事實上，很多人都有這樣認為：我的電腦、手機都非常安全，因為設(shè)置了密碼。

為什么會這么認為呢？因為密碼一般都具有高隱私性，很大程度上只有自己知道，不僅如此，很多人喜歡在很多場景使用同一組密碼。然而，手機密碼鎖真的安全嗎？ 

Android 5.0 系統(tǒng)最近爆出了一個廣泛存在漏洞，通過簡單幾步操作即可繞過鎖屏密碼進入主屏。

 具體操作方法是：先點擊緊急呼救，進入緊急撥號界面，隨機輸入一組數(shù)字，并重復復制粘貼它，數(shù)次之后就自動跳回鎖屏界面。這時，再打開攝像機，反復地按快門拍照，重復數(shù)次之后就可以進入系統(tǒng)了！ 

類似可繞過密碼的方法由來已久，隨手搜索一些關(guān)鍵詞，出來的答案能多到讓你咋舌。

舉兩個較早的例子——

iOS6.1曾曝過這樣的漏洞：在鎖屏界面撥打緊急電話112，然后掛斷。撥打緊急電話時按住電源鍵，幾次之后鎖屏狀態(tài)就可以進入聯(lián)系人列表了。通過聯(lián)系人列表可以進入相冊和語言信息。

三星Galaxy SIII也曝出過這樣的漏洞：鎖屏狀態(tài)下點擊撥打緊急電話，選擇緊急電話聯(lián)系人菜單，然后按下Home鍵，并迅速再按下開關(guān)鍵。如果操作成功，再一次按下開關(guān)鍵就會直接看到主頁面，而鎖屏保護在下一次重啟手機前，都不會再次出現(xiàn)。之后網(wǎng)友也不斷發(fā)現(xiàn)各種奇奇怪怪的操作方式成功繞過鎖屏密碼。

由此看來，通過一系列特殊的操作達到繞過鎖屏密碼的方法并不是只有現(xiàn)在才有，而是一直都有，以后也許還會有。而且即使這些漏洞被修復了，一旦別人拿到你的手機，依然有其他各種各樣的辦法可以破解鎖屏密碼。

大部分刷過機的安卓手機用戶都知道，只要手機中刷入了Recovery，一旦鎖屏密碼忘記，只需要進入Recovery模式Wipe操作（俗稱雙清），再次開機時鎖屏密碼就被清除了。

喜歡刷機的網(wǎng)友對這個界面一定不陌生。

對于沒有任何刷機經(jīng)驗的小白用戶，也有更方便的方法：只要該手機打開了調(diào)試模式，借助刷機軟件，一臺電腦一根數(shù)據(jù)線即可輕松清除鎖屏密碼。

目前應(yīng)用市場上有不少軟件，如刷機精靈、安卓刷機專家等刷機軟件都自帶清除鎖屏密碼功能，并且是一鍵完成。以刷機精靈為例： 

（刷機軟件中的清除鎖屏功能）

除此之外，安卓機還可以用Adb命令的方式清除密碼，這里不做贅述，有興趣的網(wǎng)友可以自行搜索，方法步驟并不難。

iOS系統(tǒng)鎖屏密碼的破解難度相對較高，起碼現(xiàn)在看來如此，但是這也不能代表牢不可破。市面上已經(jīng)有利用暴力破解的原理專門用來對付iOS鎖屏密碼的機器。一些手機修理店就有，四位數(shù)的簡單密碼大概十多分鐘就可以成功破解。

可能有人會說，這些方法的前提是別人拿到你的手機，并且需要一定時間才能破解。 

那么，在拿不到手機的情況下會如何獲取密碼呢？

早在去年的ISC的移動安全論壇上，來自美國的副教授付新文博士做了一場名為《無數(shù)雙“眼睛”都看到你的密碼啦！》的演講。演講中完整的講解了用手機攝像頭破解密碼的整個過程，原理十分簡單。

如果手機攝像頭拍到你的手指點擊屏幕的過程，就可以利用計算機分析出你的手指移動和上下點擊的規(guī)律，進而分析出你在哪個時間點擊了哪個鍵盤符，就可以完整的分析出你輸入了什么！

當然，整個實施過程也并不麻煩，大概需要七個步驟：錄像、預處理、識別觸摸偵、獲取Homography矩陣、定位觸摸指尖、估計觸摸區(qū)域、識別觸摸鍵。

最讓人驚訝的是，其間還提到了他們的另一個實驗，就是遠程利用手機的攝像頭攻擊ipad的鎖屏密碼：

攝像頭距離iPad2.5米遠，可以在iPad的左邊、右邊、前面，利用完全自動化破解iPad的鎖屏密碼第一次成功率達到了82%，而利用iPhone攝像頭對ipad攻擊獲得鎖屏密碼的成功率竟然達到了100%。

平常人確實沒有自動識別的機器，但是你輸密碼的時候我可以偷拍錄下來吧？實在不行直接用眼睛偷瞟也是可以的?？傊?，密碼泄漏的危機無處不在，也許在你的密碼已經(jīng)泄露，只是還沒有被發(fā)現(xiàn)而已。

要討論手機密碼安不安全，其實從本質(zhì)上來說是討論“密碼”這個東西安不安全。

對于密碼來說，無論是手機、電腦或是其他應(yīng)用，安全性和便捷性永遠是對立的。密碼安全性的提升和破解技術(shù)的更新永遠是在相互博弈，這也直接導致了近年來生物別技術(shù)異?；馃?。和密碼相比，生物特征不存在泄露和忘記的問題，因此被各個行業(yè)所追捧。

不僅國內(nèi)互聯(lián)網(wǎng)三巨頭在人臉識別上做出一系列動作，招商銀行更是直接在柜臺采用人臉識別，將該技術(shù)正式推向金融領(lǐng)域，在互聯(lián)網(wǎng)應(yīng)用領(lǐng)域也有“洋蔥令牌”這樣的產(chǎn)品直接打出了“干掉密碼”的口號，實現(xiàn)企業(yè)內(nèi)網(wǎng)和APP應(yīng)用去密碼化。且不說這個產(chǎn)品到底能不能"干掉密碼”，有一群人在不斷推動去密碼化進程的背后，也就說明了身份驗證方式的發(fā)展趨勢。很明顯，密碼已經(jīng)難以很好的承載互聯(lián)網(wǎng)的安全需求。

注：iOS 9 系統(tǒng)的手機鎖屏密碼已經(jīng)由原來的四位數(shù)改為了6位數(shù)。目前許多用戶抱怨不習慣六位數(shù)的密碼而經(jīng)常錯輸成四位。在我看來，也許正是因為這種不習慣，導致相當一部分用戶開始選擇使用并習慣指紋識別解鎖，畢竟iPhone的指紋識別的用戶體驗還是相當不錯的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。