0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安卓手机:四大主流锁屏解锁方法的安全性分析

如意 来源:今日头条 作者:安全牛 2020-07-02 11:22 次阅读

移动端正在成为最热门的黑客攻击路径,新冠疫情后BYOD大行其道,个人用户的安全意识滞后,让移动端的安全问题更加严峻。根据皮尤研究中心(Pew Research Center)的报告,几乎三分之一的美国人不使用任何锁屏技术。

事实上,手机锁屏是防止未授权访问,保护个人移动设备隐私和数据的最重要的环节之一,而手机厂商和主流移动操作系统,尤其是Android阵营,也纷纷推出各种锁屏技术,最常见的有图案解锁、PIN码、人脸识别和指纹识别四大类(编者按:本文暂不讨论未获广泛支持的软硬件密钥方案)。但是,很少有用户真正了解和比较这四种Android锁屏技术的安全性,甚至存在很多认知误区,例如过于信任人脸识别和指纹识别,轻视PIN码。

以下,我们带你深入了解安卓手机锁屏/身份验证方法的安全性和优劣:

顾名思义,图案解锁需要用户在屏幕上滑动出预先设定的线条图案来解锁手机,其强度取决于图案的复杂程度。与其他屏幕解锁技术相比较,图案解锁的安全强度最多可被视为中等级别(很诧异吧,并不是最差的)。与弱口令的问题类似,图案模式越简单,越容易被他人偷窥或“暴力破解”。

实际上,研究发现,偷窥者偷看一次解锁图案后成功复制的几率高达64.2%。如果经过多次观察,这种风险会进一步增加。您可以通过关闭滑动线路显示或选择更复杂的图案模式来提高图案安全性(但也同时会增加记忆难度)。考虑所有因素后,PIN码/密码通常是更安全的选择。

安卓手机:四大主流锁屏解锁方法的安全性分析

下面是一个看似简单但很难破解的图案解锁(4-2-3-1-7):

安卓手机:四大主流锁屏解锁方法的安全性分析

而这个图案解锁的破解难度堪称地狱级(2-7-5-3-8-1-4-6-9):

需要强调的是,这里说的不仅仅是手机屏幕解锁密码,还包括SIM卡PIN码,利用SIM交换攻击突破常见的双因素认证近年来异常猖獗且难以防范,一个最简单有效的解决办法就是在开机密码之外设置SIM卡PIN码,最大限度防止SIM卡被未授权使用或者复制(安卓和苹果用户都推荐启用)。安卓手机用户只需在“设置-安全-设置SIM卡锁定”路径中激活SIM卡锁定功能,并修改为自定义密码即可完成SIM卡PIN码设置。

设置SIM卡PIN码后,每次重启手机后,除了屏幕解锁密码,还需要输入SIM卡PIN码才能接入移动蜂窝网络服务。

许多Android版本都允许您设置聊胜于无的四位数屏幕解锁密码,如果你真的关心安全性问题,应当选择6-8位屏幕解锁密码。

对于屏幕解锁密码,我们建议最少设置8位,但是需要注意的是,很多用户会因为8位密码过长而使用弱密码,导致很多8位密码的安全性还不如6位。所以,屏幕解锁密码需要保持一定的强度,这虽然会增加记忆和输入难度,但是从长远来看,对自己狠一点才是王道。

虽然厂家的指纹识别技术宣传卖点五花八门(有的集成在屏幕下方,有的集成在按钮上),但总体上属于同一种生物识别技术。总体来说,指纹识别解锁依然是目前公认的最快捷最安全的方式之一(尤其是全民戴口罩的时期)。

但需要指出的是,指纹识别并非万无一失。攻击者可以从照片和其他来源窃取指纹(自拍或合影掌心朝外“比V”或“比心”是严重缺乏安全意识的表现),最简单的攻击方式只需要使用2D打印就可重新创建指纹,用于绕过生物特征识别锁。2017年,一名安全研究人员从高分辨率照片中重建了德国国防部长的指纹(值得庆幸的是德国没有核武器)。

值得注意的是,由于新冠疫情变成持久战,非接触式指纹识别技术未来有望得到推广。金雅拓(Gemalto)和IDEMIA等公司已经对其解决方案进行了调整,以提供非接触式指纹感应技术。

人脸识别/面部识别可能是最不安全的技术之一,2019 年人脸识别技术相关的安全和隐私问题已经多次曝光。尽管您可能认为人脸识别过程相当复杂并且需要大量技术奇迹,但事实是它基本上取决于前置摄像头和某些软件。相机会扫描您的脸部图像,然后依靠面部识别算法来验证您的脸部。解锁速度还取决于您的手机及其前置摄像头的质量。

虽然很多知名金融app和主流电商平台软件经常催促甚至诱导您使用面部识别技术,但作为安全领域人士,我们都知道这几乎是最不安全的认证技术之一。

安全牛之前的头条报道“打人不打脸:人脸识别滥用的十大应对方案”,对此有较为相信的阐述。总之,坏人可能会用您在社交媒体上唾手可得的脸部照片来欺骗该技术。实际上,研究人员在110种不同的智能手机上进行了测试,人脸识别的安全性表现相当糟糕。通常,建议将指纹生物识别锁与密码结合使用才是更安全的方法。

不同品牌智能手机还通过添加特殊功能来增强其设备的安全性,采取生物识别安全措施——从各种级别的面部扫描到虹膜扫描。例如,三星拥有自己的虹膜扫描技术,其设置非常简单。甚至戴眼镜的用户也能使用。该技术使用红外LED照亮您的眼睛,通过窄焦点相机捕获虹膜图案,然后用智能手机处理该信息。听起来非常高科技,但是安全吗?嗯,一个黑客团队使用具有红外功能的摄像头轻松了欺骗三星首款提供该功能的手机。

值得注意的是,虹膜识别已成为疫情期间最受关注的关键生物识别技术之一,可为戴着防护帽、口罩或部分遮盖面部的用户和市民进行身份验证、识别和监视操作。

安卓手机目前有很多屏幕解锁技术可选,最安全的做法是选择两种或者多种安全技术组合。就本文着重讨论的四大解锁技术来说,最安全的选择是足够长且复杂的PIN或密码,其次是指纹扫描,人脸识别是最不安全的选择。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 指纹识别
    +关注

    关注

    43

    文章

    1711

    浏览量

    101679
  • 人脸识别
    +关注

    关注

    76

    文章

    3948

    浏览量

    80475
  • 安卓手机
    +关注

    关注

    2

    文章

    111

    浏览量

    14209
收藏 人收藏

    评论

    相关推荐

    很多人质疑鸿蒙,那它算不算国产操作系统?

    。这使得鸿蒙更加灵活、安全、高效。 则采用单一设备架构,这意味着它的多设备协作能力较弱,数据共享相对不便。 3、安全性 鸿蒙操作系统采用了多层
    发表于 01-17 22:04

    手机支持外接otg扩展坞 然后使用ch340+ch9329控制电脑吗

    手机支持外接otg扩展坞 然后使用ch340+ch9329控制电脑吗
    发表于 12-30 17:11

    求助,为什么说电气隔离安全性比较高?

    为什么说电气隔离安全性比较高?
    发表于 11-02 08:22

    MCU是怎么为物联网端点设备提高安全性的?

    MCU 是怎么为物联网端点设备提高安全性的?
    发表于 10-17 08:53

    请问一下nv32f103死怎么解锁

    请问一下nv32f103死怎么解锁
    发表于 09-26 07:46

    射频感应控制器设计实例

    近年来随着射频IC卡技术在各领域的应用日趋成熟和广泛, 采用射频卡为钥匙的射频感应电,因独具操作方便、安全性能高等特点,已在新 型电控锁具中占有了举足轻重的地位。本文介绍的感应控制器,力求符合
    发表于 09-22 06:16

    手机拿起来 亮&解锁,用是是什么传感器?距离传感器貌似做不到吧!毕竟要对着自己的脸才能解锁

    手机拿起来 亮&解锁,用是是什么传感器?距离传感器貌似做不到吧!毕竟要对着自己的脸才能解锁
    发表于 09-08 16:27

    STM32H5 MCU系列提升性能与信息安全性

    强大的Arm® Cortex®-M33 MCU运行频率高达250 MHz的Arm®Cortex®-M33内核32位MCU满足绝大多数工业应用的需求安全性可扩展,满足各类需求从基本的安全构建模块到经过
    发表于 09-06 06:29

    新唐对应四大物联网安全攻击的保护措施

    的防护。 Platform Security Architecture (PSA) 为物联网装置定义了安全基础,是 Arm 于 2017 年所提出,主要希望提供一个清晰的框架来保护及整合连接设备安全性
    发表于 08-21 08:14

    ARMv8系统中的安全性

    TrustZone体系结构为系统设计人员提供了一种帮助保护系统的方法TrustZone安全扩展和安全外设。低级程序员应该 理解TrustZone架构对系统的设计要求;即使他们不使用安全
    发表于 08-02 18:10

    路无线图传平板控制方案

    深圳市沃丰智能通讯有限公司
    发布于 :2023年06月02日 15:16:50

    RISC-V如何保证高权限模式程序及外设的安全性

    RISC-V有机器模式、监管模式和用户模块,但无论在哪个模式下当TRAP发生时都会转到机器模式,是不是也就意味着在用户模式下进入中断服务程序也会拥有机器模式的权限,那我们如何保证高权限模式程序及外设的安全性
    发表于 05-26 08:11

    外援,最好是在南京,微信&手机:***,关于网络。

    外援,最好是在南京,微信&手机:***,关于网络,我硬件写了一个rndis协议,用USB转以太网的。需要连接到手机,但是手机
    发表于 05-25 15:58

    有什么想法可以增强代码安全性吗?

    C40驱动是AP和bootloader固件的分区,我们担心 一些极端情况下C40接口可以修改关键数据。由于我们项目使用的是FEE,所以代码中必须预留C40驱动。您有什么想法可以增强代码安全性吗?
    发表于 04-18 07:28

    设备重新安装问题,无法在imx8mq (Android9) 中设置fastboot oem解锁怎么解决?

    嗨恩智浦1.我们的平台是imx8mq演示板。2.93.请求:adb remount 来自我们的客户问题目前root操作还是会失败,因为无法改写system文件夹的权限,无法将apk放在
    发表于 04-06 08:33