故事的起因:今天老妈来电话说手机丢了(华为手机),说手机解锁密码设置的很简单,同时她的某个理财产品密码和手机解锁密码一致,生怕偷手机的人把她钱的转移出去,吓得立马去营业厅补办手机卡和购买新手机,给我打电话的时候很激动,我安慰她说手机丢了钱也丢不了,破解不了手机解锁密码。

其实我内心也不清楚偷盗者有没有技术能拿到手机解锁密码,因为我好几年没用安卓手机了,以前用安卓的时候知道可以刷机跳过密码之类的,现在安卓机还能这么玩吗,有没有可能拿到手机解锁密码。

没有

1.你可以说一下手机基本情况,专业人士也许能帮你分析一下

手机型号:
是否 root:

2.我业余分析。如果 root 了,用了第三方 recovery ,有办法可以得到手机内容。印象中也有办法删除 /修改 /替换开机密码,不过是给父母用的华为手机,改开机密码这种这种情况比较小。

3.有没有远程清空手机的功能,远程清除手机内容,或者有防盗定位功能,定位一下看看。

现在安卓机刷机前一般都要先解 BL 锁,不解锁应该是没有办法刷机的。但现在闲鱼上有不少安卓的有锁机(账号锁),都是一些不正规渠道的拿到的机器,然后刷解锁包进系统的,但是这种强刷会清数据,而且系统不能 OTA 升级,限制非常多。总之,小偷拿到数据的可能性不高(或者还有我不知道的其他手段)。

再说,现在应该做的是立即更改理财账户的密码,更换绑定啥的,而不是在这担心被拿到密码后盗刷钱财。

记得华为手机很早就不开放解锁了,应该不是 root 的。即使 root + recovery ,在开启全盘加密的情况下要做点啥敏感操作照样要先输开机密码。
只要是近几年的手机,全盘加密已经普及了,只要开机密码不过于简单,风险就很小。当然保险起见还是及早挂失、远程锁机、使用新密码。

如果单纯的技术角度来分析:“一台已经锁屏的 Android 手机,能否通过技术手段反推锁屏密码?”这个问题的话,答案是不可以。

因为 Android6.0 以后,锁屏密码的存储方式有了极大的变化。过去是直接加密后放在一个 SQLite 文件中。
现在的锁屏密码校验已经不是 Java 层实现了。是 FrameWork 层(确切说是 HAL 层),再加上可信执行环境( TEE )的启用,我个人认为获取锁屏密码只剩下了理论可能。

但是,因为楼主也表达了,其母亲有密码共用的习惯,所以真正需要防范的,是通过社工库、后期诈骗等方式进行的密码暴力破解。

淘宝搜"保资料解锁”,部分机型可以

首先是密码位数,6 位的话时间太长,除非及其重要的数据,否则没人会去穷举,时间成本太高了。如果是鸿蒙的话,基本上可以放心了。华为安卓 10 、11 系统可以拆机解 bl 然后写入工程 rec ,这个 rec 可以用来穷举。

最好的办法就是登录 hw 云服务,把手机设置丢失模式,或者干脆抹掉。(对方还是可以永久解锁,夺取设备控制权,只是丢失了全部数据)

跟家里人提醒下谨防冒充民警询问手机密码的电话或信息,比如:这里捡到一部手机,为了验证是不是你的,需要你提供解锁信息之类的这种。 不要随便把信息透露给对方,想确认真假直接找当地派出所。如果之前手机卡里有存通讯录信息的要特别注意上述骗局,因为手机卡虽然注销,但卡内存的号码还是可以读取的,卡拔出来插另一台手机就能看到。

其它情况下有密码一般没啥问题,一般人也不会有太多想法想搞手机内的数据。先把该挂失补办的弄了,然后拿补办的手机卡,把之前一些登录用的 APP 的密码都改了,这样即使密码被解,对方也得登录才能获取你的一些软件账户信息。

大多数手机不行,但是,华为是例外,因为,华为它爱国啊。

曾经很多新闻都提到,丢了华为手机,但是被解锁了。后来当事人经过内行人提醒,才知道,华为的手机,登录云平台,可以远程解锁屏幕,牛逼不?
难道你们都忘记了?韭菜的记忆是不是只有 7 秒钟???????

1 、《一部手机失窃而揭露的黑色产业链(完整修订版)》 finance.sina.com.cn/money/bank/bank_hydt/2020-10-13/doc-iiznctkc5224142.shtml
2 、《淘宝上这些远程解激活锁、屏幕锁的是什么原理?有 bug 还是内鬼》 www.hesudu.com/t/540624

实在搞不懂,到底是什么傻逼买这些低配高价、虚假爱国、华而不实、为所欲为的手机?

呵呵,买 hw 怎么就是 sb 了?给父母买的都是 hw ,用的挺好。

在求助帖下转进只会显得你很魔怔

现在主要还是手机卡被盗用的风险大,之后可以加一个 pin 锁,这样就双重保险了

破解方法很多
比如 长期多次解锁 手机膜上留下的痕迹

现在都是 data 加密了,recovery 也是需要开机密码的

鸿蒙内部还是 Android 10 啊。华为哪有 Android 11 的手机

以前看到过这篇文章(原文在主楼)当时看了一遍感觉好累啊 www.zhihu.com/question/424817790

原文漏了一大块

其实防盗最主要的就是给 sim 卡上锁。丢了也没关系,大多数和钱有关的功能都会要求验证码的。

你心中充满这种东西,看谁都是这种东西,更别说看华为用户了

鸿蒙还没有工程 rec ,所以无法穷举。

PS 放在前面:步骤错了,应该先去银行处理撤销手机银行,或者直接找大堂经理说明情况,然后才是去重新办卡
理由:
就算没有手机 sim 卡,银行 APP 也能用的,我的银行 APP 就装在非注册手机卡的手机上( APP 和卡分离)
所以优先紧急事项不是处理手机卡,而是处理银行帐号切断 APP 的操作权限
补卡后再去银行重新开通手机银行就好了
上述手续,如果有银行的 USB KEY 的话,可以远程处理,无需亲自去银行,因为 USB KEY 的权限比 APP 高,USB KEY 登入网银可以 关停|开通 手机银行

我是从来不会低估黑产的能力的
虽然我认为我马上去处理的时间要比小偷拿去黑产破解快,但也不敢掉以轻心

10 楼这种无脑喷估计也没仔细看过原文,早前那篇原文我看完之后就给 sim 卡加密码了,sim 卡的数据安全之前确实没太在意,毕竟太多东西都是和手机号绑定的。