安全小课堂八十一期手势密码.pdfVIP

安全小课堂第八十一期【APP手势安全】

越来越多的支付功能和绑定在一起。为了使用方便，APP上通常默认一次输入后，在相当长一段时间

内就不会再需要输入，让不少人担心丢失后盗取信息、金钱，于是越来越多的APP推出了手势，

比输入简单，又能防盗。但是，手势真的安全么？

师傅能不能简单介绍一下手势？京安小妹剑影：手势是一种保护机制，接触到最多的就是的开机

了，但APP也有手势，APP手势存在的目的就是为了保护用户的安全利益，在被他人操控的时候能够

很好的保护用户自身的利益，手势方便快捷，安全性高，被广泛的运用在各类APP当中。

讲师那APP中的手势与传统相比，具有哪些更好的安全优势呢？

京安小妹剑影：以前传统的手势是默认4位数字，现在有些是6位数字，传统的手势具有限制性，最低4

位，最高6位，可被，很久之前苹果不就被爆出了可被锁屏得问题嘛，而应用当中的

手势一般最低4位，最高可9位，那么安全性得到保障，相比输入，滑动手势图案来具有更高效

性以及更安全性。

讲师APP中，哪些手势是不安全的？京安小妹剑影：简单，程度都是不安全的，而且如果用

户的设备已经被ROOT过，那么也极有可能不安全。

讲师手势绕过的思路有哪些？能否详细说一下

京安小妹剑影：分为两种环境：①：普通权限环境②：高权限环境无需ROOT环境手势绕过的思路0x01利用

APP绕过本来打算想到网上找例子，但是没有找到。一般APP都会在启动页面时加载，此时，如果验证不

当，当你点击后直接返回一下，就可以绕过手势。

0x02利用多重启动绕过这个多重启动也是我之前很早发现的思路，之前发现以为必须要ROOT环境，后来发现完全

不需要，直接打开APP，停留在APP手势输入页面，此时我们按Home键返回到桌面，随便打开个应用市场，

再搜索这个APP，此时由于你已经了这个APP，那么它显示的就是打开，这时你点击打开，它会又重新启动一

次APP，如果验证不当，可导致直接绕过手势，进入到APP。

0x03利用绕过这个问题也是我在很久之前测试中发现的，当然，现在这种问题很多APP还是存在的，希

望尽快修复这方面的问题。一般手势允许输入的错误次数为5次，当错误次数达到了5次了，就会需要重新登

录，而这时这个超过次数的信息可能会以弹框来提醒，或者直接显示在TextView，也就是直接显示在手势界面

上，这都不是问题，不要点击任何界面，比如它弹出了手势次数超过限制框框，信息框下方会有个确认的按

钮，不要点击，我们直接返回到桌面，然后清理掉的APP，有时候会清理不干净，导致还是在运行着，这

可能会导致失败，所以，为了测试成功起见，到设置里找到相关的应用，然后选择强制停止，然后再次打开APP，

这时如果验证没做好，就会直接进到主页面，或请输入新的手势页面，或者会再次跳出手势验证界面，这

时跳出的手势验证页面就存在的问题，因为现在你又有5次机会输入手势，以此思路循坏，可造成对

手势的拆解。

0x04利用清理不当绕过一些APP会这样手势，把手势在本地文本信息里，把账户的登录状态信

息在本地数据库里，当清理掉这个本地数据后，实际上它并没有清理掉登录信息也就是并没有清理掉本地数据

库信息，而是清理掉了本地文本信息，这就导致了清理掉了手势，而登录状态还是保持的，就导致了绕过问

题。另一个思路比如你直接卸载再安装同样是这个原理。

0x05利用显示不当绕过一些APP当你启动APP的时候，它会在短时间内进入到或者说可以点击到APP内的某些功

能，此