这被称为“涂抹攻击”

这实际上取决于您上次解锁手机后使用了多少手机，但一般原则仍然有效。如果你使用安卓手机的图案功能，这一点尤其明显。

宾夕法尼亚大学发表了一篇关于该主题的研究论文，基本上得出结论，他们可以在 90% 以上的时间内找出密码。

该研究还发现，由于多次编写相同的密码而形成的“模式污迹”特别容易识别。

此外：

“我们表明，在许多情况下，完全或部分模式恢复是可能的，即使是模拟应用程序使用产生的污迹‘噪音’或偶然的衣服接触造成的失真，”

虽然这是一个看似合理的风险，但它并不是一个特别实用的漏洞，因为攻击者需要物理访问您的手机。在图案上使用 PIN 码可能会降低这种威胁的可能性，但它仍然存在，具体取决于您的 PIN 码的强度和您的手/屏幕的清洁度。然而，这些相同的研究人员假设使用手指与屏幕之间接触留下的热量残留物进行另一种可能的攻击，这完全是另一个问题。

显然，每次使用后清洁屏幕是针对这种特定攻击的实用（而且不太困难）的防御措施。我希望如果您使用过手机（比如打电话/发送消息/任何类型的网页浏览），它也会充分混淆模式/代码。从检查我的屏幕来看，情况似乎如此。

减轻对智能手机的污迹攻击的一种方法是使用名为WhisperCore的应用程序。它垂直排列数字，然后要求您擦拭屏幕以解锁手机，从而混淆原始污迹。

如果您使用图案锁定手机，输入正确的图案后，会出现满屏的星星。滑动突出显示的星星以解锁手机，再次模糊原始涂抹图案。

当然，该应用程序基本上可以作为擦除屏幕的强制性提醒，但它的方式是每次解锁手机时擦除屏幕都不那么烦人。

图片来源：安卓警察

有一篇论文（将尝试找到它）很好地解释了安全性改进：

至少使用一个数字两次，密码超过 4 位

基本上，“滑动图案”选项很容易看到 - 即使在远处也可以肩部冲浪。查看这篇论文，了解有关技术的一些有趣信息。

大多数用户最终会选择 4 位数的密码，如果他们使用密码选项，那么大多数攻击者都会尝试这样做，并且将手机放在灯光下可以让您非常清楚地看到密码。但是，如果您有一个 6 位密码，其中 2 位数字被使用了两次，那么攻击空间将变得非常具有挑战性，因为攻击者不知道您使用的是 4 位密码、5 位密码还是更多密码 - 他们很可能会开始使用 4 并且更有可能锁定手机而不是进入它。

这将是另一种解锁方法的一个很好的理由，这种方法每次都会使解锁动作不同。例如，不是将数字 0-9 布置为：

7 8 9
4 5 6
1 2 3
  0

它可能会将它们显示为：

3 5 7
1 2 4
6 9 0
  8

您可以使用形状代替数字。您可以将它们重新排列成正确的图案，而不是仅仅点击形状或数字，但这会不太安全，因为它会在解锁之前立即显示正确的图案；但是，如果目标是将矩阵中的数字按某些行的总和等正确的顺序排列，那么对于那些看到或记录您执行解锁序列的人来说，这可能更加安全/不太明显。

可能对于那些只有视力障碍的人来说，它可以大声读出数字（通过他们的耳机）。对于有视力障碍和听力障碍的人来说，当他们触摸手机的不同部分时，手机可能会以某种方式振动，以确定哪个号码是哪个号码，然后在知道哪个号码在哪里输入密码后，他们就会触摸一些东西。您还可以让它将数字锁定到某个方向，并且只按照预定的时间表进行更改，以减少记住新方向的难度，甚至完全锁定它，即使这很容易受到污迹攻击。