手機鎖屏30秒內很危險！

童鞋們經常用了手機后都有自動鎖屏功能，為了防止背後的人看到，你在輸入四位或六位PIN密碼時，可能會用手遮住屏幕。但是，一旦你解鎖手機，可能就會掉以輕心，把手機放到一邊，尤其是在屏幕黑了之後。

據德國兩所大學的研究人員稱，這樣的操作方法有點問題！

在即將召開的「2017年CHI人機交互大會」上，他們將展示其最新研究成果：利用熱成像照相機來捕獲智能手機屏幕上留下的熱簽名，從而提取手機解鎖密碼。據悉，在用戶手指離開屏幕30秒內，均可以成功提取密碼。

這種攻擊方法的有效性相當驚人。如果熱成像在密碼輸入后15秒內拍攝，其識別準確度高達近90%。30秒內的準確率約為80%，而45秒內的準確率降至約35%。

對於圖案解鎖模式，如果熱成像在用戶解鎖后30秒內拍攝，熱成像猜出正確圖形的準確率為100%。但如果圖形有一次重複，則準確率就會降至約17%。如果兩次重複，則準確率可能降至0。

由此可見，對於用戶而言，多使用重複圖形應該是防止熱成像攻擊的最有效手段。此外，研究人員還提出了其他幾種防禦方案。例如，間歇性將屏幕亮度調至最高，或者偶爾促發CPU活動，從而提高整個手機的溫度，讓PIN密碼檢測變得困難。