[发明专利]一种破解Android设备锁屏密码的方法

说明书

技术领域

本发明涉及Android移动应用领域，特别涉及一种破解Android设备锁屏密码的方法。

背景技术

Android是一款拥有庞大市场份额的智能移动操作系统，目前市面上Android手机市场占有率越来越高，Android安全越来越值得去关注和探索。一般从系统安全和应用安全2个角度对其安全性能讨论。Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面。Android的手机都会有各式各样的锁屏应用，但是最常用的还是密码解锁和图案解锁。破解图案解锁就是Android应用安全的一种。

发明内容

本发明要解决的技术问题是：提供一种破解Android设备锁屏密码的方法，解决密码丢失难以开机的问题。

为解决上述问题，本发明采用的技术方案是：一种破解Android设备锁屏密码的方法，包括以下步骤：

a.从密文存储文件夹中获取密文文件；

b.用编辑器打开密文文件，读取其中的数据，得到字符串A；

c.系统穷举用于解锁的所有可能的数字串bi，i＝1,2，……；

d.使用与Android设备明文加密一样的加密算法对数字串bi进行算法加密，得到字符串Bi，i＝1,2，……；

e.依次将字符串Bi与字符串A进行比对，当比对相同时，说明该字符串对应的数字串为解锁密码。

进一步的，所述密文文件为gesture.key文件。

进一步的，步骤a通过adb pull获取密文文件。

进一步的，用十六进制编辑器打开密文文件

进一步的，步骤d加密算法为SHA1算法。

本发明的有益效果是：本发明针对Android设备加密密码的特点，采取穷举的方式，即可快速的破解设备的密码，很好的解决了密码丢失难以开机的问题。

附图说明

图1为Android手机的加密流程图；

图2为某手机屏幕绘制图案密码解锁图；

图3为gesture.key文件通过十六位进制编辑器打开结果图；

图4为实施例的破解流程图；

图5为破解之后得到的明文密码图。

具体实施方式

Android手机设置密码的流程如图1所示，过程如下：

首先绘制图案解锁密码。Android手机的解锁界面一般由9个点组成，最少4个点，最多9个点，没有重复点；

然后明文加密。如图2所示，这九个点从左上角开始，第一个编号为00，右下角编号为08。所以图示2的编码为000102050403060708，然后用SHA1算法对编码进行十六位进制编码计算得到密文：333d9f31c209ce1217bc165c5baa7307b06bbf87。这些步骤都是系统自身完成的。

最后密文存储。得到密文后，系统将密文存储在/data/system/gesture.key文件中。我们可以通过adb pull命令得到gesture.key文件，然后用十六进制编辑器打开，打开后如图3所示。

知道了上面的流程我们不难得出明文编码：各单数位数字为零，双数位数字不重复地排列，并将这个排列进行单次SHA1运算。接下来就可以写进行暴力破解。

破解程序的原理其实并不复杂，得到的gesture.key文件之后，读取key文件中的字符串A，当用破解程序解锁的时候，系统就对比你画的图案，看对应的数字串是不是000102050403060708对应的加密结果。如果是，就解锁；不是就继续保持锁定。那么穷举所有的数字串排列，如果用4个点做解锁图形的话，就是9x8x7x6＝3024种可能性，那5个点就是15120，6个点的话60480，7个点181440，8个点362880，9个点362880。满打满算，也不到985824种可能性。使用计算机破解，穷举出这些组合用不了多久的，系统破解的具体流程如图4所示，包括以下步骤：

a.从/data/system/文件夹中获取gesture.key；

b.用十六进制编辑器打开gesture.key，读取其中的数据，得到字符串A；

c.系统穷举用于解锁的所有可能的数字串bi，i＝1,2，……；

d.使用与Android设备明文加密一样的加密算法对数字串bi进行算法加密(即常用的SHA1算法)，得到字符串Bi，i＝1,2，……；