如果一个人去世了,他的手机设置了密码无法解锁,那手机里的数据是不是也都再也没法被其他人看到了?答案却是如此。手机还在、人却没了,虽然是谁都不想看见的事情,但谁也避免不了身边朋友遇到类似的情况。那为什么连手机厂商都无法给手机解锁呢,手机里面的数据该如何导出呢?今天就来说说这个可能挺糟心的问题。
首先来说说,手机厂商帮助用户解锁的可能性有多少?答案是完全没有任何可能性。手机的加密就如同一把锁,只有用户自己手中有钥匙。使用过早期Android手机的小伙伴可能还记得,十年前的手机是可以通过Root方式清除密码的。随着TEE可信运行环境的引入,但现在的手机已经彻底没有了这种可能性。
我们现在买到的手机,内部其实都有两套软硬件系统。一套是直接展示给我们使用的,另一套则是隐藏在后台的,不但系统独立,它的硬件也是独立的,只不过是隐藏在手机SoC芯片当中。可以这么理解,这套独立系统和手机操作系统之间是网上邻居的关系,它在保存好正确密码之后,就只负责对外回答用户输入的密码是对还是错,绝不透露任何秘密。
对于这样一套机制,你是没有任何办法的。而且因为它的硬件隐藏在骁龙/麒麟/天玑这些芯片的内部,即便你想暴力读取其中的内容,也根本无从下手。即便是某些独立的加密芯片,只要把芯片拆下来读取,芯片识别到外部硬件环境变化之后也会直接罢工。所以现在的手机安全性已经能轻松获得EAL4 金融级加密认证。
手机厂商把安全性做得这么绝,当遇到有人想解锁已故亲友的手机时,确实会显得非常不近人情,毕竟手机厂商自己也无能为力。但如果不把安全性做到如此极致,恐怕会失去更多用户吧,谁会愿意买能轻松被破解的手机呢。