问Android手机上的数据和帐户安全以防被盗

EN

所有现代安卓设备都有基于文件的加密从设备的第一次启动。

有两个状态，一个设备可以在：

1. 在第一次解锁(AFU)状态下，这是您的设备在重新启动后至少一次解锁时所处的状态。
2. 在第一次解锁(BFU)状态之前，是设备重新启动或启动时的状态，但尚未解除锁定。在这种状态下，生物识别锁不起作用。设备正在等待屏幕锁定代码来解密数据。

攻击对第一次解锁状态

的攻击

只要您的设备处于AFU状态，但处于锁定状态，它就会暴露于一些可以在锁定屏幕上执行的攻击：

1. 攻击者可以读取默认情况下显示在锁定屏幕上的应用程序通知。这包括通过电子邮件的OTP。
2. 他可以使小NFC支持的付款，不需要解锁的屏幕。

以下几点需要技术专门知识，即使这样也不能保证“迅速成功”。

1. 攻击者可以从设备表面克隆您的指纹以解锁设备，您的个人数据现在可以传输到PC上。
2. 可以从锁定屏幕执行的严重攻击不仅可以绕过锁定屏幕保护，而且还可以从设备中提取数据，即使设备使用加密。这是因为，有效负载可以请求内核为其解密数据，并通过蓝牙或wifi将其解压缩。

对BFU国家

的攻击

BFU状态比AFU更安全，因为如果没有屏幕锁定代码，就无法导出必要的数据加密密钥。密钥派生和屏幕锁定身份验证是由可信执行环境( TEE )支持的，因此攻击者必须对TEE使用一个关键的漏洞，该漏洞可以在锁定的屏幕上执行，并且可以在无效的屏幕锁定尝试中绕过TEE的冷却限制。那么只有蛮力攻击才能找到正确的密码。

由于您将不得不重新启动设备后，每次使用，使其回到BFU状态，这是不切实际的实现。但是，对于普通攻击者来说，利用AFU状态也是不切实际的。如果没有理想的漏洞，锁定的设备就像BFU一样安全。使用长密码或长代码代替模式和避免生物识别锁等最低限度的数据安全实践可能使攻击者无法解锁设备或访问其数据。

没有任何设备是100%安全的。你得考虑你的个人风险。你是高度复杂的黑客/国家支持的人员的目标吗？那么，与在机场/火车站等需要钱的人偷手机的风险相比，你的风险相对较高。

您的设备是足够新的，因此它应该在默认情况下打开基于文件的加密，而没有打开或关闭它的选项。我不知道有什么简单的方法可以绕过Android上的PIN提示。启动设备时，必须提供PIN代码。只有在输入正确的代码后，手机才开始按预期工作(通知/应用程序/通过指纹解锁)。在这方面，它实际上类似于Windows。

是的，这意味着解密密钥在内存中。但是你提到的冷启动攻击在我看来并没有那么危险。那是因为你必须考虑手机的限制因素。假设你是攻击者，没有直截了当的“打开设备来提取内存”，手机被粘在一起。现在你说嘿，这不是一个真正的问题，我可以拆开它，然后是下一个:内存焊接到SoC上。所以你不能仅仅用液氮喷RAM，把它拿出来，放到另一台机器里，得到内存转储。想要解除和解析RAM？这将是非常热附近的RAM，正如你可能知道，信息会越来越远，越来越温暖的RAM是。

好吧，那就把RAM放在里面然后从一个研究操作系统重新启动？没那么简单。首先，Android更能抵御这些攻击，因为它只是一个完全混乱的不同设备需要不同的驱动程序。因此，您的转储的研究操作系统必须针对麒麟980芯片组，并包括适当的软件为您的设备。研究操作系统准备好了吗？最后一部分是您必须搞糟验证启动保护，这将防止在引导时执行未签名的代码。但是，现在你有了选择:要么寻找一个漏洞来绕过经过验证的启动保护，要么闯入华为总部，拿走他们的钥匙，在你的研究操作系统上签名。我可以继续，但我想你现在已经意识到这“准备好了”，更别说为一些通常的小偷偷手机谋生了。

因为你经常使用手机，关掉它不是一种选择。然后我会说你的账户是安全的，因为你会很快注意到丢失的手机，并且有足够的时间通过你的谷歌账户和其他账户通过另一个设备登录，并与你的银行安排锁定丢失的手机的访问权限。“数据安全”是来自Honor的一个文件库应用程序，它基本上是一个应用程序，它将您的媒体文件存储在私有应用程序数据目录中，您的文件管理器和其他应用程序无法访问它。但这与完全的设备加密无关。

您还可以随时打开WiFi /移动数据，并尝试通过谷歌找到我的设备远程定位/删除设备。