多平台阅读
手机、iPad等触屏移动设备的九宫格和四位数密码都很容易遭到窃取，导致泄密。但一项新的研究显示，大家信手涂鸦画出的图案却能形成安全性极高的新型密码。
眼下平板电脑或智能手机上的锁屏程序可谓键盘时代的遗物。随着触摸屏的出现，如今移动设备上常用的“九宫格”式和四位密码都过时了。然而，它们仍然在广泛使用，尽管老有人站在别人身后偷窥，而用户手指划过屏幕时留下的油迹也会泄露密码。
美国罗格斯大学（Rutgers University）一项新研究表明，在平板电脑或智能手机上信手涂鸦可能是比谷歌（Google）安卓（ Android）操作系统所采用的标准模式锁屏以及苹果（Apple）所青睐的个人识别号码（Personal Identification Numbers, PINs）更好的身份验证机制。
研究报告的执笔人之一、罗格斯大学电气和计算机工程助理教授珍妮o林奎斯特称：“目前移动系统采用的商业化的锁定和身份验证机制不太好用。我们弃用给用户提示的老方法，转而让用户在屏幕上信手涂鸦，不存在任何视觉提示或其他类型的指示。”
这项研究的研究人员包括来自马普信息学研究所（the Max-Planck Institute for Informatics）以及赫尔辛基大学（the University of Helsinki）的合作者。他们请63位被试者以“连续不规则多点触控手势”信手涂鸦，本质上是以谷歌Nexus 10平板电脑的空白触摸屏为画布，以手指为笔作画。没有“九宫格”，也没有模版，被试者即兴创作的是“密画”，而非密码。
随后，研究人员要求被试者在短暂休息和令人分心的心算（从20倒数到0，同时想像一个图形在自己脑海中转动）后，回想并重复自己刚刚画的手势。然后，在至少10天之后，研究人员再次测试了被试者的记忆（有6名被试者未回来参加第二次测试。）
如同所有好的密码一样，手势的关键在于复杂到能骗过窥视的人，但却简单好记。
关于手势的正确性，林奎斯特解释道：“你不必做到完美。你可以出一点错，只要不太多。这很大程度上取决于你想要采取的安全策略。”
例如，手机身份验证程序可接受的密码错误率可能高于银行保险柜的安保系统。
为了验证手势是否匹配，研究团队采用了“模式识别”算法，将每个手势与一套储存的模版进行比对，同时计算出每次解锁操作的平均分。分数高于特定阈值的解锁操作就能获准进入。
That locking mechanism on your tablet computer or smartphone? It’s mostly a relic from the days of the keyboard. With the advent of touchscreens, the three-by-three grids and four-digit passcodes popular on today’s mobile devices are anachronistic. Yet they persist, despite “shoulder surfers” and the telltale oilsleft by swiping fingers.
A new study from Rutgers University suggests that squiggling—yes, squiggling—on the screen of your tablet or smartphone may provide a better authentication mechanism than the standard pattern locks favored by Google’s GOOG 1.54% Android operating system and the Personal Identification Numbers (PINs) preferred by Apple’s AAPL -0.09% iOS.
“The current locking and authentication mechanisms available for mobile systems commercially do not work so well,” said Janne Lindqvist, an assistant professor of electrical and computer engineering at Rutgers University and an author of the study. “Instead of having old methods or cued methods, we let people just generate gestures without any kind of visual cue or other kind of instructions.”
The studies’ researchers, which included collaborators from the Max-Planck Institute for Informatics and the University of Helsinki, asked 63 participants to scrawl “continuous free-form multitouch gestures,” essentially finger-painting on the blank touchscreen canvas of a Google Nexus 10 tablet. No grid, no template: the subjects improvised a pass-doodle, rather than a password.
The researchers then asked users to recall and redraw their scribbles after a short break and a bit of distracting mental math (counting down from 20 to 0 and rotating a shape in their minds). Next, the researchers retested the users’ memory after a minimum of 10 days. (Six subjects didn’t return for the second test.)
The trick—as with any good password—was to concoct a gesture complex enough to dupe spies yet simple enough to remember.
“You never need to be perfect,” Lindqvist said on reproducing a gesture swipe-for-swipe. “You can make a bit of errors, but not too much. It depends a lot on the security policy you want to implement.”
For instance, authentication for a mobile device might accept a higher error rate than one protecting a bank vault.
To verify matches, the team used a “recognizer” algorithm, which compared each gesture to a set of stored templates. The algorithm then calculated an average score for each attempt at unlocking. Gestures whose scores rose above a certain threshold value were authorized entry.
最新文章：
中国煤业大迁徙
500强情报中心
500强国家分布 500强行业分布手机qq安全中心手势启动密码如何删除？
手机qq安全中心手势启动密码如何删除？相信还有很多朋友都不知道怎么操作吧，其实方法很简单的，推荐到脚本之家，希望能对大家有所帮助
想必很多用户开启启动密码，都是为了防止有人使用手机的时候也无法打开QQ安全中心，保护账户安全，可是有些用户觉得好麻烦，每次登录都要手势密码，便想要删除启动密码，该怎么删除呢？今天小编就教大家手机qq安全中心手势启动密码如何删除的方法，一起来看看吧？
1）首先点击打开【QQ安全中心】，在【我】的界面点击【设置】。（如下图）
2）进入界面点击【启动密码】，点击【手势启动密码】。（如下图）
3）点击【删除启动密码】，在删除之前需要输入原启动的手势密码即可删除。（如下图）
以上就是手机qq安全中心手势启动密码如何删除的方法介绍，希望能对大家有所帮助！&&& 扭曲图形做智能手机锁屏密码更加安全
扭曲图形做智能手机锁屏密码更加安全
为了保护用户的财务信息和个人隐私，许多都要求用户在使用手机前，输入个人识别码、生物特征信息或四位密码。但是在人多吵杂的地方，这样的方法真的有用吗？&这并不一定&由来自新泽西罗格斯大学、普朗克信息学研究所、德国萨尔大学以及芬兰的赫尔辛基大学科学家组成的研究小组这么认为。
根据5月份发布的消费者报告研究，美国仅去年一年就有310万部智能手机被盗。其中大部分的手机没有使用到密码保护，只有三分之一的被调查用户设置了四位密码。研究者还表示，即使有密码保护的手机也&被下手&了；在人流吵杂的环境中，那些别有用心之徒往往会在人多拥挤的地方，在受害者身边偷偷窥视，瞄到受害者使用解锁密码之后便下手。
除了个人识别码（PIN码）和四位密码以外，研究者正在探讨是否可以使用触屏绘图来代替前者，他们将此项技术称为&手势密码&。利用这项技术，用户触屏设置的密码可以是一条直线，一条曲线，或者是其它图形。设备会将这个密码转化为一个数值。下一次用户只需要重新画一下设定的图形，就可以打开设备。通常转换这个图形后的数值需要尽可能接近预设值。
作为这个项目的领导人之一，同时身为罗格斯大学工程院电力和计算机工程专业的副教授Janne Lindqvist认为，&用户可以自己重复当初设定的手势密码，但对其他人来说肯定无比困难，因为每个人的手部特征，上面的肌肉和关节都有差异。&随后被称为&识别者&（recognizer）的程序会判定这个手势专属于某个用户。
在研究中，研究者要求参与者画下一个图案，然后要他们重复一次，再在十天之后又重新画一次。诚然，想要精准画出第一次画下的图案几乎不可能；而同样会认可那些&极其相似&的图形。不过，图片要有多相似才会被认可，这个度便取决于用户对安全的要求了。
研究人员在号在美国新罕布什尔举行的可系统国际会议（MobiSys）发表的研究结果中总结道，安全手势兼具内在复杂性和简易操作性。&手势密码&可以兼有这两个特征是因为，用户却可以轻松记忆和复制，而小偷却难以复制。
这个新奇的主意仍旧处于研发阶段，但未必能在下一代苹果手机中实现。但是，研究人员认为这种个性化的手势识别安全机制的却带来了一些有意思的结果。
与文字数字的密码不同，更长或更复杂的手势图案未必比更短和更简单的图案更安全。
最安全的手势图案通常具有这样的特征：有很多转弯，就像在签名中 的字母一样。
相对不安全的手势图案通常有很少的转弯。另外，这些转弯会比较缓和 ，并且转弯的角度类似，例如一个圆圈。
一般而言，参与者再次画出他们设计的手势密码会有一点难度。当他们用几个手指来创造密码，然后再重新绘画的时候，他们犯的错误会比较多。
最新移动安全文章
搜索关键词iOS安全攻防（十四）：Hack实战――支付宝app手势密码校验欺骗
Hack实战――支付宝app手势密码校验欺骗在 iOS安全攻防（十一）：Hack实战――探究支付宝app手势密码 中，介绍了如何利用gdb分析app，确定了支付宝app的手势密码格式为字符串，9个点分别对应。在 iOS安全攻防（十二）：iOS7的动态库注入 中，介绍了如果利用越狱大神们为我们开辟的iOS7动态库注入方法。本文将继续深入hack实战，hook支付宝手势密码校验操作，欺骗其通过任意手势输入。那么到现在为止，我们已经掌握了什么信息呢？1）一个名叫 GestureUnlockViewController 的类，含有 gestureInputView:didFinishWithPassword: 方法，来处理输入的手势2）正确的手势密码通过一个名叫 GestureUtil 的类读取，方法是 getPassword 思路马上清晰了，我们需要做2步：1）hook getPassword 存下正确的密码2）hook gestureInputView:didFinishWithPassword:
替换当前输入为正确的密码一个关键点，我们是用 Method Swizzling来hook，那么就意味操作不能过早，因为我们要保证在取到 GestureUnlockViewController 和 GestureUtil class后，才能进行imp替换。所以， 我采用NSNotificationCenter通知机制协助完成任务。#import
IMP ori_getPasswd_IMP = NULL;
IMP ori_gesture_IMP = NULL;
@interface NSObject (HackPortal)
@implementation NSObject (HackPortal)
+ (id)getPassword
NSString *passwd = ori_getPasswd_IMP(self, @selector(getPassword));
- (void)gestureInputView:(id)view didFinishWithPassword:(id)password
password = ori_getPasswd_IMP(self, @selector(getPassword));
ori_gesture_IMP(self, @selector(gestureInputView:didFinishWithPassword:), view, password);
@implementation PortalListener
- (id)init
self = [super init];
if (self) {
[[NSNotificationCenter defaultCenter]addObserver:self
selector:@selector(appLaunched:)
name:UIApplicationDidBecomeActiveNotification
object:nil];
- (void)appLaunched:(NSNotification *)notification
Class class_GestureUtil = NSClassFromString(@"GestureUtil");
Class class_PortalListener = NSClassFromString(@"PortalListener");
Method ori_Method = class_getClassMethod(class_GestureUtil, @selector(getPassword));
ori_getPasswd_IMP = method_getImplementation(ori_Method);
Method my_Method = class_getClassMethod(class_PortalListener, @selector(getPassword));
method_exchangeImplementations(ori_Method, my_Method);
Class class_Gesture = NSClassFromString(@"GestureUnlockViewController");
Method ori_Method1 = class_getInstanceMethod(class_Gesture,
@selector(gestureInputView:didFinishWithPassword:));
ori_gesture_IMP = method_getImplementation(ori_Method1);
Method my_Method1 = class_getInstanceMethod(class_PortalListener,
@selector(gestureInputView:didFinishWithPassword:));
method_exchangeImplementations(ori_Method1, my_Method1);
-(void)dealloc
[[NSNotificationCenter defaultCenter]removeObserver:self];
static void __attribute__((constructor)) initialize(void)
static PortalListener *
entrance = [[PortalListener alloc]init];
OK！编译好动态库，塞进iPhone试试效果吧～不管我们输入什么手势，都会被替换为正确的密码去给gestureInputView:didFinishWithPassword:验证，然后顺利解锁。这意味着什么呢？意味着，我们可以通过正规的渠道让用户这个动态库，然后悄悄放进越狱的iPhone的/Library/MobileSubstrate/DynamicLibraries/目录下……然后……然后去给妹纸帅锅变魔术吧：“你看，我和你多心有灵犀，你改什么密码我都猜的到！”
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。网友评论仅代表个人看法，并不代表本网观点和立场。您留言时请遵守。
72小时热点新闻榜
京ICP证000006号 | 网上传播视听节目许可证（0104065）| 苏ICP备1106486号
地址：南京市玄武大道699－19号(徐庄软件园)1栋 | 电话：025―582899 | 投稿信箱： |
未 经 书 面 授 权 禁 止 使 用