本發(fā)明涉及Android移動應(yīng)用領(lǐng)域，特別涉及一種破解Android設(shè)備鎖屏密碼的方法。

背景技術(shù)：

Android是一款擁有龐大市場份額的智能移動操作系統(tǒng)，目前市面上Android手機(jī)市場占有率越來越高，Android安全越來越值得去關(guān)注和探索。一般從系統(tǒng)安全和應(yīng)用安全2個角度對其安全性能討論。Android系統(tǒng)安全包括了內(nèi)核層安全、架構(gòu)層安全和用戶認(rèn)證機(jī)制安全3個方面。Android的手機(jī)都會有各式各樣的鎖屏應(yīng)用，但是最常用的還是密碼解鎖和圖案解鎖。破解圖案解鎖就是Android應(yīng)用安全的一種。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：提供一種破解Android設(shè)備鎖屏密碼的方法，解決密碼丟失難以開機(jī)的問題。

為解決上述問題，本發(fā)明采用的技術(shù)方案是：一種破解Android設(shè)備鎖屏密碼的方法，包括以下步驟：

a.從密文存儲文件夾中獲取密文文件；

b.用編輯器打開密文文件，讀取其中的數(shù)據(jù)，得到字符串A；

c.系統(tǒng)窮舉用于解鎖的所有可能的數(shù)字串bi，i＝1,2，……；

d.使用與Android設(shè)備明文加密一樣的加密算法對數(shù)字串bi進(jìn)行算法加密，得到字符串Bi，i＝1,2，……；

e.依次將字符串Bi與字符串A進(jìn)行比對，當(dāng)比對相同時，說明該字符串對應(yīng)的數(shù)字串為解鎖密碼。

進(jìn)一步的，所述密文文件為gesture.key文件。

進(jìn)一步的，步驟a通過adb pull獲取密文文件。

進(jìn)一步的，用十六進(jìn)制編輯器打開密文文件

進(jìn)一步的，步驟d加密算法為SHA1算法。

本發(fā)明的有益效果是：本發(fā)明針對Android設(shè)備加密密碼的特點(diǎn)，采取窮舉的方式，即可快速的破解設(shè)備的密碼，很好的解決了密碼丟失難以開機(jī)的問題。

附圖說明

圖1為Android手機(jī)的加密流程圖；

圖2為某手機(jī)屏幕繪制圖案密碼解鎖圖；

圖3為gesture.key文件通過十六位進(jìn)制編輯器打開結(jié)果圖；

圖4為實(shí)施例的破解流程圖；

圖5為破解之后得到的明文密碼圖。

具體實(shí)施方式

Android手機(jī)設(shè)置密碼的流程如圖1所示，過程如下：

首先繪制圖案解鎖密碼。Android手機(jī)的解鎖界面一般由9個點(diǎn)組成，最少4個點(diǎn)，最多9個點(diǎn)，沒有重復(fù)點(diǎn)；

然后明文加密。如圖2所示，這九個點(diǎn)從左上角開始，第一個編號為00，右下角編號為08。所以圖示2的編碼為000102050403060708，然后用SHA1算法對編碼進(jìn)行十六位進(jìn)制編碼計算得到密文：333d9f31c209ce1217bc165c5baa7307b06bbf87。這些步驟都是系統(tǒng)自身完成的。

最后密文存儲。得到密文后，系統(tǒng)將密文存儲在/data/system/gesture.key文件中。我們可以通過adb pull命令得到gesture.key文件，然后用十六進(jìn)制編輯器打開，打開后如圖3所示。

知道了上面的流程我們不難得出明文編碼：各單數(shù)位數(shù)字為零，雙數(shù)位數(shù)字不重復(fù)地排列，并將這個排列進(jìn)行單次SHA1運(yùn)算。接下來就可以寫進(jìn)行暴力破解。

破解程序的原理其實(shí)并不復(fù)雜，得到的gesture.key文件之后，讀取key文件中的字符串A，當(dāng)用破解程序解鎖的時候，系統(tǒng)就對比你畫的圖案，看對應(yīng)的數(shù)字串是不是000102050403060708對應(yīng)的加密結(jié)果。如果是，就解鎖；不是就繼續(xù)保持鎖定。那么窮舉所有的數(shù)字串排列，如果用4個點(diǎn)做解鎖圖形的話，就是9x8x7x6＝3024種可能性，那5個點(diǎn)就是15120，6個點(diǎn)的話60480，7個點(diǎn)181440，8個點(diǎn)362880，9個點(diǎn)362880。滿打滿算，也不到985824種可能性。使用計算機(jī)破解，窮舉出這些組合用不了多久的，系統(tǒng)破解的具體流程如圖4所示，包括以下步驟：

a.從/data/system/文件夾中獲取gesture.key；

b.用十六進(jìn)制編輯器打開gesture.key，讀取其中的數(shù)據(jù)，得到字符串A；

c.系統(tǒng)窮舉用于解鎖的所有可能的數(shù)字串bi，i＝1,2，……；

d.使用與Android設(shè)備明文加密一樣的加密算法對數(shù)字串bi進(jìn)行算法加密(即常用的SHA1算法)，得到字符串Bi，i＝1,2，……；

e.依次將字符串Bi與字符串A進(jìn)行比對，當(dāng)比對相同時，說明該字符串對應(yīng)的數(shù)字串為解鎖密碼。破解程序成功破解密碼結(jié)果如圖5所示，可以看到破解之后得到密碼為000102050403060708，據(jù)此我們可以推算出圖案解鎖的密碼形狀。

如果只是為了解鎖密碼，直接把gesture.key文件這個文件刪掉就可以了，這樣本機(jī)系統(tǒng)就沒有存儲密碼的數(shù)據(jù)了。

以上描述了本發(fā)明的基本原理和主要的特征，說明書的描述只是說明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。