Когда телефон заблокирован и я ввожу PIN-код, появляется визуальная обратная связь при каждом касании клавиши, какая-то пульсирующая анимация вокруг клавиши.
Не очень безопасно :)
Как я могу отключить это?
Редактировать:
Устройство — Lenovo Moto X Play,
ОС без рута — Marshmallow 6.0.1
Пробованные приложения :
Hi Locker - Ваш экран блокировки - Бесплатная версия всплывающей рекламы при разблокировке - непригодный для использования
GO Locker - тема и обои - Slow
Locker Master - Экран блокировки DIY - Багги
ZUI Locker - Элегантный экран блокировки - Не решает первоначальную проблему
Ваше беспокойство с точки зрения безопасности очень важно по следующим двум причинам:
Пароль может быть угадан кем-то, кто неоднократно и внимательно наблюдает за тем, как вы проводите пальцем или PIN-кодом ключа, следуя волнообразному шаблону .
В статье Википедии Smudge Attack говорится:
Атака размазывания — это метод распознавания шаблона пароля устройства с сенсорным экраном, такого как мобильный телефон или планшетный компьютер... Атака размазывания основана на обнаружении маслянистых пятен, оставленных пальцами пользователя... При правильном освещении и настройки камеры, пятна от пальцев можно легко обнаружить, а самые сильные пятна можно использовать для определения наиболее частого шаблона ввода пользователя (пароля). Исследователи смогли взломать пароль до 68% времени при надлежащих условиях.
(курсив поставлен)
Обычно рекомендуемые контрмеры против пятнистой атаки:
Протирайте экран после каждой разблокировки (как бы непрактично это ни звучало);
Используйте высококачественную олеофобную защитную пленку для экрана, чтобы свести к минимуму пятна, а также протирайте экран после каждой разблокировки.
Существует два способа снижения рисков безопасности: использование приложений для нерутированных устройств и других средств для корневых устройств.
Устройства без рута: поскольку механизм блокировки экрана является частью основной системы безопасности устройств Android, приложения не могут вмешиваться или изменять его работу. Эти приложения предлагают пользователю отключить защиту экрана блокировки, а затем накладывают дизайн экрана блокировки по своему выбору, по сути, слой поверх отключенного экрана блокировки. Одним из таких приложений является Hi Locker , приложение для блокировки экрана, предлагающее множество функций. К этому вопросу относятся
Блокировка шаблона: позволяет использовать невидимый режим в параметрах безопасности . Этот режим скрывает рябь. Это означает, что типичные замыкающие линии, соединяющие точки, не показаны. Тем не менее, это риск из-за атаки смаза, если вы не меняете шаблон очень часто.
Блокировка PIN-кодом: это позволяет установить случайную клавиатуру в настройках безопасности . При этом клавиатура меняется при каждой блокировке/разблокировке и рекомендуется для защиты от посторонних глаз и пятен. На приведенных ниже снимках экрана показано это при последовательной блокировке/разблокировке — обратите внимание на рандомизированное размещение цифр.
Устройства с root-доступом: здесь используется подход прямого изменения функциональности экрана блокировки Android без использования каких-либо приложений. Я знаю один метод, а может быть и больше. Это основано на шифровании клавиатуры при вводе PIN-кода . Для этого необходимо установить Xposed framework и модуль Gravity Box . Этот модуль, помимо множества функций, предлагает средства для шифрования PIN-кода (в настройках экрана блокировки). Эта функция скремблирования PIN-кода похожа на показанную в приведенном выше методе в том, что касается пользовательского интерфейса.
Поскольку тег укоренения xposed-framework охватывает связанные аспекты, особенности устройства OP здесь не рассматриваются. ОП может их изучить и при необходимости задать отдельный вопрос
Устройство OP не рутировано, но в комментариях он указал , что готов рутировать устройство, чтобы удовлетворить его требования. Укоренение без полного понимания рисков может быть большим риском. ИМО, рутирование устройства и принятие адекватных мер предосторожности для защиты от рисков того стоят. OP должен решить, какой курс, но использование метода на основе приложения для начала может быть хорошим началом.
Изменить: я только что заметил ваше редактирование, которое показывает, что бесплатная версия приложения непригодна для использования из-за рекламы. К сожалению, бесплатное приложение всегда имеет цену рекламы ( Нет такой вещи, как бесплатный обед в игре!). Таким образом, ваши варианты ограничены: а) покупка профи или покупка блокировщика рекламы для нерутированных устройств б) поиск других приложений из списка в серийном номере 1 в примечаниях ниже в) рутирование вашего устройства и использование Gravity box или прошивка ПЗУ с этим встроенная функция (поймите, CM 11, которая довольно старая, - я не знаю о других ПЗУ)
С этим мало что можно сделать, к сожалению
Я искал, и, кажется, нет бесплатных без дополнений. Также при поиске timepin появляются похожие приложения, которые изменяют PIN-код в зависимости от текущего времени в различных конфигурациях. Но все они поддерживаются рекламой.
Дополнительная информация
Где найти экран блокировки PIN-кодом, который шифрует клавиатуру при каждом использовании? в связанном вопросе о шифровании PIN-кода также перечислены некоторые другие приложения, которые я не пробовал.
В Google уже давно поступали запросы на улучшение функций, чтобы включить эту функцию по умолчанию в ОС Android. Проблема 10496: Опция случайного выбора клавиатуры для блокировки экрана была открыта в 2010 г. и закрыта в 2014 г.; Проблема 74338: опция рандомизатора номера клавиатуры в настройках экрана блокировки для повышения безопасности ввода PIN-кода была открыта в 2014 г. и закрыта в 2015 г.; Проблема 181566: Опция для рандомизатора номера клавиатуры в настройках экрана блокировки для повышения безопасности ввода PIN-кода была открыта в 2015 году и, к счастью, все еще открыта — зайдите туда и пометьте ее, чтобы поддержать или оставить полезный комментарий — я только что сделал, и их меньше 10 люди поддерживающие-внесите свою лепту!
Ответьте здесь , чтобы угадать пароль на сенсорном экране с помощью трассировки отпечатков пальцев от Security SE, вики по smudge атакам и другие поисковые запросы в сети показывают продукт Whispercore , который сейчас кажется недоступным.
ксангуа
Девин Эрсой
Адам Голдман
Адам Голдман
Дэн Браун
Адам Голдман
Дэн Браун
Адам Голдман
Дэн Браун
Девин Эрсой
Девин Эрсой
Балинт Бабич
Адам Голдман
бишайамс