android屏幕锁解锁在取证上的应用

《android屏幕锁解锁在取证上的应用》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、ChineseJournalofForensicSciences,2013,No．6TotalNo．71———————，———————．．———————————～——，———————————————————————————————————publicbyte[]passwordToHash(Strmgpas~,ord)pif(pas~'ord—nun){returnnull；,J)．JS仃iⅡgalgo；null；+,byte[】hashed-null；+：trypbayte[】1s≤a1．hateld=P,aMs~es,Soargd：．

2、(gpeassts．wo．rd+getSaltO)．lBvte：．Ja1．,nstance【go："SriA-15．digest(r~ltedPassword)；~byte{】mcLf=M_essageDigest．getlnstance(algo=”MD5)．digest(mltedPassword)；~hashed=(toHtm(sha1)+toHex(m&5))，getByterO；~．}catch(Exceptione】f．Log．w(TAG，F~ledtOencodest~mgbecauseofmissingalgorithm：

3、+aIgo)}If~Ul'llhashed；．,图9明文加密代码段将40字节的SHA1散列和32字节的MD5散列拼接(2)If(manage．inKeyguar(IRestri(：tedlnputMode()){存储在password．key文件巾KeyguardLockkeyguard=manage．newKeyguard—3．2．2PIN和密码解锁Lock(getLocalClassName())；在研究清楚了两种锁定方式的加密原理之后．形Keyguard．disableKeyguard()；成一套行之有效的解锁方法便不是一件难事。获

4、取屏}幕解锁密码需要经过以下几步：如果处于锁定状态通过disableKeyguard米进行(1)获取／data／system／passw0rd．key文件，并将其中解锁绕过，的SHA1或者MD5的散列密文取出。4．3JTAG接口(2)获取／data／data／corn．android．providers．settings／在没有被root的Androi1智能终端获取相应rIatabasesAettings．db文件，并将其叶1的salt的值取出。的解锁信息需要使用JTAG接口先将手机内存芯片(3)使用解密1二具Hashcat、Passwo

5、rdsPro等进行I二的数据

6、能进行解锁，并解锁方案PIN和密码锁定的解锁密码太复杂时町以且取证T作对于手机某些文件夹中的文件没有完整通过删除对应的密文文件或绕过锁定界面来达到解性要求时．可以通过删除或替换／data／system文件夹中锁屏幕的目的。Android设备unroof时呵以使用JTAG的对应密文存储文件gesture．key或者password．key来接口来获取所需数据来进行解锁今后还会针‘对jOS达到解锁屏幕锁定删除了对应密文存储文件之后，和WindowsPhone这两个平台上的屏幕锁定进行研使用任意密码都能解锁屏幕；替换了对应密文存储文究并给出相应

7、的解决方案。件之后，使用替换密文对应的解锁方式就能解锁屏幕。4-2锁定绕过参考文献：⋯“AndroidAnatomyandPhysiology”lZ1．http：／／androidteam．google—使用java．1ang．Object．android．app．KeyguardMangercode．con，2008．巾的子类KeyguardL0(：k可以控制Disable这些屏幕锁【2】“AndroidFo~nsicTechniques”同．http：／／www．elsevier(1irect．coin．界面，从而达到不用输入密码，直

8、接绕过屏幕锁界面2011．来使用手机1，【3Androidlockscreenbypass”团．http：／／thomascannon．net，2011．【4J“UsingOpenOCDJTA