翻译:胖胖秦

预估稿费:100RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

现代智能手机不仅仅是用于语音呼叫的设备。现在,他们包含了大量的个人数据 – 联系人列表,通信历史,照片,视频,地理坐标等。大多数智能手机也可以作为一个调制解调器。

几乎每个调制解调器都是Hayes兼容的,这意味着它支持Hayes在1977年开发的AT语言的命令。每个型号都支持一些由制造商定义的基本命令集。有时这个命令集可以扩展,并可以包含非常有趣的命令。

让我们研究LG智能手机的行为。当您通过USB将其连接到计算机时,您可以自动访问调制解调器(图1)。LG特有的是,即使手机的屏幕被锁定,调制解调器也可用。

图片1

因此,即使手机受密码保护,我们也可以使用AT命令了解有关手机的一些有用信息。(图2)。

图片2

要了解这个模式支持什么命令,我们必须检查其固件。例如,对于Android智能手机,我们只需要研究文件/ system / bin / atd。图片3-5演示了在LG G3 D855手机上找到的一些AT命令。

图片3

图片4

图片5

很明显,手机支持大多数基本的AT +命令集,可以用于提取关于它的公共信息(图5)。但最感兴趣的是LG专有命令(AT%类型的命令)。这些命令(如AT%IMEIx,AT%SIMID,AT%SIMIMSI,AT%MEID,AT%HWVER,AT%OSCER,AT%GWLANSSID)返回有关手机的基本信息。其中包括一个命令AT%KEYLOCK(图4)。你可能猜到这个命令允许你管理屏幕锁定状态。为了研究这个命令行为,我们可以运行一个调试器并使用交叉引用来找到它的处理函数代码。如图6所示。

图片6

当调用命令AT%KEYLOCK时,根据参数数量,会从/system/lib/libatd_common.so库中调用lge_set_keylock()或lge_get_keylock()函数。图7显示出了函数lge_set_keylock()的代码。

图片7

正如你从图片8中看到的,如果你传递给函数lge_set_keylock()的值为“0”= 0x30,它将最终调用该函数,这将移除屏幕锁,无论你是用什么方法来锁定它(你可以使用PIN,密码,模式或指纹来锁定屏幕)。然后它将返回字符串“[0] KEYLOCK OFF”(图8)。

图片8

很明显,命令AT%KEYLOCK = 0允许您删除屏幕锁定,而无需任何额外的操作。

值得一提的是,此命令只会删除屏幕锁定,而不会影响用户设置。该命令的工作原理如下:它将零值(意味着解锁)写入特殊RAM区域,该区域存储着负责屏幕锁定的值。这意味着该命令不以任何方式修改ROM。此行为是可以用来取证的,因为不访问任何用户数据,并且重新启动智能手机后将返回锁定状态。该命令不允许调查员找到屏幕锁定PIN /模式/密码; 它只是删除它一段时间。

为了进行此分析,我们使用了LG G3 D855型号(带有V20g-SEA-XX固件)。然而,上述AT命令已经被证明在其他LG智能手机(LG G4 H812,LG G5 H860,LG V10 H960等)上也可以正常工作。所有这些模型支持这种方法。

因此,它是很容易解锁手机的。所有你需要只是拥有一个LG Android智能手机,然后通过USB连接到一台电脑。这个后门显然是LG的服务软件,但也可以用于取证目的。但要记住,罪犯也可以使用这种方法。

at指令 meid_【技术分享】使用AT调制解调器命令解锁LG Android屏幕相关推荐

  1. freescale imx6 编译 linux ltib,TQIMX6Q技术分享——LTIB安装配置(转)

    TQIMX6Q_BASEC开发板是天嵌科技在2015年重磅推出的顶级开发平台,采用飞思卡尔的I.MX6Q芯片,真四核运行,1G Hz主频,2G DDR3内存,8G EMMC FALSH.TQIMX6Q ...

  2. 关于 ST mems传感器开发的一些技术分享

    文章目录 关于 STMicroelectronics mems传感器开发的一些技术分享 实验材料: 实验步骤及技术要点: 开发板嵌入式端的关键代码分析: 关于 STMicroelectronics m ...

  3. android4 设置栈大小,【技术分享】Android内核漏洞利用技术实战:环境搭建栈溢出实战...

    [技术分享]Android内核漏洞利用技术实战:环境搭建&栈溢出实战 2017-08-14 16:22:02 阅读:0次 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn ...

  4. 【华为云技术分享】三大前端技术(React,Vue,Angular)探密(下)

    [华为云技术分享]三大前端技术(React,Vue,Angular)探密(上) [Angular] Angular(通常被称为 "Angular 2+"或 "Angula ...

  5. 【华为云技术分享】“技术-经济范式”视角下的开源软件演进剖析-part 1

    前言 以互联网为代表的信息技术的迅猛发展对整个经济体系产生了巨大的影响.信息技术的发展一方面使知识的积累和传播更加迅速,知识爆炸性的增长:另一方面,使信息的获取变得越来越容易,信息交流的强度逐渐增加, ...

  6. php 配置 error_reporting,PHP中error_reporting()用法详解 技术分享

    在php中error_reporting函数有什么作用? error_reporting([ int $level ] ) - 设置应该报告何种 PHP 错误. 该函数能够在运行时设置 error_r ...

  7. Unity游戏帧同步技术分享篇【01】帧同步解决方案概述

    前言: 1.0 帧同步原理与简介 A.什么是帧同步? 帧同步是一种前后端数据同步的方式,一般应用于对实时性要求很高的网络游戏. 其基本实现流程及思路可以概括为: 1.所有客户端每帧上传操作指令集到服务 ...

  8. 技术分享 | 无人机仿真教程-Prometheus平台 -转自阿木实验室

    技术分享 | 无人机仿真教程-Prometheus平台 转载链接: 前言 具体操作流程: 注意 2.室内仿真 offboard模式 ENU_FRAME :无人机飞行到指定位置 BODY_FRAME : ...

  9. mysql数据库j电子课件,MYSQL数据库技术分享PPT演示课件

    <MYSQL数据库技术分享PPT演示课件>由会员分享,可在线阅读,更多相关<MYSQL数据库技术分享PPT演示课件(29页珍藏版)>请在人人文库网上搜索. 1.数据库技术分享, ...

  10. 新浪微博技术分享:微博实时直播答题的百万高并发架构实践

    本文由"声网Agora"的RTC开发者社区整理. 1.概述 本文将分享新浪微博系统开发工程师陈浩在 RTC 2018 实时互联网大会上的演讲.他分享了新浪微博直播互动答题架构设计的 ...

最新文章

  1. Can't read [proguard.ClassPathEntry@1a0c10f] (No such file or directory)
  2. 《Shell脚本学习指南》第一章 背景知识
  3. NetBeans IDE 8.0和Java 8的新功能
  4. SpringBoot2 | Spring IOC 流程中核心扩展接口的12个扩展点源码分析(十一)
  5. docker 镜像 增删改查
  6. 黑客观察手机倾斜角度就能猜出你的密码,首次命中率高达74%!
  7. 一位算法工程师从30+场秋招面试中总结出的超强面经——目标检测篇(含答案)...
  8. 代替人工批卷?基于目标检测模型的试卷自动批阅实践
  9. VmPlayer上设置主机和windows虚拟机文件夹共享
  10. Windows Server 2008安装nodejs
  11. 【最新】解决Github网页上图片显示失败的问题
  12. 【英语语法入门】 第23讲 动词的用法
  13. JQuery中美元符号$
  14. 刚子扯谈:“爆吧”圣斗士们,你妈没叫你回家吃饭
  15. Hexo 好看且实用的主题推荐
  16. android多个module打包aar,Android 多 Module 合并打包 AAR
  17. 相亲交友v6.7.6
  18. 串口数据交换,实现串口合二为一
  19. cad计算机平方,AutoCAD的平方符号怎么打出来?
  20. Java编程输入学员小明3门课程成绩,编写程序实现

热门文章

  1. weight decay
  2. easyui Datagrid的deleteRow多行移除问题
  3. mysql 小于号转义_mybatis sql语句配置大于号小于号的处理
  4. effect和watch 的区别详解
  5. 华为防火墙双机热备-HRP
  6. 拯救者笔记本ubuntu亮度调节
  7. android CircleIndicator 实现引导页
  8. php执行fastlane,Fastlane使用说明 自动化打包
  9. 谈“太极起势”的练法
  10. Test: Windows Live Writer for Cnblogs