Lex
2013-05-16 18:09:00 UTC
在不了解安全性的朋友的家中吃了蒜蓉麵包後,她設法迅速確定了PIN碼以解鎖我的Samsung SIII的屏幕。只需將設備靠在光線下,並看著我的拇指留在屏幕上的潤滑脂圖案即可解決此問題。她只用了2次嘗試就解鎖了屏幕。
我想如果我保持屏幕清潔,或者只能通過按數字而不是拖動手指形成圖案來解鎖設備,她將無法訪問我的手機。
這是常見的攻擊手段嗎?手指拖動模式密碼真的比數字觸摸密碼更不安全嗎?
具有復雜的圖案可能會提供更多保護...僅具有簡單的線條或類似正方形的形狀會減少強行使用的可能性。所以有一個像無窮大符號的圖案是一個好主意
感謝您的分享,很高興看到有時幾乎可以偶然破壞安全性。
@HSN。這很重要,特別是因為很難跟踪模式的起點。儘管我不確定這會在多大程度上阻止人們猜測,因為不存在多次失敗嘗試的帳戶鎖定之類的問題。
“我的安全鍵盤實際上是指紋掃描儀。任何觀看某人按下某個按鈕序列或擦拭鍵盤上的指紋的人,然後隨後嘗試通過重複該序列來嘗試進入,將觸發警報系統。” -邪惡霸主名單
我8歲的我對SIII做過同樣的事情;我急忙回復了PIN ;-)
我的銀河被偷了,偷了它的那個傢伙確實以這種方式闖入我的手機。幸運的是,在我更改Google密碼之前,他並沒有造成進一步的損失。
相關:我嘗試在Android設備上進行圖案登錄,但很快又改回了PIN,這不是因為有污跡,而是因為肩衝浪者(我們的孩子)比一系列水龍頭更容易看到和記住形狀在數字鍵盤上。
如果我沒記錯的話,在某些遊戲中(例如《分裂細胞》),主角使用了對門安全鎖的污跡攻擊,以獲取進入權限–不得不等待守衛者輸入密碼並通過門,然後再使用手電筒能夠通過三遍嚐試弄清楚。
為什麼最近對此問題進行編輯?我查看了這些編輯內容,覺得沒有必要,而且風格上的偏愛也超過了在此處實際提供的任何內容。
@Frank B嗯,我不知道他為什麼決定更改它。儘管他剝奪了我笨拙的語法和迷人的語義外來主義,但我必須承認:這更好。
吃飯時專注於食物的另一個原因是不用玩Instagram!
順便說一句,這種“攻擊”在其代碼沒有定期更改的物理鍵盤上也可以很好地工作。我以前住過的地方,很容易看到使用了輸入代碼鍵盤上的四個鍵,這使得暴力猜測只有24種可能。