鎖屏密碼破解

 

鳳凰科技訊 北京時(shí)間9月16日消息，科技網(wǎng)站W(wǎng)ired今日刊文稱(chēng)，很多安卓用戶(hù)都喜歡用幾位數字作為鎖屏密碼，并且感覺(jué)這樣很安全。然而最新發(fā)現的漏洞讓人震驚：不需要任何技巧和復雜的操作，任何人都可以輕松繞過(guò)鎖屏密碼進(jìn)入你的手機！

 

來(lái)自美國德克薩斯州一所大學(xué)的安全分析師發(fā)現了這個(gè)漏洞，它廣泛存在于A(yíng)ndroid5.0及以上版本的安卓手機，通過(guò)簡(jiǎn)單幾步即可繞過(guò)鎖屏密碼進(jìn)入主屏。具體操作方法是：先點(diǎn)擊緊急呼救，進(jìn)入緊急撥號界面，隨機輸入一組數字，并重復復制粘貼它，數次之后就自動(dòng)跳回鎖屏界面，這時(shí)再打開(kāi)攝像機，反復的按快門(mén)拍照，重復數次之后就可以進(jìn)入系統了！

 

發(fā)現這一漏洞的John Gordon還專(zhuān)門(mén)制作了操作的演示視頻，看完保證讓你目瞪口呆。同時(shí)John Gordon還指出，繞過(guò)鎖屏之后，別人可以輕松進(jìn)入開(kāi)發(fā)者模式，通過(guò)USB往你的手機里安裝惡意軟件。

 

“我更關(guān)注的是那些為你臨時(shí)保管手機的人，他們可以趁你不注意的時(shí)候進(jìn)入你的手機，盜取隱私或安裝惡意程序。比如你過(guò)海關(guān)的時(shí)候，當你把手機交給工作人員，他們有足夠的時(shí)間來(lái)進(jìn)行操作。“Gordon目前只在Nexus手機上進(jìn)行了測試，但他相信其他運行Android5.0及以上版本的安卓手機均可以進(jìn)行破解。

 

 

Gordon在6月底向谷歌反應了這一問(wèn)題，上個(gè)月谷歌發(fā)布了針對這一問(wèn)題的補丁。但由于安卓手機的碎片化太嚴重，除了谷歌自家的Neuxs手機以外，其他廠(chǎng)家的手機目前還收不到這一補丁，這也意味著(zhù)大部分的安卓手機仍有風(fēng)險。但目前谷歌還未做出表態(tài)。需要注意的是，這一漏洞僅限于那些使用解鎖密碼是手機，對于使用圖案解鎖和PIN密碼的手機是無(wú)效的，雖然不是全部手機，但數量也不容小覷。

 

這個(gè)漏洞的危害有多大呢？實(shí)際上谷歌對這一漏洞的定義為”中度威脅“，因為不像其他漏洞那樣黑客可以遠程攻擊你的手機，這個(gè)需要親手拿到手機才能操作。即使如此，還是建議大家及時(shí)更新系統并采用更安全的圖案解鎖或PIN密碼解鎖。