Marshmallow - отключить сенсорную обратную связь при разблокировке

Ваше беспокойство с точки зрения безопасности очень важно по следующим двум причинам:

1. Пароль может быть угадан кем-то, кто неоднократно и внимательно наблюдает за тем, как вы проводите пальцем или PIN-кодом ключа, следуя волнообразному шаблону .

2. В статье Википедии Smudge Attack говорится:

Атака размазывания — это метод распознавания шаблона пароля устройства с сенсорным экраном, такого как мобильный телефон или планшетный компьютер... Атака размазывания основана на обнаружении маслянистых пятен, оставленных пальцами пользователя... При правильном освещении и настройки камеры, пятна от пальцев можно легко обнаружить, а самые сильные пятна можно использовать для определения наиболее частого шаблона ввода пользователя (пароля). Исследователи смогли взломать пароль до 68% времени при надлежащих условиях.

(курсив поставлен)

Обычно рекомендуемые контрмеры против пятнистой атаки:

• Протирайте экран после каждой разблокировки (как бы непрактично это ни звучало);

• Используйте высококачественную олеофобную защитную пленку для экрана, чтобы свести к минимуму пятна, а также протирайте экран после каждой разблокировки.

Существует два способа снижения рисков безопасности: использование приложений для нерутированных устройств и других средств для корневых устройств.

• Устройства без рута: поскольку механизм блокировки экрана является частью основной системы безопасности устройств Android, приложения не могут вмешиваться или изменять его работу. Эти приложения предлагают пользователю отключить защиту экрана блокировки, а затем накладывают дизайн экрана блокировки по своему выбору, по сути, слой поверх отключенного экрана блокировки. Одним из таких приложений является Hi Locker , приложение для блокировки экрана, предлагающее множество функций. К этому вопросу относятся

  1. Блокировка шаблона: позволяет использовать невидимый режим в параметрах безопасности . Этот режим скрывает рябь. Это означает, что типичные замыкающие линии, соединяющие точки, не показаны. Тем не менее, это риск из-за атаки смаза, если вы не меняете шаблон очень часто.

  2. Блокировка PIN-кодом: это позволяет установить случайную клавиатуру в настройках безопасности . При этом клавиатура меняется при каждой блокировке/разблокировке и рекомендуется для защиты от посторонних глаз и пятен. На приведенных ниже снимках экрана показано это при последовательной блокировке/разблокировке — обратите внимание на рандомизированное размещение цифр.

• Устройства с root-доступом: здесь используется подход прямого изменения функциональности экрана блокировки Android без использования каких-либо приложений. Я знаю один метод, а может быть и больше. Это основано на шифровании клавиатуры при вводе PIN-кода . Для этого необходимо установить Xposed framework и модуль Gravity Box . Этот модуль, помимо множества функций, предлагает средства для шифрования PIN-кода (в настройках экрана блокировки). Эта функция скремблирования PIN-кода похожа на показанную в приведенном выше методе в том, что касается пользовательского интерфейса.

  Поскольку тег укоренения xposed-framework охватывает связанные аспекты, особенности устройства OP здесь не рассматриваются. ОП может их изучить и при необходимости задать отдельный вопрос

Устройство OP не рутировано, но в комментариях он указал , что готов рутировать устройство, чтобы удовлетворить его требования. Укоренение без полного понимания рисков может быть большим риском. ИМО, рутирование устройства и принятие адекватных мер предосторожности для защиты от рисков того стоят. OP должен решить, какой курс, но использование метода на основе приложения для начала может быть хорошим началом.

Изменить: я только что заметил ваше редактирование, которое показывает, что бесплатная версия приложения непригодна для использования из-за рекламы. К сожалению, бесплатное приложение всегда имеет цену рекламы ( Нет такой вещи, как бесплатный обед в игре!). Таким образом, ваши варианты ограничены: а) покупка профи или покупка блокировщика рекламы для нерутированных устройств б) поиск других приложений из списка в серийном номере 1 в примечаниях ниже в) рутирование вашего устройства и использование Gravity box или прошивка ПЗУ с этим встроенная функция (поймите, CM 11, которая довольно старая, - я не знаю о других ПЗУ)

С этим мало что можно сделать, к сожалению

Я искал, и, кажется, нет бесплатных без дополнений. Также при поиске timepin появляются похожие приложения, которые изменяют PIN-код в зависимости от текущего времени в различных конфигурациях. Но все они поддерживаются рекламой.

Дополнительная информация

1. Где найти экран блокировки PIN-кодом, который шифрует клавиатуру при каждом использовании? в связанном вопросе о шифровании PIN-кода также перечислены некоторые другие приложения, которые я не пробовал.

2. В Google уже давно поступали запросы на улучшение функций, чтобы включить эту функцию по умолчанию в ОС Android. Проблема 10496: Опция случайного выбора клавиатуры для блокировки экрана была открыта в 2010 г. и закрыта в 2014 г.; Проблема 74338: опция рандомизатора номера клавиатуры в настройках экрана блокировки для повышения безопасности ввода PIN-кода была открыта в 2014 г. и закрыта в 2015 г.; Проблема 181566: Опция для рандомизатора номера клавиатуры в настройках экрана блокировки для повышения безопасности ввода PIN-кода была открыта в 2015 году и, к счастью, все еще открыта — зайдите туда и пометьте ее, чтобы поддержать или оставить полезный комментарий — я только что сделал, и их меньше 10 люди поддерживающие-внесите свою лепту!

3. Ответьте здесь , чтобы угадать пароль на сенсорном экране с помощью трассировки отпечатков пальцев от Security SE, вики по smudge атакам и другие поисковые запросы в сети показывают продукт Whispercore , который сейчас кажется недоступным.