android 比如红米 note4x 解锁了是不是就没办法保证数据安全了? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rhwood
V2EX    Android

android 比如红米 note4x 解锁了是不是就没办法保证数据安全了?

  •  
  •   rhwood 2017-10-04 16:45:25 +08:00 16423 次点击
    这是一个创建于 2933 天前的主题,其中的信息可能已经有所发展或是发生改变。
    或者说最坏的情况,即使有 BL 锁,也没法保证数据安全?

    先说说我的理解,不知道以下对不对,跪求各位指正:

    1.如果你的手机有 BL 锁,小偷或者其他第三方可以通过高通 9008 模式刷机,但这样会丢掉原系统的数据?至少你在手机上的隐私和支付相关的敏感数据是安全的?

    2.如果你的手机有 BL 锁+开机锁屏密码+默认 /data 加密+sim 卡锁,这种情况下,在密码没有泄露的情况下,理论上数据是安全的?如果小偷拿去申请解锁,需要提供绑定小米账号(类似 apple id ),提供不出就无法解锁?这里面还有没有漏洞?

    3.如果手机解锁并 root 了,似乎能够很轻易地获取里面的数据?开机锁屏密码+/data 加密可以被绕开?
    33 条回复    2017-10-11 00:53:15 +08:00
    paradoxs
        1
    paradoxs  
       2017-10-04 17:06:55 +08:00
    外面的手机店, 50 块钱通杀一切版本的小米手机屏幕锁
    gam2046
        2
    gam2046  
       2017-10-04 17:10:41 +08:00
    “高通 9008 模式刷机”没听过 不作评论。

    bootloader unlock 以后重新 relock。unlock 以后取得 root 权限后不影响 relock ;如果刷入第三方 recovery 可能导致无法 relock,建议是需要使用第三方 recovery 时,不需要将其刷入设备内,启动到恢复模式后 fastboot boot recovery.img 直接启动第三方 recovery 即可。保持设备依旧是原厂 recovery。

    root 后,重新锁 bootloader,且存在锁屏密码的情况,应该无法进入系统:

    - 陌生设备走 adb,需要在移动设备上进行确认,确认需要解屏幕锁,不确认无法 adb 连接(提示设备未授权)
    - 由于重新 relock bootloader,无法通过 fastboot 启动第三方 recovery 或者直接 fastboot flush 刷新系统(会验证镜像签名)

    若 root,重新锁 bootloader,且无锁屏密码,那么应该是可以为所欲为的;

    若 bootloader 解锁,可以通过启动第三方 recovery,删除锁屏密码,随即为所欲为。
    loading
        3
    loading  
       2017-10-04 17:13:01 +08:00 via Android
    某国产手机,直接丢弃这一类防线。
    刷机不格数据。
    rhwood
        4
    rhwood  
    OP
       2017-10-04 17:22:21 +08:00
    @loading 某国产手机是指?
    rhwood
        5
    rhwood  
    OP
       2017-10-04 17:26:33 +08:00
    @gam2046 谢谢解答,关于高通 9008 随便搜了一篇文章,似乎可以绕过 BL 锁刷机但也会清除数据。

    http://www.shuajibang.net/news/detail/2436
    googlebot
        6
    googlebot  
       2017-10-04 17:27:55 +08:00 via iPad
    如果全部加密了,没有密码是无法读数据的,
    rhwood
        7
    rhwood  
    OP
       2017-10-04 17:31:29 +08:00
    @googlebot 加密了,且第三方不知道锁屏密码,也无法通过 recovery 删除锁屏密码,这样就无法进系统,理论上数据就是安全的?
    loading
        8
    loading  
       2017-10-04 17:44:29 +08:00 via Android
    如果数据十分敏感,开启加密吧。
    存储芯片取下来,直接读取也是很简单的事情。
    bbbooter
        9
    bbbooter  
       2017-10-04 18:01:54 +08:00 via Android
    安卓设备从 6.0 开始默认全盘加密
    bootloader-boot.img
    bootloader-recovery-update.zip
    两条信任链条,每个阶段都会完整验证签名,如果不利用安全漏洞入侵系统是不会有安全问题的。
    root 相当于给入侵者一个很容易利用的漏洞
    dot
        10
    dot  
       2017-10-04 18:40:12 +08:00 via Android
    我刷了开发版后 relock 了……
    rhwood
        11
    rhwood  
    OP
       2017-10-04 18:46:12 +08:00
    @dot 重新上锁,和没解锁相比,在数据安全方面有差别吗?
    skylancer
        12
    skylancer  
       2017-10-04 19:20:46 +08:00 via iPhone
    @paradoxs 扯蛋

    @bbbooter 国内 ROM 很多并不开启全盘加密
    dewi
        13
    dewi  
       2017-10-04 19:21:36 +08:00 via iPhone
    高通的 9008 漏洞也只能是刷机而已 无法获取机子里面的数据 这点楼主大可放心 还有就是如果楼主的配备是 5.x 的话可以尝试全盘加密 这个全盘加密没有你的密钥 就连谷歌都解不了 6.0 的话默认全盘加密 但是貌似 MIUI 不是 至少我的备用机红米 note3 刷了国际版 6.0 以后 还是能看得到手动加密 不懂 MIUI 的 6.0 到底是不是默认全盘加密的
    kokutou
        14
    kokutou  
       2017-10-04 19:31:32 +08:00 via Android
    全盘加密+锁屏密码+sim 密码,锁屏密码一并作为开机密码的那种。
    就没法拿到你数据,无论 9008/是否锁 bl。
    除非暴力破解锁屏密码。
    openwrt
        15
    openwrt  
       2017-10-04 20:01:38 +08:00 via Android
    弱弱地问一下,如果 1.root 2. bootloader 解锁 3. sim 卡有密码 4. 有锁屏密码且短信不在锁屏状态下显示,这样 sim 卡是否是一定安全的,也就是能否在 sim 卡未锁的状态下进入系统
    skylancer
        16
    skylancer  
       2017-10-04 20:20:22 +08:00 via iPhone
    @dewi 这不是漏洞,这是内置功能
    skylancer
        17
    skylancer  
       2017-10-04 20:21:21 +08:00 via iPhone
    @openwrt root 无所谓,bl 解锁我就能 fastboot boot 了,所以数据不一定安全
    skylancer
        18
    skylancer  
       2017-10-04 20:24:35 +08:00 via iPhone
    @dewi MIUI 默认不加密。这个全盘加密仅限首次初始化时自动开启,如果是从个没开启全盘加密的系统比如从 5.0 升到 6.0,就会保持关闭加密的状态。我见过的,三星在 5 升 6 的时候会特意提醒这点,如果在 5.8 时已经启用了加密,还会提醒如果要禁用加密就要在执行 OTA 前先解密
    xiaoz
        19
    xiaoz  
       2017-10-04 20:39:34 +08:00 via Android
    我可以确定得是不用解锁可用高通 9008 模式刷机,因为我手机刚到要等三天才能申请解锁,最后 9008 强制刷机的。
    openwrt
        20
    openwrt  
       2017-10-04 20:39:50 +08:00 via Android
    @skylancer 我并不需要数据的安全,我只要他人无法通过手机短信验证码来重置我的各种密码,保证有充裕的时间来挂失补办 sim 卡
    sexoutsex2011
        21
    sexoutsex2011  
       2017-10-04 21:37:09 +08:00 via Android
    SD 卡数据呢?
    parametrix
        22
    parametrix  
       2017-10-04 21:45:28 +08:00
    我觉得这个事情还是要根据场景吧。比如说手机被偷了,这种情况下我认为解锁和 root 对于数据安全没有影响。如果没有全盘加密,那么无论 root 与否原则上都能直接读取数据。如果全盘加密,那么关机或重启就再也没有机会获得数据,唯一可能是到手后手机是开机的,这时候 /data 已经解密挂载,只需要保持开机状态绕过锁屏,但 root 或解锁没道理会让绕过锁屏变得更容易吧。

    但如果针对的是恶意应用,那么 root 肯定会为攻击者获得密钥大开方便之门。
    skylancer
        23
    skylancer  
       2017-10-04 22:43:01 +08:00 via iPhone
    @openwrt 那么把 SIM PIN1 给启用即可
    skylancer
        24
    skylancer  
       2017-10-04 22:45:04 +08:00 via iPhone   1
    @sexoutsex2011 如果你说的是 /sdcard,那么如果你不是 4.3 和以前的远古手机(部分 4.4 的也会受到影响比如智障华为和老三星),那么根本不用考虑 SD 的问题
    如果你说的是外置 SD 卡,虽然 Android 是可选加密的,不过就要看厂商咯
    skylancer
        25
    skylancer  
       2017-10-04 22:46:00 +08:00 via iPhone
    @xiaoz 部分机器在 bl 更新中已经封堵 9008
    dot
        26
    dot  
       2017-10-04 22:54:44 +08:00 via Android
    @rhwood 没区别,一样的,再解又要清空数据才行,data 加密的密钥是存在系统内的,所以基本上没密码就只能清空数据了
    honeycomb
        27
    honeycomb  
       2017-10-04 23:10:55 +08:00 via Android
    @rhwood 我就拿 nexus 5x 举例:

    如果启用需要开机输入密码(或是 pixel 的 fbe 模式),那么系统不持有加密全盘加密用密钥的密钥,因此这个时候只要没有开机,几乎必定是安全的(仅和密钥,加密算法密码学上的安全性有关),已经开机且输入过锁屏密码的话,则和锁屏的安全有关。

    如果未启用开机输入密码,则系统会用默认密钥加密磁盘加密密钥,这个默认密钥是可以获取的。
    bbbooter
        28
    bbbooter  
       2017-10-05 00:31:42 +08:00 via Android
    @skylancer 我的米 6 好像买来就是加密的,低端机型不开感觉可能是出于性能的考虑
    反正就算默认不开也能手动点开
    dot
        29
    dot  
       2017-10-05 00:58:10 +08:00 via Android
    @bbbooter 好像是骁龙 800 还是 810 之前的 CPU 如果开了加密会影响系统性能,因为指令集不支持,后面的 U 内置了加解密的指令集,效率高速度快,所以就默认启用了。
    Dukec
        30
    Dukec  
       2017-10-05 05:30:57 +08:00
    如果失主开启了锁机,就算通过高通 9008 模式绕过 BL 锁强制刷机之后,还是用原版 MIUI 的话,系统 OTA 或者登陆小米账号,都会重新激活锁机。
    Cnming
        31
    Cnming  
       2017-10-05 11:57:01 +08:00
    小米有个选项是保留数据,进 9008 刷也保留数据.....我前几天刷过,没解 bl 的。。miflash 版本太旧导致刷机失败...刷了之后进原版 mirecovery3 清除数据要等挺久,清过之后再清瞬间完成,目测 9008 可以保留数据,仅个人猜测。。
    rhwood
        32
    rhwood  
    OP
       2017-10-07 07:33:03 +08:00
    @Cnming 9008 可以保留数据?如果是真的,那就不安全了。miui 论坛上说不能保留数据,有权威的说法吗?
    liangzi
        33
    liangzi  
       2017-10-11 00:53:15 +08:00
    9008 刷机 数据是不会保留的吧 我记得我以前折腾 615u 的时候刷完什么都是新的 里面数据全没了
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5443 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 28ms UTC 08:30 PVG 16:30 LAX 01:30 JFK 04:30
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86