你的手機(jī)鎖屏密碼真的安全嗎?

事實(shí)上,很多人都有這樣認(rèn)為:我的電腦介劫、手機(jī)都非常安全,因?yàn)樵O(shè)置了密碼宦棺。
為什么會(huì)這么認(rèn)為呢呐芥?因?yàn)槊艽a一般都具有高隱私性,很大程度上只有自己知道,不僅如此光绕,很多人喜歡在很多場景使用同一組密碼漂坏。然而拒啰,手機(jī)密碼鎖真的安全嗎?



Android 5.0 系統(tǒng)最近爆出了一個(gè)廣泛存在漏洞甲捏,通過簡單幾步操作即可繞過鎖屏密碼進(jìn)入主屏。
** 具體操作方法是:先點(diǎn)擊緊急呼救,進(jìn)入緊急撥號界面旁蔼,隨機(jī)輸入一組數(shù)字限佩,并重復(fù)復(fù)制粘貼它,數(shù)次之后就自動(dòng)跳回鎖屏界面。這時(shí),再打開攝像機(jī),反復(fù)地按快門拍照物咳,重復(fù)數(shù)次之后就可以進(jìn)入系統(tǒng)了焕济! **

類似可繞過密碼的方法由來已久,隨手搜索一些關(guān)鍵詞际邻,出來的答案能多到讓你咋舌轮听。
舉兩個(gè)較早的例子——
iOS6.1曾曝過這樣的漏洞:在鎖屏界面撥打緊急電話112珊随,然后掛斷。撥打緊急電話時(shí)按住電源鍵,幾次之后鎖屏狀態(tài)就可以進(jìn)入聯(lián)系人列表了。通過聯(lián)系人列表可以進(jìn)入相冊和語言信息换吧。

三星Galaxy SIII也曝出過這樣的漏洞:鎖屏狀態(tài)下點(diǎn)擊撥打緊急電話,選擇緊急電話聯(lián)系人菜單宁改,然后按下Home鍵谜喊,并迅速再按下開關(guān)鍵。如果操作成功,再一次按下開關(guān)鍵就會(huì)直接看到主頁面,而鎖屏保護(hù)在下一次重啟手機(jī)前,都不會(huì)再次出現(xiàn)。之后網(wǎng)友也不斷發(fā)現(xiàn)各種奇奇怪怪的操作方式成功繞過鎖屏密碼舱污。

由此看來霜瘪,通過一系列特殊的操作達(dá)到繞過鎖屏密碼的方法并不是只有現(xiàn)在才有,而是一直都有,以后也許還會(huì)有。而且即使這些漏洞被修復(fù)了鳖枕,一旦別人拿到你的手機(jī)彭谁,依然有其他各種各樣的辦法可以破解鎖屏密碼。
大部分刷過機(jī)的安卓手機(jī)用戶都知道,只要手機(jī)中刷入了Recovery,一旦鎖屏密碼忘記,只需要進(jìn)入Recovery模式Wipe操作(俗稱雙清)包个,再次開機(jī)時(shí)鎖屏密碼就被清除了糯而。

55fbc27c385ee.jpg

喜歡刷機(jī)的網(wǎng)友對這個(gè)界面一定不陌生萝映。
對于沒有任何刷機(jī)經(jīng)驗(yàn)的小白用戶实束,也有更方便的方法:只要該手機(jī)打開了調(diào)試模式避矢,借助刷機(jī)軟件卸勺,一臺電腦一根數(shù)據(jù)線即可輕松清除鎖屏密碼悟狱。

目前應(yīng)用市場上有不少軟件,如刷機(jī)精靈、安卓刷機(jī)專家等刷機(jī)軟件都自帶清除鎖屏密碼功能,并且是一鍵完成。以刷機(jī)精靈為例:


55fbc325ae328.jpg

(刷機(jī)軟件中的清除鎖屏功能)
除此之外叉信,安卓機(jī)還可以用Adb命令的方式清除密碼佳遂,這里不做贅述,有興趣的網(wǎng)友可以自行搜索祟峦,方法步驟并不難厌衙。
iOS系統(tǒng)鎖屏密碼的破解難度相對較高,起碼現(xiàn)在看來如此,但是這也不能代表牢不可破。市面上已經(jīng)有利用暴力破解的原理專門用來對付iOS鎖屏密碼的機(jī)器。一些手機(jī)修理店就有,四位數(shù)的簡單密碼大概十多分鐘就可以成功破解夕玩。

55fbc385b2bfe.png

可能有人會(huì)說旷偿,這些方法的前提是別人拿到你的手機(jī)茫负,并且需要一定時(shí)間才能破解饿序。
那么咽弦,在拿不到手機(jī)的情況下會(huì)如何獲取密碼呢输莺?
早在去年的ISC的移動(dòng)安全論壇上嘱函,來自美國的副教授付新文博士做了一場名為《無數(shù)雙“眼睛”都看到你的密碼啦函似!》的演講。演講中完整的講解了用手機(jī)攝像頭破解密碼的整個(gè)過程啤握,原理十分簡單畜埋。
如果手機(jī)攝像頭拍到你的手指點(diǎn)擊屏幕的過程咖祭,就可以利用計(jì)算機(jī)分析出你的手指移動(dòng)和上下點(diǎn)擊的規(guī)律浩嫌,進(jìn)而分析出你在哪個(gè)時(shí)間點(diǎn)擊了哪個(gè)鍵盤符敦间,就可以完整的分析出你輸入了什么带猴!

當(dāng)然贷掖,整個(gè)實(shí)施過程也并不麻煩,大概需要七個(gè)步驟:錄像、預(yù)處理、識別觸摸偵然痊、獲取Homography矩陣粤蝎、定位觸摸指尖碑宴、估計(jì)觸摸區(qū)域贿条、識別觸摸鍵公黑。
最讓人驚訝的是,其間還提到了他們的另一個(gè)實(shí)驗(yàn)鸭廷,就是遠(yuǎn)程利用手機(jī)的攝像頭攻擊ipad的鎖屏密碼:
攝像頭距離iPad2.5米遠(yuǎn)轿秧,可以在iPad的左邊嗜暴、右邊舆逃、前面,利用完全自動(dòng)化破解iPad的鎖屏密碼第一次成功率達(dá)到了82%苔咪,而利用iPhone攝像頭對ipad攻擊獲得鎖屏密碼的成功率竟然達(dá)到了100%。

平常人確實(shí)沒有自動(dòng)識別的機(jī)器臼婆,但是你輸密碼的時(shí)候我可以偷拍錄下來吧?實(shí)在不行直接用眼睛偷瞟也是可以的〗景辏總之,密碼泄漏的危機(jī)無處不在吝羞,也許在你的密碼已經(jīng)泄露,只是還沒有被發(fā)現(xiàn)而已恨溜。
要討論手機(jī)密碼安不安全糟袁,其實(shí)從本質(zhì)上來說是討論“密碼”這個(gè)東西安不安全形帮。
對于密碼來說槐臀,無論是手機(jī)、電腦或是其他應(yīng)用谍珊,安全性和便捷性永遠(yuǎn)是對立的。密碼安全性的提升和破解技術(shù)的更新永遠(yuǎn)是在相互博弈惜纸,這也直接導(dǎo)致了近年來生物別技術(shù)異骋度觯火熱。和密碼相比耐版,生物特征不存在泄露和忘記的問題祠够,因此被各個(gè)行業(yè)所追捧。
不僅國內(nèi)互聯(lián)網(wǎng)三巨頭在人臉識別上做出一系列動(dòng)作粪牲,招商銀行更是直接在柜臺采用人臉識別古瓤,將該技術(shù)正式推向金融領(lǐng)域,在互聯(lián)網(wǎng)應(yīng)用領(lǐng)域也有“洋蔥令牌”這樣的產(chǎn)品直接打出了“干掉密碼”的口號腺阳,實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)和APP應(yīng)用去密碼化落君。且不說這個(gè)產(chǎn)品到底能不能"干掉密碼”,有一群人在不斷推動(dòng)去密碼化進(jìn)程的背后亭引,也就說明了身份驗(yàn)證方式的發(fā)展趨勢绎速。很明顯,密碼已經(jīng)難以很好的承載互聯(lián)網(wǎng)的安全需求焙蚓。
注:iOS 9 系統(tǒng)的手機(jī)鎖屏密碼已經(jīng)由原來的四位數(shù)改為了6位數(shù)纹冤。目前許多用戶抱怨不習(xí)慣六位數(shù)的密碼而經(jīng)常錯(cuò)輸成四位洒宝。在我看來,也許正是因?yàn)檫@種不習(xí)慣萌京,導(dǎo)致相當(dāng)一部分用戶開始選擇使用并習(xí)慣指紋識別解鎖雁歌,畢竟iPhone的指紋識別的用戶體驗(yàn)還是相當(dāng)不錯(cuò)的。

55fbca2fea011.jpg

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末知残,一起剝皮案震驚了整個(gè)濱河市靠瞎,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌求妹,老刑警劉巖较坛,帶你破解...
    沈念sama閱讀 222,252評論 6 516
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異扒最,居然都是意外死亡丑勤,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,886評論 3 399
  • 文/潘曉璐 我一進(jìn)店門吧趣,熙熙樓的掌柜王于貴愁眉苦臉地迎上來法竞,“玉大人,你說我怎么就攤上這事强挫〔戆裕” “怎么了?”我有些...
    開封第一講書人閱讀 168,814評論 0 361
  • 文/不壞的土叔 我叫張陵俯渤,是天一觀的道長呆细。 經(jīng)常有香客問我,道長八匠,這世上最難降的妖魔是什么絮爷? 我笑而不...
    開封第一講書人閱讀 59,869評論 1 299
  • 正文 為了忘掉前任,我火速辦了婚禮梨树,結(jié)果婚禮上坑夯,老公的妹妹穿的比我還像新娘。我一直安慰自己抡四,他們只是感情好柜蜈,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,888評論 6 398
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著指巡,像睡著了一般淑履。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上藻雪,一...
    開封第一講書人閱讀 52,475評論 1 312
  • 那天秘噪,我揣著相機(jī)與錄音,去河邊找鬼阔涉。 笑死缆娃,一個(gè)胖子當(dāng)著我的面吹牛捷绒,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播贯要,決...
    沈念sama閱讀 41,010評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼暖侨,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了崇渗?” 一聲冷哼從身側(cè)響起字逗,我...
    開封第一講書人閱讀 39,924評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎宅广,沒想到半個(gè)月后葫掉,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,469評論 1 319
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡跟狱,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,552評論 3 342
  • 正文 我和宋清朗相戀三年俭厚,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片驶臊。...
    茶點(diǎn)故事閱讀 40,680評論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡挪挤,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出关翎,到底是詐尸還是另有隱情扛门,我是刑警寧澤,帶...
    沈念sama閱讀 36,362評論 5 351
  • 正文 年R本政府宣布纵寝,位于F島的核電站论寨,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏爽茴。R本人自食惡果不足惜葬凳,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,037評論 3 335
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望闹啦。 院中可真熱鬧沮明,春花似錦、人聲如沸窍奋。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,519評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽琳袄。三九已至,卻和暖如春纺酸,著一層夾襖步出監(jiān)牢的瞬間窖逗,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,621評論 1 274
  • 我被黑心中介騙來泰國打工餐蔬, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留碎紊,地道東北人佑附。 一個(gè)月前我還...
    沈念sama閱讀 49,099評論 3 378
  • 正文 我出身青樓,卻偏偏與公主長得像仗考,于是被迫代替她去往敵國和親音同。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,691評論 2 361

推薦閱讀更多精彩內(nèi)容

  • 一種巧妙的繞過Android鎖屏密碼的方法 All right秃嗜,一看到破解android鎖屏密碼這個(gè)標(biāo)題权均,大家一定...
    峰峰小閱讀 169,584評論 18 45
  • 全世界只有不到3%的人微信搜索并且關(guān)注了 簫凌 你真是個(gè)特別的人 策劃:簫凌「from Overture Stud...
    簫凌閱讀 332評論 1 0
  • 了解歷史,無非是為了看清自己锅锨,找找人生坐標(biāo)叽赊;追根尋源,無非是為了建立文化系統(tǒng)必搞,實(shí)現(xiàn)身份認(rèn)同必指。 然而天上的星星不說話...
    偏科末等生閱讀 630評論 5 0
  • 志明與春嬌在一起8年了取劫,無論昨天男懟女,還是今天女救男研侣,三部電影谱邪,6個(gè)小時(shí),只講了同一件事:To be or no...
    列表循環(huán)閱讀 444評論 0 0