手机密码破解

别 技术 ２０１５年第４０卷第２期

Ｆｏｒｅｎｓｉｃ Ｓｃｉｅｎｃｅ ａｎｄ Ｔｅｃｈｎｏｌｏｇｙ ・论 著・

ＤＯＩ：１０．１６４６７￣．１００８—３６５０．２０１５．０２．０１４

Ａｎｄｒｏｉｄ智能手机锁屏密码及破解方法研究

王即墨 ，计超豪 ，裴洪卿

（１．温州市公安局刑事科学技术研究所，浙江温州３２５０００；２．北京瑞源文德科技有限公司上海分公司，上海

２００３３５）

Ｂｙｐａｓｓ ｆｏｒ Ｓｃｒｅｅｎ Ｌｏｃｋ ｏｆ Ａｎｄｒｏｉｄ Ｓｍａｒｔ Ｐｈｏｎｅ

ＷＡＮＧ Ｊｉ—ｍｏ ，ＪＩ Ｃｈａｏ—ｈａｏ ，ＰＥＩ Ｈｏｎｇ．ｑｉｎｇ ．Ｉｎｓｔｉｔｕｔｅ ｏｆＦｏｒｅｎｓｉｃ Ｓｃｉｅｎｃ￣Ｗｅｎｚｈｏｕ Ｐｕｂｌｉｃ Ｓｅｃｕｒｉｔｙ Ｂｕｒｅａｕ，Ｚｈｅｊｉａｎｇ

Ｗｅｎｚｂｏｕ ３２５００￣Ｃｈｉｎａ，＂２．ＳｈａｎｇｈａｉＢｒａｎｃｈ ｏｆＢｅｉｊｌｈｇＲｙａｎＳｅｃｕｒｉｔｙＴｅｃｈｎｏｌｏｇｉｅｓＬｔｄ，Ｓｈａｎｇｈａｉ２００３３￣Ｃｈｉｎａ）

ＡＢＳＴＲＡＣＴ：Ｉｔ ＩＳ ｑｕｉｔｅ ｃｏｍｍｏｎ ｔｏ ｃｏｍｅ ａｃｒｏｓｓ ａ ｌｏｃｋｅｄ ｍｏｂｉｌｅ ｐｈｏｎｅ ｉｎ ｃａｓｅ ｉｎｖｅｓｔｉｇａｔｉｏｎｓ．Ｈｏｗ ｔｏ ｂｙｐａｓｓ ｔｈｅ ｓｃｒｅｅｎ’Ｓ

ｌｏｃｋ ｐｒｅｓｅｎｔｓ ａ ｃｈａｌｌｅｎｇｅ ｔｏｗａｒｄｓ ｄｉｇｉｔａｌ ｆｏｒｅｎｓｉｃ ｉｎｖｅｓｔｉｇａｔｏｒｓ．Ｔｈｉｓ ａｒｔｉｃｌｅ ｆｏｃｕｓｅｄ ｏｎ ｂｙｐａｓｓｉｎｇ ｔｈｅ ｌｏｃｋｅｄ ｓｃｒｅｅｎ ｏｆＡｎｄｒｏｉｄ

ｓｍａｒｔ ｐｈｏｎｅｓ．Ｔｈｒｅｅ ｄｉｆｆｅｒｅｎｔ ｔｙｐｅｓ ｏｆ Ａｎｄｒｏｉｄ ｐａｓｓｃｏｄｅｓ，ｇｅｓｔｕｒｅ，ＰＩＮ ｃｏｄｅ ａｎｄ ｃｏｍｐｌｅｘ，ｗｅｒｅ ｉｎｔｒｏｄｕｃｅｄ ａｌｏｎｇ ｗｉｔｈ

ｔｈｅｉｒ ｓｔｏｒａｇｅ ｐｒｉｎｃｉｐｌｅ ａｎｄ ｆｉｌｅ ｓｔｒｕｃｔｕｒｅｓ．Ｔｏ ｍａｋｅ ｔｈｅ ｂｒｕｔｅ ｆｏｒｃｅｒ ｓｕｃｃｅｓｓｆｕｌｌｙ ｇｅｔ ｔｈｅ ｐａＲｅｒｎ ｃｏｄｅ ｄｅｐｅｎｄｅｄ ｏｎ ａｃｑｕｉｒｉｎｇ

ｔｈｅ ｐａｓｓｃｏｄｅ ｋｅｙ ｆｉｌｅ．Ｂｙｐａｓｓｉｎｇ ｔｈｅ ｓｃｒｅｅｎ ｌｏｃｋ ｃｏｕｌｄ ｂｅ ａｃｈｉｅｖｅｄ ｂｙ ｕｓｉｎｇ ＡＤＢ（Ａｎｄｒｏｉｄ ｄｅｂｕｇ ｂｒｉｄｇｅ）．Ｔｗｏ ｄｉｆｆｅｒｅｎｔ

ａｐｐｒｏａｃｈｅｓ ｔｏ ｓｏｌｖｅ ｔｈｅ ｐｒｏｂｌｅｍｓ ｏｎ ｇｅｔｔｉｎｇ ｐａｓｓｃｏｄｅ ｗｅｒｅ ｓｕｇｇｅｓｔｅｄ ｗｉｔｈ ｔｈｅ ｃｏｎｄｉｔｉｏｎｓ ｏｆ ｍｏｂｉｌｅ ｐｈｏｎｅ’Ｓ ＵＳＢ ｄｅｂｕｇｇｉｎｇ

ｍｏｄｅ ａｔ ｏｎ ｏｒ ｏｆｆ．Ｗｈｅｎ ＵＳＢ ｄｅｂｕｇｇｉｎｇ ｍｏｄｅ ｗａｓ ｏｎ，ｉｎｖｅｓｔｉｇａｔｏｒｓ ｃｏｕｌｄ ｔｒｙ ｔｏ ｇａｉｎ ｒｏｏｔ ａｃｃｅｓｓ ｉｎｔｏ ｔｈｅ ｐｈｏｎｅ ａｎｄ ａｐｐｌｙ

ａｄａｐｔａｂｌｅ ｍｅｔｈｏｄ ｔｏ ｄｅｃｒｙｐｔ ｏｒ ｒｅｍｏｖｅ ｔｈｅ ｓｃｒｅｅｎ ｌｏｃｋ．Ｂｕｔ ｉｆ ｔｈｅ ＵＳＢ ｄｅｂｕｇｇｉｎｇ ｍｏｄｅ ｗａｓ ｏｆｆ，ｔｈｅ ｃｕｓｔｏｍ ｒｅｃｏｖｅｒｙ

ｍｅｔｈｏｄ ｃｏｕｌｄ ｂｅ ｕｓｅｄ ｔｏ ｆｌａｓｈ ｏｎ ｔｈｅ ｐｈｏｎｅ ｔｏ ｇａｉｎ ｔｈｅ ａｃｃｅｓｓ ｉｎｔｏ ｆｉｌｅ ｓｙｓｔｅｍ．Ｔｈｅ ｂｙｐａｓｓｉｎｇ ｏｆ ａ Ｓａｍｓｕｎｇ ＧＴ－ｉ９３００ ｐｈｏｎｅ’Ｓ

ｐａｓｓｃｏｄｅ ｗａｓ ｔａｋｅｎ ａｓ ａｎ ｅｘａｍｐｌｅ ｔｏ ｄｅｍｏｎｓｔｒａｔｅ ｔｈｅ ａｃｔｕａｌ ａｐｐｌｉｃａｔｉｏｎ ｏｆ ｔｈｅ ｍｅｔｈｏｄｓ ｄｅｓｃｒｉｂｅｄ ｉｎ ｔｈｅ ｐａｐｅｒ．

ＫＥＹ ＷＯＲＤＳ：ｄｉｇｉｔａｌ ｆｏｒｅｎｓｉｃｓ；Ａｎｄｒｏｉｄ ｓｍａｒｔ ｐｈｏｎｅ；ＡＤＢ（Ａｎｄｒｏｉｄ ｄｅｂｕｇ ｂｒｉｄｇｅ）；ｐａｓｓｃｏｄｅ ｂｙｐａｓｓ

摘要：随着移动通信技术的迅速发展和广泛应用，手机内部包含的信息已经成为犯罪侦查重要的线索和证据来

源。由于人们对数据安全和隐私保护意识的提高，以及涉案嫌疑人的反侦查意识的增强，涉案的智能手机通常

带有锁屏密码，在这种情况下，如何对其中的数据进行提取、处理和分析成为一个重要的研究方向。本文主要

针对Ａｎｄｒｏｉｄ手机的锁屏问题进行研究，详细介绍了Ａｎｄｒｏｉｄ智能手机三种锁屏密码，即手势密码、ＰＩＮ码密

码以及复杂密码的文件结构和存储原理，分析了如何借助Ａｎｄｒｏｉｄ的ＡＤＢ（Ａｎｄｒｏｉｄ ｄｅｂｕｇ ｂｒｉｄｇｅ）调试模式方

法来对Ａｎｄｒｏｉｄ智能手机进行手动的密码绕过或清除，针对Ａｎｄｒｏｉｄ手机在调试模式打开和未打开的情况下提

出了不同的解决方法用于对手机进行密码破解和清除，这些方法在笔者实践中证明具有较高的实用性。

关键词：电子证据；安卓智能手机；ＡＤＢ（Ａｎｄｒｏｉｄ ｄｅｂｕｇ ｂｒｉｄｇｅ）；密码破解

中图分类号：ＤＦ７９３．２文献标识号：Ａ文章编号：１００８．３６５０（２０１５）０２—０１４２．０４

随着移动通信技术的迅速发展和广泛应用，手

机内部包含的信息已经成为犯罪侦查重要的线索和

证据来源。目前Ａｎｄｒｏｉｄ系统已经成为移动设备的主

流操作系统，与此同时Ａｎｄｒｏｉｄ智能手机上的应用软

件数量也日益增多，除了正常的通讯功能外，如微信、

ＱＱ、打车软件、各种支付应用等等，成为与人们息

息相关的生活工具。相对于ｉＯＳ系统，Ａｎｄｒｏｉｄ由于

其开源性使得Ａｎｄｒｏｉｄ系统智能手机从价位上给人们

更多、更广泛的选择。在现实办案中Ａｎｄｒｏｉｄ智能手

机检材在电子证据检验案件中的比例也在逐年激增，

随着检材的不同状况，检验难度也不断增加。这种情

况下，如何对其中的数据进行提取、处理和分析成为

一个重要的研究方向，并且对侦查破案工作具有十分

重要的意义。

在目前的电子证据检验工作中，对于带有锁屏

密码的Ａｎｄｒｏｉｄ智能手机，通常都需要犯罪嫌疑人配

作者简介：王即墨（１９６９一），男，浙江温州人，工程师，学士，研究方向为电子物证。Ｅ－ｍａｉｌ：ｗｚｗｊｉｍ＠ｓｏｈｕ．ｃｏｍ