把**举到灯前。看到了吗？这是一个手指油脂，它是一个很容易利用的提示，你的密码或PIN可能是什么。不要成为污点攻击的受害者。stackexchange的IT安全专家提供了一些技巧，可以让您自己保存**的内容。

在一个朋友家吃了一些大蒜面包后，她设法很快确定了解锁我的三星SIII屏幕的PIN码。她只是靠着灯拿着设备，看着我拇指留在屏幕上的油脂图案，就明白了这一点。她只试了两次就打开了屏幕！我猜如果我保持屏幕清洁，或者只有按数字才能解锁设备，而不是用手指拖拽来形成图案，她就无法进入我的**了。这是一种常见的攻击手段吗？手指拖动模式的密码真的比数字触摸密码更不安全吗？

请参阅原始问题。

涂抹攻击基础知识（由d3c4ff回答）

你所描述的是所谓的“污点攻击”，这实际上取决于你上次解锁**后用了多少次，但一般原则仍然有效。如果你使用Android**的模式功能，这一点会特别明显。宾夕法尼亚大学就此发表了一篇研究论文，基本上得出结论，他们90%以上的时间都能算出密码。这项研究还发现，由于多次输入同一个密码而形成的“模式污点”特别容易识别。此外：“我们还表明，在许多情况下，完全或部分模式恢复是可能的，即使有来自模拟应用程序使用的污迹'噪音'或偶然接触衣物造成的变形。”

虽然这是一个看似合理的风险，但它不是一个特别实用的漏洞，因为攻击者需要物理访问您的**。在图案上使用PIN码可能会降低这种情况造成威胁的可能性，但它仍然存在，这取决于PIN码的强度和手/屏幕的清洁度。然而，这些同样的研究假设另一种可能的攻击是利用手指和屏幕接触后留下的热量，这将是另一个问题。

显然，每次使用后清洁屏幕是对付这种特定攻击的一种实用（也不是太难）防御方法。我想如果你用过**（比如打电话/发信息/浏览网页），它也会使模式/代码变得足够模糊。从我的屏幕上看似乎是这样。

whispercore（阿德南回答）

减轻智能**污点攻击的一种方法是使用一个名为WhisperCore的应用程序。它将数字垂直排列，然后要求您擦拭屏幕以解锁**，从而模糊原来的污迹。如果你用一个图案来锁定**，输入正确的图案后，屏幕上就会布满星星。轻扫突出显示的星星解锁**，再次模糊原来的污迹模式。当然，该应用程序基本上是作为一个强制性的提醒擦你的屏幕，但它这样做的方式，使你不那么烦人擦你的屏幕每次解锁你的**。

更多的数字，并加倍（由rory alsop回答）

一个快速而简单的安全改进：在任何超过4位的密码中，一定要使用其中一位数字至少两次。“刷一个模式”选项是非常容易看到，即使在一个距离它可以肩冲浪。正如D3C4FF之前提到的，请查看宾夕法尼亚大学的这篇文章，以获取有关污点攻击技术以及如何避免成为受害者的有趣信息。

这篇文章的一个主要优点是：使用四位数以上的数字。大多数触摸屏用户选择一个4位数的PIN（如果他们使用PIN选项），所以大多数攻击者会尝试这样做。但是，如果您使用6位PIN，其中两位使用了两次，则攻击空间将变得非常具有挑战性，因为攻击者不知道您使用的是4位PIN，还是更多。他们很可能从4个开始，攻击者更有可能锁定**而不是进入。

不同意上述答案？找到更多的答案或者把你自己的留在原来的帖子里。在Stack Exchange的IT安全站点上可以看到更多类似的问题。当然，你也可以自己问个问题。