声明：该文章仅供安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿在非授权状态下对其他站点进行测试，如产生任何后果皆由读者本人承担！

如有侵权，请联系后台进行删除。转载请注明出处，感谢！

0x07 Android 手势密码安全

上一篇文章中我们讲解了「Android 安全策略」，本文则对第六个 Android 渗透测试基础项中的大项「Android 手势密码安全」做了相关的讲解。

本章的内容主要分为两个部分：

• 手势密码修改策略
• 手势密码锁定策略

手势密码安全主要是手势密码安全策略的设置，防止攻击者能轻易获取或者爆破出用户的手势密码。那么接下来让我们一起看下相关的操作吧。

1.1 问题说明

检查移动客户端 APP 在取消手势密码时是否会验证之前设置的手势密码，是否存在其他导致手势密码取消的逻辑问题，如果存在则可能会导致手势密码被非法修改。

1.2 测试步骤

测试方法和密码修改的类似可以参考，主要还是看手势密码修改时是否有对旧手势进行验证，以及设置新手势密码的安全性，有一点还需要注意的就是查看手势密码在数据包中存在的形式，看是否存在规律或者可以破解等。

1.3 修复建议

建议在修改手势密码前验证当前手势密码。

2.1 问题说明

检查移动客户端 APP 是否存在手势密码多次输入错误被锁定的安全策略，以防止木马使用穷举法暴力破解用户密码。因为手势密码的存储容量非常小，一共只有 9! = 362880 种不同手势，若手势密码不存在锁定策略，可以轻易跑出手势密码结果，手势密码在输入时通常以 a[3][3] 这种 4*4 的二维数组方式保存，在进行移动客户端 APP 同服务器的数据交互时通常将此二维数组中数字转化为类似手机数字键盘的 b[15] 这种一维形式，之后再进行一系列的处理进行发送，如果没有设置手势密码的锁定策略，那么攻击者可通过穷举方式破解手势密码。

2.2 测试步骤

抓取手势密码的数据包，查看手势密码发送的形式，根据手势密码的参数看是否可以进行爆破，如果可以爆破则通过穷举方式破解手势密码。

2.3 修复建议

建议在连续输入多次手势密码错误后锁定账号。