倪 超 凡

(福建師范大學(xué)福清分校 數(shù)學(xué)與計算機(jī)科學(xué)系，福建 福清 350300)

隨著移動終端設(shè)備的發(fā)展，安卓系統(tǒng)已經(jīng)成為了主流操作系統(tǒng)，被廣泛應(yīng)用于智能手機(jī)、平板電腦等移動終端設(shè)備上．而用戶在使用這些移動終端設(shè)備時，對于隱私的保護(hù)也越來越重視，這就要求安卓系統(tǒng)有符合用戶需求的安全機(jī)制．其中，安卓系統(tǒng)的屏幕密碼是保護(hù)用戶隱私的一個重要手段．安卓系統(tǒng)的屏幕密碼的加密過程和其他的密碼一樣都要經(jīng)過明文輸入、明文加密、密文存儲等幾個步驟．那么加密后，屏幕密碼的安全性如何？是否存在暴力破解的可行性？讓我們先從屏幕密碼鎖的加密原理說起．

1 安卓系統(tǒng)屏幕密碼鎖介紹

用過安卓系統(tǒng)屏幕密碼的人都知道，這種圖形密碼鎖是類似于九宮格的9個點組成．在設(shè)置屏幕密碼的時候，要求至少連接4個或4個以上，9個以下不重復(fù)的點．這些點及其連接的先后順序就構(gòu)成了一條帶方向的路徑，這條路徑就是圖案密碼．按照這個規(guī)則，只要不經(jīng)過重復(fù)點，路徑的設(shè)置可以非常靈活，甚至可以交叉，但是卻有一個例外：路徑不允許跳過途中必須要經(jīng)過的點．如圖1中的路徑一所示，如果從點3連接到點7，那么中間的點5會被自動地加進(jìn)路徑里．

但麻煩就麻煩在，這個規(guī)則本身也有一個值得注意的地方，如圖2所示：如果中間的點5是之前已經(jīng)用過的，那么這個點就可以被跳過去了．也就是這個路徑是由點3，點5，點7，點8，點9，點1組成的．

圖1 屏幕密碼鎖路徑一

圖2 屏幕密碼鎖路徑二

2 加密原理簡介

如果我們把點 1到點 9分別用代碼 00、01、02、03、04、05、06、07、08來表示，那么經(jīng)過用戶的初始化設(shè)置后，一條帶方向的路徑就可以用一串代碼表示了，這串代碼就是明文了．如圖2的路徑，所形成的明文應(yīng)該是020406070800．接下來，就是對明文進(jìn)行加密的工作了．

安卓系統(tǒng)的屏幕鎖采用的加密算法是SHA-1．SHA-1算法是目前最常用的安全散列算法，它是由美國國家標(biāo)準(zhǔn)與技術(shù)學(xué)會(NIST)和美國國家安全局(NSA)設(shè)計的安全哈希算法(Secure Hash Algo-rithm，SHA)，通常用于數(shù)字簽名標(biāo)準(zhǔn), 是全世界使用最為廣泛的哈希算法，已經(jīng)成為業(yè)界的事實標(biāo)準(zhǔn)[1]． SHA-1算法的特點是：1)是一種單向加密算法，即數(shù)據(jù)只能加密，而不能被解密；2) 不同的兩段數(shù)據(jù)，加密之后的密文絕不可能相同；相同的兩段數(shù)據(jù)，經(jīng)過加密以后，其結(jié)果是相同的[2]．

屏幕鎖的加密工作是由安卓系統(tǒng)自動完成的，對明文加密后，形成的密文被放在安卓系統(tǒng)/DATA/SYSTEM/GESTURE.KEY文件中．我們可以用adb pull /data/system/gesture.key gesture.key命令將這個密碼文件下載到本地．如果此時用記事本打開 gesture.key文件，你會發(fā)現(xiàn)顯示的只是一堆亂碼，要用十六進(jìn)制編輯器打開它才可以看到密文[3]．圖 2中的明文經(jīng)安卓系統(tǒng)用 SHA-1算法自動加密后得到的密文是“92fac3efb1b1e71384f447d8cb81190358a51dac”．

3 暴力破解的可行性

要對安卓的屏幕密碼鎖進(jìn)行破解，關(guān)鍵就是要對密文進(jìn)行破解，也就是說將密文還原成明文．和大多數(shù)密碼破解一樣，我們首先考慮的是暴力破解法．暴力破解的原理是：在已經(jīng)獲得密碼文件或者存儲在數(shù)據(jù)庫中的經(jīng)過加密的密碼信息的前提下，通過暴力猜解或者窮舉的方式來獲得明文[4]．當(dāng)然，使用暴力破解的前提是可能存在的密碼個數(shù)不能太多，否則使用暴力破解的效率就大打折扣了．那么，安卓系統(tǒng)可能存在的屏幕密碼個數(shù)到底是多少個？是否能使用暴力破解法？這里我們用數(shù)學(xué)軟件 Mathematica來幫助我們進(jìn)行分析．

首先，我們把屏幕圖案的9個點分別用數(shù)字 1 到 9 編號，如圖1所示．在僅考慮連接4個或4個以上的點，而不考慮這種連接是否合法的情況下，一共有 985 824 種沒有限制的排列組合，以下是所有組合的一部分：{1, 2, 3, 4}, {1, 2, 3, 5}, {1, 2, 3, 6}, {1, 2, 3, 7}, {1, 2, 3, 8}, {1, 2, 3, 9}, {1, 2, 4, 3}, {1, 2, 4, 5}, {1, 2, 4, 6}, {1, 2, 4,7}, {1, 2, 4, 8}, {1, 2, 4, 9}, {1, 2, 5, 3}, {1, 2, 5, 4}, {1, 2, 5, 6}, {1, 2, 5, 7}, {1, 2, 5, 8}, {1, 2, 5, 9}, {1, 2, 6, 3}, {1, 2,6, 4}, {1, 2, 6, 5}, {9, 8, 7, 6, 5, 1, 4, 2, 3}, {9, 8, 7, 6, 5, 1, 4, 3, 2}, {9, 8, 7, 6, 5, 2, 1, 3, 4}, {9, 8, 7, 6, 5, 2, 1, 4, 3},{9, 8, 7, 6, 5, 2, 3, 1, 4}, {9, 8, 7, 6, 5, 2, 3, 4, 1}, {9, 8, 7, 6, 5, 2, 4, 1, 3}, {9, 8, 7, 6, 5, 2, 4, 3, 1}, {9, 8, 7, 6, 5, 3, 1, 2,4}, {9, 8, 7, 6, 5, 3, 1, 4, 2}, {9, 8, 7, 6, 5, 3, 2, 1, 4}, {9, 8, 7, 6, 5, 3, 2, 4, 1}, {9, 8, 7, 6, 5, 3, 4, 1, 2}, {9, 8, 7, 6, 5, 3,4, 2, 1}, {9, 8, 7, 6, 5, 4, 1, 2, 3}, {9, 8, 7, 6, 5, 4, 1, 3, 2}, {9, 8, 7, 6, 5, 4, 2, 1, 3}, {9, 8, 7, 6, 5, 4, 2, 3, 1}, {9, 8, 7, 6,5, 4, 3, 1, 2}, {9, 8, 7, 6, 5, 4, 3, 2, 1}，……

然后，我們列出不能直接連接的點對，共16對：{1,3},{3,1},{4,6},{6,4},{7,9},{9,7},{1,7},{7,1},{2,8},{8,2},{3,9},{9,3},{1,9},{9,1},{3,7},{7,3}

由此生成不合法的排列規(guī)則：

PatternSequence[Except[2]...,1,3]|

PatternSequence[Except[2]...,3,1]|PatternSequence[Except[5]...,4,6]|

PatternSequence[Except[5]...,6,4]|PatternSequence[Except[8]...,7,9]|

PatternSequence[Except[8]...,9,7]|PatternSequence[Except[4]...,1,7]|

PatternSequence[Except[4]...,7,1]|PatternSequence[Except[5]...,2,8]|

PatternSequence[Except[5]...,8,2]|PatternSequence[Except[6]...,3,9]|

PatternSequence[Except[6]...,9,3]|PatternSequence[Except[5]...,1,9]|

PatternSequence[Except[5]...,9,1]|PatternSequence[Except[5]...,3,7]|

PatternSequence[Except[5]...,7,3],___}

最后，從全部排列組合中刪掉不合法的，便得到了所有可能的 Android 密碼了，以下列出了一部分：

{1, 2, 3, 4}, {1, 2, 3, 5}, {1, 2, 3, 6}, {1, 2, 3, 8}, {1, 2, 4, 3}, {1, 2, 4, 5}, {1, 2, 4, 7}, {1, 2, 4, 8}, {1, 2, 4, 9}, {1,2, 5, 3}, {1, 2, 5, 4}, {9, 8, 7, 6, 5, 2, 4, 1, 3}, {9, 8, 7, 6, 5, 2, 4, 3, 1}, {9, 8, 7, 6, 5, 3, 2, 1, 4}, {9, 8, 7, 6, 5, 3, 2, 4,1}, {9, 8, 7, 6, 5, 3, 4, 1, 2}, {9, 8, 7, 6, 5, 3, 4, 2, 1}, {9, 8, 7, 6, 5, 4, 1, 2, 3}, {9, 8, 7, 6, 5, 4, 2, 1, 3}, {9, 8, 7, 6, 5, 4,2, 3, 1}, {9, 8, 7, 6, 5, 4, 3, 2, 1}，……

這樣，我們就得到了一個準(zhǔn)確的數(shù)字：一共有 389 112 種可能的密碼[5]．由于可能存在的屏幕密碼個數(shù)并不算太多，因此，用暴力破解法是可行的．為此，我們可以做一個字典，用來存放明文和密文，在使用的時候?qū)⒄麄€字典文件裝入內(nèi)存，然后用密碼進(jìn)行字串匹配，破解的速度基本在1秒以內(nèi)．

從用戶界面上看，Android的安全保護(hù)機(jī)制主要體現(xiàn)為對于用戶界面的訪問控制和保護(hù)，比如在設(shè)備空閑時，用戶可以鎖定設(shè)備，并且設(shè)置解鎖口令，從而防止未授權(quán)的其他用戶打開設(shè)備．在安卓設(shè)備上，常用的屏幕鎖定方式有PIN碼，鎖定圖案，密碼保護(hù)和面部解鎖幾種[6]．比起傳統(tǒng)手機(jī)的PIN碼保護(hù)和密碼保護(hù)，九宮格的屏幕密碼鎖的安全性要高得多．但是，經(jīng)過本文的分析，用暴力破解法進(jìn)行破解也并不難，所以目前安全性最高的應(yīng)該是面部解鎖．密碼保護(hù)和破解永遠(yuǎn)是一對互相矛盾又相互依存的“兄弟”，隨著新的密碼技術(shù)不斷地被發(fā)明和應(yīng)用，各種相應(yīng)的解密方式和方法也應(yīng)運而生，這是信息密碼學(xué)永恒的主題．相信在不久的將來，Android的安全機(jī)制應(yīng)該會更加完善．

[1] 杜謙,張文霞.多語言可實現(xiàn)的SHA-1散列算法[J].武漢理工大學(xué)學(xué)報:信息與管理工程版,2007,29(7):42-44.

[2] 王倩麗.基于C#的SHA-1加密算法的應(yīng)用[J].科技廣場,2011(5):52-54.

[3] 徐金成.Android手機(jī)屏幕保護(hù)安全性研究[J].信息通信,2013(3):97-98.

[4] 郭鳳宇,錢怡.一個密碼暴力破解系統(tǒng)的設(shè)計[J].網(wǎng)絡(luò)與信息,2009(8):30-31.

[5] matrix67.智能手機(jī)的密碼總共有多少種[EB/OL]. (2011-07-03) [2013-08-26].http://www.guokr.com/article/49408/.

[6] 孫奕.Android安全保護(hù)機(jī)制及解密方法研究[J].信息網(wǎng)絡(luò)安全,2013(1):71-74.