基于Mobex协议的智能设备锁屏密码破解方法及取证系统与流程

本发明涉及数据安全领域，具体涉及智能设备锁屏密码技术。

背景技术：

搭载Android操作系统的三星智能设备，如三星GT-i9000等智能设备，基于其优越的性能能够众多使用者的青睐，其保有量很大。基于安全性考虑，这类的三星智能设备都具有锁屏密码功能，对三星智能设备内的信息进行保护。

在实际使用过程中，经常会遇到需要破解三星智能设备锁屏密码的情况，如使用者忘记密码、三星智能设备作为证据需要提取其内的相关数据等等。

但目前，业界对于搭载Android操作系统的三星智能设备的锁屏密码破解主要存在如下三种方法，且每种方法都有一定的技术前提：

a)基于ADB命令直接删除/data/system/password.key或者/data/system/gesture.key文件，这两个文件分别包含了数字锁屏密码和手势锁屏密码的信息。

基于ADB命令直接删除锁屏密码文件需要如下两个前提条件：

1)三星设备必须处于已经Root的状态；

2)三星设备与运行ADB命令的设备已经建立好了信任关系。

这两个前提条件均较难满足，因为一旦满足了这两个条件，也就没有破解三星锁屏密码的必要了，三星设备上的所有数据均可以直接提取。

b)在Recovery模式下通过adb命令直接删除/data/system/password.key或者/data/system/gesture.key文件。

这种方案需要的前提条件也有两个：

1)必须找到对应三星设备的Recovery镜像文件；

2)三星设备未锁定BootLoader区域。

基于Recovery模式下的adb命令直接删除密码文件较难满足第一个条件，因为三星设备的Recovery镜像较难获取。

c)通过Jtag方式，直接驱动三星设备的CPU读取存储分区的镜像，并从镜像中提取/data/system/gesture.key，并尝试破解gesture.key文件，计算得到正确的解锁密码。

这种方法需要的前提条件包括：

1)必须能够正确的操作三星设备的JTage接口；

2)三星设备未开启全盘数据加密技术；

3)三星设备必须采用的是手势锁屏密码。

通过Jtag方式其主要存在的问题是对破解密码的人员个人能力要求较高且尚不支持数字锁屏密码的破解。

由此可见，针对搭载Android操作系统的三星智能设备，提供一种通用且操作简单的锁屏密码破解技术，以便于取证人员进行取证，是本领域技术解决的技术问题。

技术实现要素：

针对现有搭载Android操作系统的三星智能设备的锁屏密码破解技术所存在的问题，本发明的目的在于提供一种用于取证的通用且操作简单的锁屏密码破解方案，该破解方案包括锁屏密码破解方法以及可执行该锁屏密码破解方法的锁屏密码破解系统两方面。

为了达到上述目的，本发明采用如下的技术方案：

一方面，提供基于Mobex协议的智能设备锁屏密码破解方法，所述破解方法基于Mobex协议驱动内置Mobex协议的智能设备执行文件删除命令，删除智能终端存储手势密码的文件和智能终端存储数字密码的文件。

在上述破解方法的优选实例中，所述破解方法包括如下：

打开内置Mobex协议的智能设备的COM端口；

通过COM端口启动智能设备内的Mobex协议；

通过COM端口发送文件夹定位命令，进入存放存储手势密码的文件件和存储数字密码的文件的目录；

执行删除文件命令，删除存储手势密码的文件件和存储数字密码的文件。

优选的，所述破解方法中通过COM端口发送“AT+SYNCML＝MOBEXSTART”命令来启动智能设备内的Mobex协议。

优选的，所述破解方法中通过COM端口发送“AT$TSSPCSW＝1”命令来启动智能设备内的Mobex协议。

另一方面，提供基于Mobex协议的智能设备锁屏密码破解取证系统，所述破解取证系统主要包括取证设备，所述取证设备数据连接待破解的内置Mobex协议的智能设备；所述取证设备配置成基于Mobex协议驱动内置Mobex协议的智能设备执行文件删除命令，以删除智能终端存储手势密码的文件和智能终端存储数字密码的文件。

优选的，所述取证设备配置成执行如下破解程序：

取证设备打开待破解的内置Mobex协议的智能设备COM端口；

取证设备通过COM端口向待破解的内置Mobex协议的智能设备发送启动命令，启动待破解智能设备内的Mobex协议；

取证设备通过COM端口向待破解智能设备发送文件夹定位命令，进入存放智能终端存储手势密码的文件和智能终端存储数字密码的文件的目录；

取证设备执行删除文件命令，删除存储手势密码的文件和存储数字密码的文件。

优选的，所述破解系统还包括摄像设备，所述摄像设备受控于取证设备，在进行锁屏密码破解时，实时监测待破解智能设备屏幕亮度及内容变化。

优选的，所述破解系统还包括电源控制模块，所述电源控制模块受控于取证设备，向待破解智能设备直接供电，并且断开待破解智能设备内置电池供电。

优选的，所述取证设备在待破解智能设备屏幕亮度变暗时，控制电源控制模块促使待破解智能设备屏幕保持常亮状态。

优选的，所述取证设备在完成破解时，控制电源控制模块断开待破解智能设备电源，促使待破解智能设备强制关机并重新启动，并在检测到待破解智能设备屏幕内容发生变化后，确定智能设备锁屏密码破解成功。

本发明提供的方案基于Mobex协议实现对内置Mobex协议的智能设备的锁屏密码的快速破解，操作简单，稳定可靠，易于实现对智能设备的取证工作，大大提高对智能设备内数据进行取证的效率。

再者，本发明提供的破解取证方案相对于现有技术，还具有如下优点：

1.不需要获取智能设备的Root权限；

2.不需要智能设备打开USB调试；

3.整个锁屏密码的破解过程可以自动化的完成，对破解人员的能力要求较低。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明实例中基于Mobex协议的破解取证系统示意图；

图2为本发明实例中解智能设备锁屏密码进行取证的流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

Mobex协议是一种数据传输协议，其是Obex协议的一种变种。三星智能设备(如三星GT-i9000等智能设备)内置了对这种协议的支持，并且支持利用Mobex协议交换PIM和文件数据。

内置Mobex协议的智能设备(如三星GT-i9000等智能设备)，以内置的Mobex协议作为设备内置的数据交互与传输协议，其与传统的ADB协议不同，Mobex协议的连接建立并不需要用户确认信任关系。此外Mobex协议在智能设备(如三星GT-i9000等智能设备)内是以Root权限执行的，并且未对相关文件数据传输和交换操作进行必要的权限验证。

针对内置Mobex协议的智能设备(如三星GT-i9000等智能设备)，本实例基于Mobex协议直接驱动内置Mobex协议的智能设备(如三星GT-i9000等智能设备)执行文件删除命令，删除/data/system/gesture.key和/data/system/password.key两个文件(即Android智能终端存储手势密码的文件和Android智能终端存储数字密码的文件)。一旦删除了这两个文件，重启智能设备之后，其锁屏密码就立即失效了。

据此，基于Mobex协议破解内置Mobex协议的智能设备(如三星GT-i9000等智能设备)锁屏密码的基本过程如下：

首先，打开内置Mobex协议的智能设备的COM端口；

接着，通过COM端口启动智能设备内的Mobex协议；

接着，通过COM端口发送文件夹定位命令，进入存放gesture.key文件和password.key文件的目录；

最后，执行删除文件命令，删除gesture.key文件和password.key文件。

本实例提供的破解方案基于Mobex协议破解内置Mobex协议的智能设备(如三星GT-i9000等智能设备)锁屏密码时，控制智能设备在未获取Root权限和未开启usb调试模式的情况下即可接触智能设备的锁屏密码，并进行破解。整个破解方案操作简单，易于实现。

进一步的，基于上述破解方案，在对内置Mobex协议的智能设备(如三星GT-i9000等三星智能设备)进行取证时，取证人员能够快速便捷的破解内置Mobex协议的智能设备(如三星GT-i9000等三星智能设备)的锁屏密码，继而实现取证，大大提高取证的效率。

针对上述方案，以下通过一具体应用实例来说明。

该应用实例以内置并支持Mobex协议的三星智能手机(如三星GT-i9000等)作为待破解智能设备200。

参见图1，其所示为基于Mobex协议的破解取证系统的系统示意图。

由图可知，该破解取证系统100主要包括取证设备110、监控摄像头120、电源控制器130以及连接不同部件的数据线及电源线。

其中，监控摄像头120，其通过数据线(如USB数据线)与取证设备110数据连接，受控于取证设备110，用于在取证设备110对待破解智能设备200进行锁屏密码破解时，实时监测待破解智能设备屏幕亮度及内容变化，并将监测到的图像实时传输至取证设备110。

电源控制器130，其通过数据线(如USB数据线)与取证设备110数据连接，受控于取证设备110，向待破解智能设备200直接供电，并且断开待破解智能设备200内置电池供电。该电源控制器130还可依据取证设备110的指令随时可以断开待破解智能设备200的电源，促使待破解智能设备200强制关机并重新启动。

取证设备110为整个破解取证系统100的数据处理中心，通过数据线(如USB数据线)连接待破解智能设备200，基于Mobex协议完成待破解智能设备200锁屏密码破解。

该取证设备110还通过数据线(如USB数据线)分别控制连接监控摄像头120和电源控制器130协调两者配合取证设备110控制破解锁屏密码的整个过程，对破解过程进行实时监测和检测，实现自动化破解。

在具体实现时，该取证设备110主要由相应的载体设备和运行在该载体设备内的破解取证程序组成。

这里的载体设备一般指能够运行相应软件程序的设备，如PC、PDA等。

这里的破解取证程序运行在载体设备中形成取证设备110，使其能够控制监控摄像头120和电源控制器130，并自动完成基于Mobex协议的锁屏密码破解工作。该破解取证程序主要包括破解功能单元、监测功能单元以及电源控制单元，三者相互协调工作。

其中，破解取证程序中的破解功能单元用于对待破解智能设备200进行基于Mobex协议的锁屏密码破解操作。该基于Mobex协议的锁屏密码破解操作过程如下：

首先，在取证设备110上打开待破解智能设备200的COM端口。

接着，通过COM端口发送“AT+SYNCML＝MOBEXSTART”或“AT$TSSPCSW＝1”命令来启动待破解智能设备200内的Mobex数据传输协议。

这里的“AT+SYNCML＝MOBEXSTART”或“AT$TSSPCSW＝1”命令通过串口通信协议向三星智能手机发送，要求三星智能手机启动MOBEX模式建立通信连接。

接着，通过COM端口发送文件夹定位命令，进入存放gesture.key文件和password.key文件的目录。

该定位命令基于串口通信协议发送，且命令的格式符合三星手机的Mobex数据传输协议。由此，通过该定位命令能够有效进入三星智能手机系统内存放gesture.key文件和password.key文件的目录。

最后，执行删除文件命令，删除gesture.key文件和password.key文件。

该删除文件命令是基于串口通信协议发送，且命令的格式符合三星手机的Mobex数据传输协议。由此，通过该删除文件命令能够有效删除三星智能手机系统内的gesture.key文件和password.key文件。

破解取证程序中的监测功能单元用于在破解功能单元对待破解智能设备进行破解操作时，控制监控摄像头120实时监测待破解智能设备屏幕亮度及内容变化。该监测功能单元实时获取监控摄像头120监控拍摄的待破解智能设备屏幕的视频图像，并实时分析该视频图像，以监测待破解智能设备屏幕亮度及内容变化：

如果监测到待破解智能设备屏幕亮度变暗，则由电源控制单元通过数据线(usb数据线)向电源控制器130发送控制信号，使得电源控制器130向待破解智能设备供电，促使待破解智能设备的屏幕保持常亮状态；

如果监测到待破解智能设备的屏幕内容发生变化，则表明破解功能单元对待破解智能设备的锁屏密码破解成功。

破解取证程序中的电源控制单元在破解功能单元对待破解智能设备进行破解操作时，控制电源控制器130向待破解智能设备直接供电，并且断开破解智能设备内置的电池供电。电源控制单元在破解功能单元对待破解智能设备完成破解操作后，向电源控制器130发送断开电源指令，电源控制器130则依据指令断开待破解智能设备的电源，促使待破解智能设备强制关机并重新启动。

对于上述的破解取证程序，具体可以为纯软件架构，可以透过程序代码布设于实体媒体，如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取之的储存媒体)，当机器加载程序代码且执行(如智能型手机加载且执行)，机器成为用以实行本方案的装置。

再者，上述的破解取证程序也可以程序代码型态透过一些传送媒体，如电缆、光纤、或是任何传输型态进行传送，当程序代码被机器(如智能型手机)接收、加载且执行，机器成为用以实行本方案的装置。

另外，这里需要指出的上述取证设备110的实现方案，只是一种举例说明，取证设备110的具体实现方案，并不限于此。

根据上述方案构成的破解取证系统能够快速、简单的完成对三星智能手机(如三星GT-i9000等)锁屏密码破解的工作，以便进行对其内部的数据进行取证。

在上述基于Mobex协议的破解取证系统构成的锁屏密码破解取证环境下，对三星智能手机(如三星GT-i9000等)进行锁屏密码破解取证的过程如下：

1.针对三星智能手机搭建好破解取证环境。

参见图1，取证设备110通过USB数据线控制连接监控摄像头120和电源控制器130；同时取证设备110通过USB数据线连接三星智能手机200，电源控制器130通过电源线为三星智能手机200直接供电，使得三星智能手机200断开内置电池的供电；在放置好三星智能手机200后，将监控摄像头120对准三星智能手机200的屏幕。

2.启动取证设备110对三星智能手机200进行锁屏密码破解(参见图2)。

2.1)取证设备110控制电源控制器130向三星智能手机200供电，启动三星智能手机200，并通过监控摄像头120实时检测三星智能手机200屏幕内容是否发生变化；

2.2)取证设备110识别三星智能手机200的COM端口，并取证设备110上打开三星智能手机200的COM端口；若未识别到三星智能手机200的COM端口，则跳转到2.7)；若检测到三星智能手机200屏幕内容发生变化，但破解流程尚未结束，则跳转到2.7)；

2.3)取证设备110在打开三星智能手机200的COM端口后，通过COM端口向三星智能手机200发送“AT+SYNCML＝MOBEXSTART”或“AT$TSSPCSW＝1”命令来启动三星智能手机200内的Mobex数据传输协议；若无法启动三星智能手机200内的Mobex数据传输协议，则跳转到2.7)；若检测到三星智能手机200屏幕内容发生变化，但破解流程尚未结束，则跳转到2.7)；

2.4)取证设备110在启动三星智能手机200内的Mobex数据传输协议后，通过COM端口向三星智能手机200发送文件夹定位命令，进入/data/system目录；若无法进入/data/system目录，则跳转到2.7)；若检测到三星智能手机200屏幕内容发生变化，但破解流程尚未结束，则跳转到2.7)；

2.5)取证设备110驱动三星智能手机200系统执行删除文件命令，删除/data/system目录下的gesture.key文件和password.key文件的目录；若执行删除文件的命令失败，则跳转到2.7)；

2.6)破解流程结束，取证设备110检测到三星智能手机200屏幕内容发生变化，判断三星智能手机200锁屏密码破解成功，解除三星智能手机200的锁屏密码；

2.7)取证设备110驱动电源控制器130断开并重新向三星智能手机200供电，促使三星智能手机200重新启动，并重新进行破解；若重启设备并重试破解流程10次均未成功，则判断破解失败。

3.启动取证设备110对三星智能手机200进行取证。

由上可知，整个破解取证过程不需要获取三星设备的Root权限，也不需要三星设备打开USB调试，且自动化完成整个破解流程，并通过监控摄像头和电源控制器配合，实现对整个破解流程的实时监控和控制，保证自动完成破解的可靠性和准确性。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。