即使手机设置了锁屏密码,一样有工具可以轻松进入。此前出现过因手机丢失导致的艳照门,那如果手机里没有艳照,是不是就不需要保护了呢?当然不是!今天我们聊一聊如何防范以暴力手段进入手机带来的隐私泄露风险。
一、大众隐私意识淡薄,触目惊心
根据中关村在线做的一份调查,在17706份有效答卷中,有50.15%的手机未设定锁屏密码,其余的49.85%使用了锁屏密码。可以看到超过一半的人未把隐私安全当回事。
他们可能认为,我手机里没有见不得人的内容,设密码干嘛?一项数据显示,目前电信网络诈骗案件90%以上是违法分子靠掌握公民详细信息进行的精准诈骗。你的通讯录、聊天记录、相册里(虽无艳照),可以透露你的很多信息,如家庭概貌、财富、人口,孩子年龄、容貌、喜好、就读学校、联系方式等。你觉得不算隐私的信息可能很有价值,违法分子对你隐私利用的方式可能超出你想象。说得严重一点,完全可以通过这些信息策划一起儿童绑架案。
那些设置了锁屏密码的人,也并不能高枕无忧,因为有办法可以暴力清除你的锁屏密码。
二、主要破解方法介绍
如果你的锁屏密码足够强大,别人无法进入,可以用如下暴力方法进入手机:
1. 安卓手机
暴力进入安卓手机的方法主要有两种:
第一种:恢复出厂设置。
只需要重启手机,并按几个键,你的手机就可以登录了。但此法你的个人数据同时全部清除,不会导致隐私泄露。
第二种:”刷机精灵”强制清除密码
用电脑通过USB线连接你的手机,用”刷机精灵”软件,可清除你的字符密码、图形密码等。此法可只清密码,不清数据,将导致个人隐私泄露。但此法有前提,即手机必须开启USB调试模式。否则,只能用第一种方法。
2. iPhone手机
针对iPhone的暴力方法有:
第一种:通过iTunes备份档案
借助一个软件,通过iPhone在iTunes的备份档可以找出锁屏密码(为避免有人犯错误,这里不细讲)。此法有一个前提,就是能得到这个备份档,而这个档案存放在你的个人电脑里。
第二种:通过定制Lightning数据线
如果通过iPhone屏幕对iOS锁屏密码进行试错,iOS具有防御机制,当输错6次,会让你等若干分钟后再试,以后只要再错一次,即要求你再等待若干分钟。同时iOS可以设置试错10次,自动销毁用户数据(如图一)。所以这种方式暴力破解可能性较小。但通过定制Lightning数据线,则可以绕过此防御机制,无限次穷举,纯数字密码可以快速暴破。但此法有局限性,它的原理是通过一个触点干扰iOS的正常运行。Apple官方表示,这个触点是不固定的,所以不具通用性,而且普通人很难自己DIY这种线。
图二:关于手机界面
点击”开发人员选项”,进入设置界面,如图四。
图四:开发人员选项设置界面
2. iPhone手机
(1)必须设置锁屏密码
同安卓。
(2)采用加密方式同步iTunes备份
加密同步itunes,方法详见:https://support.apple.com/zh-cn/HT205220 。
iTunes备份档案存放位置如下:
XP系统: C:Documents and Settings用户名Application DataApple ComputerMobileSyncBackup
Win7/Win8: C:Users用户名AppDataRoamingApple ComputerMobileSyncBackup
Mac OS: 资源库/Application Support/MobileSyncBackup
(3)锁屏密码和支付密码保持不同
破解安卓的方法是清除密码,清除后破解者并不知道原密码是啥。而iPhone是找到现有密码。如果支付密码和iPhone锁屏密码一样,则资金存在风险。
(4)设置sim卡PIN锁
原因同安卓,见上文,设置方法参见https://support.apple.com/zh-cn/HT201529 。
四、指纹和面部识别,并不安全
锁屏密码主要有字符密码、图像密码、指纹密码、面部识别几种。其实安全性最高的是字符密码,指纹和面部识别看起来很先进,其实并不安全。当你不清醒时(比如醉酒或睡眠时),别人可以用你的指纹和面部轻松进入你的手机,进入手机后就存在各种可能了。所以,如果需要较高安全性,建议采用字符密码,麻烦但安全。
