文章目录

• 手势密码原理及破解方法
• 键盘密码破解

安卓手机中最常见的设备保护方式是锁屏密码，从最早的手势密码到键盘密码，再到现在流行的指纹密码。

这些锁屏密码在手机丢失后可以有效保护手机隐私不被泄露，但也给执法人员提取手机证据带来很大麻烦。这里详细讲解一下安卓手机手势密码和键盘密码的工作原理和破解方法。

手势密码原理及破解方法

安卓手机设置锁屏手势密码模式有三个要求:至少四点；最多九分；没有重复。

这种看似复杂的解锁方式，经过明文转换后，以hash的形式存储在手机的内存中。Android设备模式锁定的加密存储过程；

设置图形加密锁进行测试:

第一步:图形输入。

输入与上面相同的图案(它看起来像闪电图案，使用四个点)

第二步:明文加密。

该步骤由系统自动完成。一、九点的数据含义如下:数字从左上角00到右下角08。那么上图中“闪电”的代码应该是01030406。用SHA1算法计算上述十六进制码后得到密文“F2 a5 b 79 ECD 8 b 5428 f 474355287 be 6 ed 857 e 73208”。在这一步中，系统会自动将图案转换成代码，然后从代码中计算出密文。所以我们看不到。

第三步:加密文本存储。

计算出密文后，系统会将其存储在文件/data/system/gesture.key中，我们可以使用“ADB pull/data/system/gesture . key”将这个密文文件下载到本地。拿到密码文件后，用记事本打开就是乱码，用十六进制编辑器打开才能看到密文。

你可以看到密文和我们上一步计算的是一样的。

总结以上算法的规则。按照密码明文的编码，每个个位数都是零，两位数不重复排列，这种排列服从单次SHA1运算。也就是说，根据数学计算，由于确定了个位数，两位数不重复，所以根据Android模式锁定规则可以设置的锁定模式总数是固定的，四个密码的个数是9*8*7*6=3024。5个数字的密码个数是15120。6个数字的密码个数是60480。7个数字的密码数是181440。8和9数字的密码数是36288。也就是说，密码的可能个数是985824。因为密码的复杂程度不高，相对容易破解。只要做一个字典进行暴力猜测，正确的密码很快就能解决。生成的字典50 m以上，暴力破解速度基本秒破。

另外，现在也有网站提供在线解密gesture.key。你只需要上传gesture.key或者提供里面记录的加密数据就可以破解原来的手势密码。当然破解的手势步骤还是从00开始，对应的是我们真正的手机屏幕需要加一位数。

当然，如果只是为了修复这个密码，还有一个更简单的方法，就是将adb shell定向到设备，然后执行“rm /data/system/gesture.key”命令删除密码文件。删除后相当于没有设备模式锁，输入任何手势都可以进入系统。

键盘密码破解

上面我们已经分析了手势加密的密码反转和破解操作，所以对于键盘密码加密，相比手势密码最多9点，可以输入的密码范围大大扩展。默认情况下，允许用户设置4-16个字符的密码，每个密码范围为94个字符，包括52个大小写英文字母、10个数字和30个除空以外的标点符号。在此要求下输入的字符，在添加salt之后，使用SHA1和MD5散列值进行计算。暴力破解提前准备好密码字典已经行不通了。对于这个键盘密码，我们只能通过删除密码文件来解除密码，而不能破解原密码。

键盘密码的加密文件与手势文件存储在同一路径，文件名为“password.key”。执行“rm /data/system/ password.key”将其删除。