把**举到灯前。看到了吗?这是一个手指油脂,它是一个很容易利用的提示,你的密码或PIN可能是什么。不要成为污点攻击的受害者。stackexchange的IT安全专家提供了一些技巧,可以让您自己保存**的内容。
在一个朋友家吃了一些大蒜面包后,她设法很快确定了解锁我的三星SIII屏幕的PIN码。她只是靠着灯拿着设备,看着我拇指留在屏幕上的油脂图案,就明白了这一点。她只试了两次就打开了屏幕!我猜如果我保持屏幕清洁,或者只有按数字才能解锁设备,而不是用手指拖拽来形成图案,她就无法进入我的**了。这是一种常见的攻击手段吗?手指拖动模式的密码真的比数字触摸密码更不安全吗?
请参阅原始问题。
你所描述的是所谓的“污点攻击”,这实际上取决于你上次解锁**后用了多少次,但一般原则仍然有效。如果你使用Android**的模式功能,这一点会特别明显。宾夕法尼亚大学就此发表了一篇研究论文,基本上得出结论,他们90%以上的时间都能算出密码。这项研究还发现,由于多次输入同一个密码而形成的“模式污点”特别容易识别。此外:“我们还表明,在许多情况下,完全或部分模式恢复是可能的,即使有来自模拟应用程序使用的污迹'噪音'或偶然接触衣物造成的变形。”
虽然这是一个看似合理的风险,但它不是一个特别实用的漏洞,因为攻击者需要物理访问您的**。在图案上使用PIN码可能会降低这种情况造成威胁的可能性,但它仍然存在,这取决于PIN码的强度和手/屏幕的清洁度。然而,这些同样的研究假设另一种可能的攻击是利用手指和屏幕接触后留下的热量,这将是另一个问题。
显然,每次使用后清洁屏幕是对付这种特定攻击的一种实用(也不是太难)防御方法。我想如果你用过**(比如打电话/发信息/浏览网页),它也会使模式/代码变得足够模糊。从我的屏幕上看似乎是这样。
减轻智能**污点攻击的一种方法是使用一个名为WhisperCore的应用程序。它将数字垂直排列,然后要求您擦拭屏幕以解锁**,从而模糊原来的污迹。如果你用一个图案来锁定**,输入正确的图案后,屏幕上就会布满星星。轻扫突出显示的星星解锁**,再次模糊原来的污迹模式。当然,该应用程序基本上是作为一个强制性的提醒擦你的屏幕,但它这样做的方式,使你不那么烦人擦你的屏幕每次解锁你的**。
一个快速而简单的安全改进:在任何超过4位的密码中,一定要使用其中一位数字至少两次。“刷一个模式”选项是非常容易看到,即使在一个距离它可以肩冲浪。正如D3C4FF之前提到的,请查看宾夕法尼亚大学的这篇文章,以获取有关污点攻击技术以及如何避免成为受害者的有趣信息。
这篇文章的一个主要优点是:使用四位数以上的数字。大多数触摸屏用户选择一个4位数的PIN(如果他们使用PIN选项),所以大多数攻击者会尝试这样做。但是,如果您使用6位PIN,其中两位使用了两次,则攻击空间将变得非常具有挑战性,因为攻击者不知道您使用的是4位PIN,还是更多。他们很可能从4个开始,攻击者更有可能锁定**而不是进入。
不同意上述答案?找到更多的答案或者把你自己的留在原来的帖子里。在Stack Exchange的IT安全站点上可以看到更多类似的问题。当然,你也可以自己问个问题。
...和良好的安全建议完全相反。**商对此有了解,因此为了防止野蛮的武力黑客攻击,在三次尝试失败后,有60秒的冷却时间。随机攻击这样的八位数密码需要6.3年。你可能会注意到有人在外面停了那么久。 ...
... 高质量的紫外线滤光片是保护镜片的好方法。这样可以防止灰尘和湿气进入相机的镜头。它还保存了情况下,有什么击中你的镜头或你掉相机。 ...
...·布莱斯代尔摄。宾夕法尼亚大学的研究人员发现了基于触摸屏的安全系统的脆弱性。他们研究的主要焦点是分析Android**上的刷卡式解锁系统。他们在触摸屏系统上用一台相机和一台装有一些基本照片编辑软件的电脑来重新创建...
...毒软件(免费软件和共享软件)轻量级AVG Free提供保护,防止互联网上的各种污点。与HiveFive中的许多选项一样,AVG提供免费软件(有限制)和商业版本的软件,但大多数用户发现AVG免费是他们所需要的,尽管许多用户更喜欢最...
...形式的防火墙、防病毒程序和web浏览器,这些程序有助于防止计算机受到恶意攻击。然而,计算机用户的实践可能比任何程序都重要,因为如果用户不小心,几乎没有程序可以保护一个人的计算机。保护家用电脑通常是这两种想...
...纹。在天花板上,有几个圆形的色斑在中间是浅色的。该污点是确定问题是屋顶冷凝还是屋顶泄漏的一种方法,因为泄漏污点通常只留下一个内部最暗的同心圆大污点。 ...
...对其上司进行排名或评价。在工作场所,并非总是有办法防止敌意,但努力识别、消除敌意并促进积极沟通渠道的公司往往会取得最佳效果。 ...