iPhone
    @dewi 这不是漏洞,这是内置功能
    skylancer
        17
    skylancer  
       2017-10-04 20:21:21 +08:00 via iPhone
    @openwrt root 无所谓,bl 解锁我就能 fastboot boot 了,所以数据不一定安全
    skylancer
        18
    skylancer  
       2017-10-04 20:24:35 +08:00 via iPhone
    @dewi MIUI 默认不加密。这个全盘加密仅限首次初始化时自动开启,如果是从个没开启全盘加密的系统比如从 5.0 升到 6.0,就会保持关闭加密的状态。我见过的,三星在 5 升 6 的时候会特意提醒这点,如果在 5.8 时已经启用了加密,还会提醒如果要禁用加密就要在执行 OTA 前先解密
    xiaoz
        19
    xiaoz  
       2017-10-04 20:39:34 +08:00 via Android
    我可以确定得是不用解锁可用高通 9008 模式刷机,因为我手机刚到要等三天才能申请解锁,最后 9008 强制刷机的。
    openwrt
        20
    openwrt  
       2017-10-04 20:39:50 +08:00 via Android
    @skylancer 我并不需要数据的安全,我只要他人无法通过手机短信验证码来重置我的各种密码,保证有充裕的时间来挂失补办 sim 卡
    sexoutsex2011
        21
    sexoutsex2011  
       2017-10-04 21:37:09 +08:00 via Android
    SD 卡数据呢?
    parametrix
        22
    parametrix  
       2017-10-04 21:45:28 +08:00
    我觉得这个事情还是要根据场景吧。比如说手机被偷了,这种情况下我认为解锁和 root 对于数据安全没有影响。如果没有全盘加密,那么无论 root 与否原则上都能直接读取数据。如果全盘加密,那么关机或重启就再也没有机会获得数据,唯一可能是到手后手机是开机的,这时候 /data 已经解密挂载,只需要保持开机状态绕过锁屏,但 root 或解锁没道理会让绕过锁屏变得更容易吧。

    但如果针对的是恶意应用,那么 root 肯定会为攻击者获得密钥大开方便之门。
    skylancer
        23
    skylancer  
       2017-10-04 22:43:01 +08:00 via iPhone
    @openwrt 那么把 SIM PIN1 给启用即可
    skylancer
        24
    skylancer  
       2017-10-04 22:45:04 +08:00 via iPhone   ❤️ 1
    @sexoutsex2011 如果你说的是 /sdcard,那么如果你不是 4.3 和以前的远古手机(部分 4.4 的也会受到影响比如智障华为和老三星),那么根本不用考虑 SD 的问题
    如果你说的是外置 SD 卡,虽然 Android 是可选加密的,不过就要看厂商咯
    skylancer
        25
    skylancer  
       2017-10-04 22:46:00 +08:00 via iPhone
    @xiaoz 部分机器在 bl 更新中已经封堵 9008
    dot
        26
    dot  
       2017-10-04 22:54:44 +08:00 via Android
    @rhwood 没区别,一样的,再解又要清空数据才行,data 加密的密钥是存在系统内的,所以基本上没密码就只能清空数据了
    honeycomb
        27
    honeycomb  
       2017-10-04 23:10:55 +08:00 via Android
    @rhwood 我就拿 nexus 5x 举例:

    如果启用需要开机输入密码(或是 pixel 的 fbe 模式),那么系统不持有加密全盘加密用密钥的密钥,因此这个时候只要没有开机,几乎必定是安全的(仅和密钥,加密算法密码学上的安全性有关),已经开机且输入过锁屏密码的话,则和锁屏的安全有关。

    如果未启用开机输入密码,则系统会用默认密钥加密磁盘加密密钥,这个默认密钥是可以获取的。
    bbbooter
        28
    bbbooter  
       2017-10-05 00:31:42 +08:00 via Android
    @skylancer 我的米 6 好像买来就是加密的,低端机型不开感觉可能是出于性能的考虑
    反正就算默认不开也能手动点开
    dot
        29
    dot  
       2017-10-05 00:58:10 +08:00 via Android
    @bbbooter 好像是骁龙 800 还是 810 之前的 CPU 如果开了加密会影响系统性能,因为指令集不支持,后面的 U 内置了加解密的指令集,效率高速度快,所以就默认启用了。
    Dukec
        30
    Dukec  
       2017-10-05 05:30:57 +08:00
    如果失主开启了锁机,就算通过高通 9008 模式绕过 BL 锁强制刷机之后,还是用原版 MIUI 的话,系统 OTA 或者登陆小米账号,都会重新激活锁机。
    Cnming
        31
    Cnming  
       2017-10-05 11:57:01 +08:00
    小米有个选项是保留数据,进 9008 刷也保留数据.....我前几天刷过,没解 bl 的。。miflash 版本太旧导致刷机失败...刷了之后进原版 mirecovery3 清除数据要等挺久,清过之后再清瞬间完成,目测 9008 可以保留数据,仅个人猜测。。
    rhwood
        32
    rhwood  
    OP
       2017-10-07 07:33:03 +08:00
    @Cnming 9008 可以保留数据?如果是真的,那就不安全了。miui 论坛上说不能保留数据,有权威的说法吗?
    liangzi
        33
    liangzi  
       2017-10-11 00:53:15 +08:00
    9008 刷机 数据是不会保留的吧 我记得我以前折腾 615u 的时候刷完什么都是新的 里面数据全没了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1211 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 18:11 · PVG 02:11 · LAX 11:11 · JFK 14:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.