茂名市  肖曉東

手機鎖屏密碼在保護手機個人隱私方麵至關重要，如同第一道安全門，必須防得嚴、守得住。那麼，如何謹防他人破門而入，如何避免手機個人隱私被竊取，這成了我們必須麵對的一個安全問題。

智能手機給我們的生活帶來了很多的便利，我們幾乎每天都會使用到，從最簡單的電話通訊、收發短信、手機拍照，到最常用的各種社交、網購、理財等手機軟件，手機越來越成為我們生活不可或缺的一部分，但同時手機也保存了我們越來越多的個人隱私。

手機鎖屏密碼是我們保護手機個人隱私的第一道安全門，它的原理是在加載完係統組件進入手機桌麵前設置一個保護密碼，常見的有開機數字密碼、手勢圖案密碼等，強製要求手機用戶必須輸入正確的密碼才能進入手機桌麵。但是，鎖屏密碼就真的可以保護好我們的隱私麼？

首先我們來了解一下常見的破解手機鎖屏密碼的幾個方法：        

一、破解Android係統手機鎖屏密碼

方法一：進入Recovery模式清除鎖屏密碼

進入Recovery模式消除鎖屏密碼適用於大部分的Android係統手機。在進行這項操作之前，你隻需要將手機關機，然後再重新開機的時候按下音量+鍵或者音量-鍵，同時按住電源鍵，即可進入Recovery模式（不同品牌手機在啟動進入Recovery模式的方式上會有所不同）。需要注意的是，為了消除鎖屏密碼而通過Recovery模式清除手機全部數據，手機中的個人數據資料也會被刪除。目前，安卓應用市場上有不少刷機軟件，如刷機精靈、刷機大師、卓大師刷機專家等等，這些刷機軟件在功能上大同小異，可以選擇使用其中的清除鎖屏密碼的工具，單獨破解手機鎖屏密碼，使用刷機軟件的好處在於不用擔心因清除鎖屏密碼而導致手機個人數據資料丟失。

方法二：暴力破解

暴力破解，就是使用窮舉方法對手機密碼進行猜解，簡單來說就是將密碼進行逐個推算直到找出真正的密碼為止。例如一個由數字組成的四位密碼共有10000種組合，也就是說如果運氣極差的情況下需要輸入10000次才能找到真正的密碼。利用這種方法我們可以進行逐個推算，也就是說我們破解任何一個密碼也都隻是一個時間問題。手勢圖案密碼也一樣可以通過暴力破解方式來破解，但耗時也是非常的長。

方法三：繞過密碼保護直接讀取手機信息進行破解

對於Android係統的手機用戶，如果無法通過正確輸入鎖屏密碼進入手機桌麵，就可以通過手機與計算機連接從而繞過密碼保護直接讀取存儲信息進行破解。鎖屏密碼的文件路徑在係統文件data/system目錄下的gesture.key和password.key文件，分別對應手勢圖案密碼和數字密碼，刪除上述文件後即可自動解鎖手機鎖屏密碼。但這種破解方法是需要同時滿足兩個前提條件：一是已獲取手機ROOT權限（可通過360手機助手等軟件一鍵獲取ROOT權限），二是手機已開啟USB調試模式（通常手機默認是已開啟USB調試模式）。

二、破解iOS係統手機鎖屏密碼

方法一：DFU模式或恢複模式強製刷機

與Android係統手機一樣，iOS係統手機也同樣能通過刷機的方式來破解手機鎖屏密碼。DFU（Development Firmware Upgrade）模式是指iPhone固件的強製升降級模式，而恢複模式則是屏幕上會顯示iTunes和數據線圖標的。兩種模式最大的區別是DFU模式沒有啟動MAC OS係統，itunes無法決定iPhone的恢複過程是否中斷，因為係統並未啟動，相關服務也無法啟用。刷機方法很簡單，網上也有很多這方麵資料的介紹，具體步驟在此不作贅述。但須提醒的是，這兩種刷機方法都會刪除掉手機上的所有數據資料，也就是說就算破解了手機鎖屏密碼，也獲取不到手機裏所存儲的數據資料。

方法二：暴力破解

不管是Android係統還是iOS係統的手機，很多都是使用數字密碼作為鎖屏密碼。目前，iOS 9.3版本係統的手機鎖屏密碼已升級到六位數，也就是數字的組合有一百萬種可能性，且iOS係統對錯誤密碼輸入有時間限製，這無疑大大降低了被暴力破解的可能性，如果僅僅靠推測，暴力破解成為了一種不可能。

方法三：通過係統漏洞或特殊工具進行破解

通過iOS係統存在的漏洞或特殊破解工具對手機鎖屏密碼進行破解，這種破解方式專業性要求比較高。但不同於刷機方式，刷機方式破解後手機的數據資料會被清除，而這種破解方式可獲取手機所存儲的數據資料。

2016年3月28日，蘋果與美國聯邦調查局（FBI）之間的爭端終於塵埃落定。FBI對外宣布，已成功破解製造美國加州聖伯納蒂諾慘案的恐怖分子的iPhone5C手機，因而放棄通過法律程序強迫蘋果提供協助。據海外媒體報道，美國FBI宣布通過第三方公司（據傳聞有可能是以色列Cellebrite公司）一款名為UFED（萬能取證設備，Universal Forensic Extraction Device）設備成功破解了該iPhone手機並獲取涉案 iPhone手機中的數據。UFED采用物理萃取的方法，直接對芯片進行操作，可以恢複被刪除的數據，破譯加密的資料，並獲得密碼保護的手機應用軟件。UFED物理萃取方法可以克服設備的密碼鎖，以及 SIM 卡的 PIN 號碼，從而繞開鎖屏密碼並成功破解。

那麼，如何才能通過手機鎖屏密碼而去更好地保護手機用戶的個人隱私呢？

在應對通過刷機方式獲取鎖屏密碼方麵，iOS係統似乎做得比Android係統要好。Android係統可通過刷機方式破解鎖屏密碼並獲取手機存儲的個人信息。而iOS係統通過刷機方式破解鎖屏密碼的同時，手機存儲的個人資料也會被清除，有效地避免個人隱私被竊取。海雲安全手機已禁用了Recovery模式，安全性比普通智能手機要高。

在避免被暴力破解方麵，iOS 係統新版本可在設置密碼時選擇“自定字母數字密碼”，這樣大大提高了密碼被暴力破解的可能性。在iOS 8.x的係統中，蘋果允許對密碼進行無數次嚐試，而在 iOS 9.x中，可開啟輸錯密碼抹除數據保護，也就是若連續10次輸入錯誤密碼，iPhone會啟動自毀程序，將抹掉此手機上的所有數據。Android係統的手機普通做法是對允許輸入錯誤密碼次數作限製，並在到達限製次數後，需等待一定的時間才可繼續下一次的密碼輸入，同時鎖屏密碼可設定為字母和數字組合，這大大增加了暴力破解的時間成本。海雲安全手機的鎖屏密碼也是采用限定輸入錯誤密碼次數來保護手機被暴力破解，當連續輸入10次錯誤密碼後，手機會強製恢複出廠設置。

在防止因係統漏洞或被特殊工具進行破解方麵，iOS係統的表現也更優秀。iOS係統整個磁盤是全盤加密的，在磁盤之上的文件係統的內容也是加密的，安全性更高。假設把每個文件的加密看作為上了一道鎖的話，那麼對應的開鎖的鑰匙就存放在係統密鑰包裏麵，而鎖屏密碼除了防止用戶進入係統桌麵之外，更重要的角色就是利用密碼對係統密鑰包進行額外的加密保護。

對於Android係統的用戶，因Android手機可以通過與計算機連接來輕易破解密碼，因此建議關閉手機USB調試模式，從而關閉手機與計算機連接的通道，防止繞過密碼保護直接讀取手機信息，避免造成泄密的風險。

目前，指紋識別和人臉識別技術已應用到手機鎖屏密碼。指紋識別比較有代表性的是iOS係統的Touch ID在iPhone上的應用。然而指紋解鎖帶來的安全性問題也值得我們深思，盡管蘋果公司承諾Touch ID錄入的指紋是被硬件加密在處理器的特定部位，然而即使是硬件加密依然有被破解的可能性。指紋不同於普通密碼，密碼被破解了修改一個就即可，而指紋密碼卻是個人不可更改的標誌，倘若指紋被破解其後果不堪設想，在Android 4.0係統的手機上已被應用，但同樣存在安全性的問題。經安全機構測試，找來與手機用戶臉部相似的人或取一張手機用戶的相片都能成功解開手機鎖屏密碼。

除了安全性問題，基於指紋識別和人臉識別等生物識別技術對所識別的物體有較高的要求，如指紋出現受損、手指有汗等情況，臉部出現光線不足或是臉部表情與錄入樣本不一致等情況，都會影響識別的成功率，且識別所需的時間比手動輸入鎖屏密碼的時間通常要長，這些因素都會影響手機用戶的使用效率和體驗效果。但不可否認的是，隨著指紋識別和人臉識別等生物識別技術在手機上的應用和發展，手機指紋識別和人臉識別解鎖的成功率、安全性、體驗性都將會有很大的提升，甚至很有可能出現安全性更高的基於虹膜識別解鎖的手機。