blog

智能手机的锁屏有多安全?

<p>苹果公司与FBI公司的戏剧性一直关注智能手机锁屏的安全性FBI设法在没有苹果公司帮助的情况下攻击圣贝纳迪诺射击游戏的iPhone这一事实引发了关于PIN码和刷卡图案是否安全的问题我们认为事实上,它们可能不像我们希望的那么安全没有像智能手机或平板电脑这样复杂的设备是完全安全的,但设备制造商和开发商仍在尽最大努力保证您的数据安全第一行防御是你的锁屏,通常受PIN码或密码的保护当谈到智能手机时,简单的四位数PIN码是最受欢迎的选择不幸的是,甚至忽略了可怕的PIN组合,如“1234”,“1111”或“ 7777“,四位数的PIN码仍然非常弱,因为只有10,000个唯一可能的PIN码如果您丢失了设备,并且没有其他保护措施,则只需要几天时间有人通过蛮力找到正确的PIN码(即尝试四位数PIN码的每一种组合)一个随机的六位数PIN码将为您提供更好的安全性,因为有一百万种可能的组合但是,PIN码较弱且有点时间和运气,仍有可能使用像Rubber Ducky这样的工具来绕过这个,这个工具旨在尝试每个PIN组合而不会触发其他安全机制幸运的是,还有其他安全措施在iPhone和iPad上,例如,有一个强制PIN或密码尝试之间延迟80毫秒在10次不正确的尝试之后,设备将超时延长一段时间,完全锁定或可能永久删除所有数据,具体取决于您的设置同样,Android设备会强制执行时间延迟在一些密码或密码条目之后但是,在任何数量的错误条目滑动模式之后,股票Android设备将不会删除它们的内容也是一个很好的安全机制,因为有更多可能的组合而不是四位数的PIN此外,您不能将您的滑动模式设置为与您的银行密码或密码相同,所以如果一个受到损害,那么其他的仍然是安全的然而,所有这些安全控制都可能被挫败通过简单地观察设备显示屏上不洁屏幕上的指纹,可以识别滑动模式或密码当涉及到触摸屏设备时:清洁度紧挨着安全性说到手指,生物识别技术近来越来越受欢迎生物识别安全控制只是意味着人体特征可用于识别某人并因此解锁某些东西在智能手机的情况下,有竞争系统提供各种级别的安全性Android具有面部功能,语音和指纹解锁,而iOS只有指纹解锁一般来说,生物识别本身并不具有固有的安全性当用作唯一的p时保护机制,它们通常非常不可靠,要么允许太多未经授权的用户访问设备(误报),要么通过锁定合法用户创建令人沮丧的用户体验(漏报)一些绕过这些生物识别保护的方法已经广泛宣传,例如使用gummi熊或PVA胶水绕过Apple的TouchID,或使用图片在Android上欺骗面部识别为了解决这个问题,Apple在五次不正确的指纹尝试后禁用了TouchID,需要输入密码或密码才能启用传感器同样,当前版本的Android在一些不正确的条目之后强制执行增加超时这些方法有助于在安全性和可用性之间取得平衡,这对于确保智能手机不会最终被扔到墙上是至关重要的锁屏保护到位,您的设备可能仍然包含其软件中的错误,可以让攻击者绕过它们快速搜索您最喜欢的搜索引擎上的“智能手机锁屏旁路”将产生比您可能想要阅读的更多结果锁屏旁路对于不再接收安全更新的旧设备尤其成问题,但新设备不会免疫</p><p>例如,最新专业iOS版本(iOS 90)包含一个漏洞,允许用户访问设备而无需通过Clock应用程序输入有效的密码,该应用程序可在锁定屏幕上访问Android设备也发现了类似的错误 如果您安装包含恶意软件的应用程序,所有这些努力都可能被抛到窗外所以锁屏,PIN码,

查看所有