Есть ли софт для программного брутфорса пинкода для расшифровки андроида?

Question

[Алексей Николаев]

Всем привет!

Как известно, если телефон в состоянии BFU (before first unlock), при вводе неверного пин-кода слишком много раз происходит принудительный хард резет.

Однако, можно получить зашифрованный дамп памяти непосредственно с микросхемы. Поскольку для расшифровки на аппарате требуется только ввести 4-6 цифр, а ограничение на количество неверных вводов наверняка установлено искусственно, это наводит на мысли о возможности брутфорса через какую-либо эмуляцию. Например

- через софт
- через загрузку дампа на аналогичный смартфон и перебор паролей до хард резета, потом записать дамп заново и повторить

Есть ли варианты?

P.S. Ситуация классическая, необходимо спасти личные данные без хард резета, делать сброс не вариант, т.к. ключи шифрования тоже дропнутся и данные останутся зашифрованными

Answer 1

[15432]

В современных смартфонах возможно расшифровать дамп только на этом же устройстве (ключ частично в процессоре).

Вы правильно подметили один из возможных вариантов - считать образ флешки, перебрать варианты пин-кода, записать обратно образ флешки, перебирать дальше (надеясь, что защита от этого не реализована на вашем устройстве, такое тоже существует)

Вы также правильно предположили, что задержка введена искусственно. Поэтому если для вашей модели телефона/процессора существуют эксплоиты уровня бутрома или прелоадера (то есть можно исполнить произвольный код на вашем же телефоне с максимальными привилегиями, а в результате - запустить пропатченную систему), теоретически можно как отключить ограничения/задержки на ввод PIN, так и программно забрутфорсить пин-код на самом устройстве за секунды (непубличными forensic утилитами)

Увы, поскольку это большая брешь в безопасности, позволяющая достать зашифрованные данные из любого устройства, производители стараются своевременно латать дыры и закрывать любые подобные баги, поэтому шансы, что вы достанете свои данные, довольно низкие