来源:盘石软件PANSAFE(ID:Pansafe) 随着手机安全受到越来越多的关注,多数的手机厂商采取了加BootLoader锁(简称BL锁)的方式来控制用户自行安装非官方ROM的行为,像市场上常见的三星、小米、华为、HTC等手机厂商均已采用这种方式保护手机的安全。那什么是BootLoader锁呢?解锁的风险是什么?解锁后手机里的用户数据会不会如厂家提示所说的彻底清空呢? Bootloader是嵌入式系统在加电后执行的第一段代码,类似于电脑启动中的BIOS,它主要负责初始化硬件设备,如CPU和相关的硬件,再将操作系统或应用程序装入内部存储中,启动操作系统运行。由于不同手机厂商的硬件各异,Bootloader也随着处理器构架和系统的定制程度而不同。 解锁Bootloader有什么风险吗?手机厂商都会在各自网站明文标识出解锁的种种风险,如:设备的所有功能将不保证正常运行;设备的稳定性受到影响,通话质量、电池、网络的效能都将下降;部分固件可能无法启动;安全性降低,不能正常升级等等。同时,各手机厂商也会特别提醒用户:解锁会自动恢复出厂设置,解锁前请备份好用户数据。解锁是否真的如厂家提醒的那样会清除数据吗?笔者拿自用的华为荣耀X2手机进行了实验,亲自验证解锁是否会真的清除用户数据。 实验步骤如下: 1. 解锁前准备工作: 1) 检查手机电量不低于30% 2) USB数据连接线(建议用设备原装线) 3) 手机的驱动(建议官网下载) 4) 申请解锁码(需要官网申请) 5) 一键解锁工具(每种手机有相应的解锁工具,请自行查找) 2. 申请解锁码: A.以华为手机为例,华为解锁需要满足如下条件方可解锁: 用户必须申请开通华为云账号; 用户必须在申请解锁的设备上登录华为云账号并使用超过两周; 每个华为云账号半年内只能申请不超过5个设备解锁码。 B.申请解锁码需要知道所用手机的如下信息: 产品S/N号:一般可以通过手机包装盒上或打开手机后盖看到S/N号,但现在多数手机都已使用不可拆卸电池,而且包装盒早已不知在何处了,只好采用另外查询的方式得到S/N码 在拨号界面,输入 *#*#2846579#*#* 进入工程菜单 选择单板信息查询à其他信息后,即可看到S/N和IMEI号 产品的IMEI号(获取方法见上文) 产品识别码:手机拨号界面输入*#*#1357946#*#*,即可获得 C. 在获得所需的信息后,在官网申请解锁码界面输入并确认即可获得解锁码 3. 解锁过程 1) 在手机关闭的状态下,按住音量下键和开机键保持10秒,直到进入白屏Fastboot模式(不知道什么是Fastboot模式的请自行询问度娘),再把手机连接上电脑,如下图:(图中机器人下方显示“PHONE Locked”字样,表示手机为上锁状态) 2) 运行已经下载好的一键解锁工具,并按提示操作即可 3) 解锁后,手机屏幕显示“PHONE Unlocked”,表示已经解锁成功。 在内心忐忑中完成了解BL锁,下面来看看手机数据是否会真的会丢失呢? 笔者重启手机后,发现所有应用程序依然还在,QQ、微信登录后历史数据依然可见。其实,通过多样本研究发现,很多手机厂家不同型号手机采用了不同CPU,有高通、MTK、海思麒麟、联芯等等,其中部分手机CPU对应解BL锁并不一定像厂家说的那样会彻底的清除用户数据。但从电子数据取证规范角度看,解锁属于破坏原始检材数据的行为,且的确有一定风险,如无特殊需求,一般不建议优先对涉案的检材手机自行解锁,确定需要解锁的,请先行备份手机中的数据,在风险可控的环境下完成取证操作。 |
|