안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요하였다.
※ 본 게시글은 보안 연구 및 점검 디바이스의 원상복구를 위해 작성된 게시글입니다.
해당 방법을 이용한 타 이용자의 디바이스 잠금을 해제하는 경우 법적으로 처벌받을 수 있습니다.
 |
 |
업데이트 이후 디바이스를 확인하보면, 이전에 사용하였던 잠금 정보로 잠금이 해제되지 않았다.
따라서 디바이스 임의 잠금 해제를 위해 TWRP (커스텀 롬) 를 이용한 시스템 내 접근 후, 시스템 잠금 파일에 대한 삭제가 필요할 것이라고 판단되었다.
우선 해당 디바이스 종료 이후 TWRP - 커스텀 롬에 접근한다.
 |
 |
TWRP 접근 이후 Mount 메뉴에 접근하여 'System' 파티션을 체크한다.
잠금관련 설정파일이 System 파티션 내 존재하기 때문에 접근이 요구되기 때문.
이후 해당 디바이스와 연결된 PC 에서 adb 를 이용하여 디바이스 콘솔에 접근한 다음 디바이스 잠금 파일에 해당하는 아래 세 개 파일을 확인한다.
# 디바이스 내 전체 잠금 설정파일
/data/system/locksettings.db*
# 디바이스 내 패턴 잠금 설정파일
/data/system/gatekeeper.pattern.key
# 디바이스 내 잠금 패스워드 설정파일
/data/system/gatekeeper.password.key해당 세 개 파일 이외 bio~~ 로 시작하는 파일도 있다고 하는데, 해당 파일은 지문 등의 생체 인식 파일인 것으로 추정한다. 본인의 경우 위 증적이 나와있지는 않지만 'gatekeeper.pattern.key' 가 있었다.
혹시 모르니 해당 파일들을 sdcard 나 내부 임의 디렉토리 내 백업하고 (필자 본인은 /data/local/tmp 에 저장하였다.) 확인된 파일을 삭제해준다.
 |
 |
 |
다시 디바이스로 돌아와서 Wipe 메뉴에서 'Dalvik / ART Cache' 와 'Cache' 를 선택해 Wipe - 삭제를 진행해준다. 삭제 진행 후 디바이스를 재부팅 해주면 된다.
 |
 |
재부팅 후 디바이스를 확인해보면 잠금 설정이 풀려 임의 접근이 가능한 것이 확인 가능하다.
'Tools > Android' 카테고리의 다른 글
| Include Burpsuite Certification in Android Devices (Feat. TWRP) (0) | 2025.04.03 |
|---|---|
| TWRP ROM Install with Original Android Firmware without rooting (0) | 2025.04.03 |
| Android Custome Firmware Lineage Update (0) | 2025.03.13 |
| ADB Attach From Multi Device (0) | 2025.02.20 |
| APK Debugging Test (0) | 2025.02.06 |