|
|
100
В Windows 10 Mobile нашли странную уязвимость защиты пин-кодом
Windows 10 и Windows 10 Mobile предоставляют пользователям интересные и эффективные способы защиты устройств с помощью сканера сетчатки глаза или отпечатка пальца. Практика показала, что Windows Hello отлично справляется с подобными задачами. Но на устройствах, где нет инфракрасной камеры или дактилоскопического сенсора, защитить данные можно только обычным ПИН-кодом. В этой системе пользователи нашли странный феномен. Суть его заключается в том, что другой пользователь может легко отключить защиту и сменить ПИН-код. Для этого ему не надо знать существующий код – достаточно получить доступ к уже разблокированном устройству. Все дело в процессе отключения защиты паролем. Когда вы попытаетесь удалить существующий ПИН-код, система не попросит вас ввести его для подтверждения личности. Вместо этого Windows 10 Mobile сразу удалит пароль без вопросов. После этого злоумышленник может ввести новый код и лишить вас доступа к устройству. Вот такой неприятный пранк может получиться. При этом стоит отметить, что процесс смены пароля без деактивации требует подтверждения. В Android и iOS этой проблемы нет. Вы не сможете отключить защиту ПИН-кодом без ввода оного. Точно так же и на настольной Windows 10. Попытка удалить код приведет к необходимости подтвердить действие паролем от учетной записи Microsoft. Эта неприятная ситуация наблюдается на всех устройствах с Windows 10 Mobile – 1511, 1607 и даже RS2. Остается только надеяться, что Microsoft исправит это в будущих обновлениях, поскольку нельзя позиционировать систему, как самую защищенную, и при этом оставлять в ней такую большую дыру в безопасности. Источник: MSPU
 Loading ...Лучшие комментарииКомментарии (100)
06.01.2017 в 12:05
+6
Nokia Lumia 920
 Лол. Я даже не заметил этого. Наверное потому, что пин-код года два не менял...  
06.01.2017 в 12:05
+1
Microsoft Lumia 550
Так там же попросит вести пароль от учетной записи майкрософт, когда будете обратно ставить пин-код 
06.01.2017 в 12:08
+10
Nokia Lumia 730
Есть вещь потупее: если блокируешь телефон с account.microsoft.com, то на все устройства, в т. ч. на телефон, приходит письмо с пин-кодом, который можно посмотреть из уведомления. Т. е. залочил телефон с сайта -> пришло письмо с пином на телефон -> разлочил телефон по этому пину 
06.01.2017 в 12:08
0
Microsoft Lumia 950
Да тот же сканер сетчатки чушь а не защита. Так как достаточно часто сканер не может распознать и просит ввести пин код. Или можно просто ввести пин код и этим обойти защиту сканера сетчатки глаза  
06.01.2017 в 12:14
+4
Android
Заголовок слишком громкий. Если злоумышленик получил доступ к разблокированному телефону, он может сильнее нанести вред, ежели просто сменить пин 
06.01.2017 в 12:16
+1
iPhone
 Давно заметил это, но мне это даже на руку, лишний раз ничего вводить не надо, ненавижу что-то вводить 
06.01.2017 в 13:22
0
Nokia Lumia 1020
Я бы не назвал это уязвимостью в полном смысле этого слова. Это скорее такая особенность. Ну и, согласитесь, что если телефон уже в руках злоумышленника, то ему уже скорее всего пин менять не понадобится. Или он планирует в снова брать телефон периодически? Тогда скорее всего он снова будет разблокирован. А если он что-то сделает с пином, то это сразу станет очевидным для владельца при первом же входе. То есть практически этим недочётом пользоваться можно скорее ради шутки. 
06.01.2017 в 12:22
+4
Android
На компьютере берём за правило нажимать Win+L перед тем, как встать и куда-то уйти. На смартфоне можно настроить блокировку сразу после отключения экрана. Уязвимости после этого как бы нет, хотя, всё равно нужно, чтобы это исправили. 
06.01.2017 в 12:38
0
Microsoft Lumia 640
Ребята читаю разные мнения,а что вообще изменится с приходом креатор апдеитс? 
06.01.2017 в 12:56
0
Microsoft Lumia 550
Вот только для того, чтобы создать новый код, нужно ввести пароль от учетной записи. Шах и мат.  
06.01.2017 в 13:14
0
Microsoft Lumia 640 XL
Непонятно... Удалить пин-код можно, но сменить его можно только введя действующий пин, включение защиты пин-кодом, осуществляется введением пароля учетной записи! В чем уязвимость то? Стоп! Нашел!!! Если пин-код удален и тут же включить защиту пином, то пароля учетной записи не потребуется!!!!! Вот шайтанама...  
06.01.2017 в 13:40
0
Android
Ну новый пин создать не получиться, при создании запрашивает пароль от учетки 
06.01.2017 в 14:49
+5
Nokia Lumia 1020
В 10-ке есть еще одно слабое место в защите: заблокированное ПИНом устройство можно элементарно отключить от сетей через шторку (включить режим самолета). И тогда вы не сможете получить удаленный доступ к телефону, с целью защитить ваши данные или отследить девайс, в случае потери или кражи. В 8-ке нельзя было производить манипуляции со шторкой до разблокировки.  
06.01.2017 в 16:34
0
Nokia Lumia 1020
Если камера (инфра) есть, то не исключено, а так кто его знает, как маки поведут себя с мобильной 10-кой в будущем. Возьмут и завезут крутую ништяшку и пропишут какие модели соответствуют, а остальным знак стоп(и не дай бох x3x-е выскочат, вот жесть.(пример).  
06.01.2017 в 18:05
+1
Nokia Lumia 830
При создании нового пин-кода просит ввести пароль от учётной записи, так что злоумышленник только удалить может, если вдруг разблокирует 
06.01.2017 в 18:45
0
Nokia Lumia 930
Можно, кстати, сделать прямо на заблокированном телефоне сброс к заводским алгоритмом нажатия кнопок, и все - телефон чист и уже твой )) 
06.01.2017 в 18:59
0
Microsoft Lumia 650
Для всех кто хвалит андроид скоро будет новая операционая система от google они обьединят андроид и crome os в итоге копируют маиков !!! Для фанатов андройд кто говорит что мало приложений на wm10 все выкинти свои андройд телефоны и купите все wm10 смартфоны и через два три месяца будет больше приложений на wm 10 потому что у него будет больше пользователей!!!! Просто накипело!!!! 
06.01.2017 в 19:51
0
Nokia Lumia 930
А когда решат другую проблему защиты, ведь можно обнулить и заблокированный аппарат, достаточно подключить к WDRT 
06.01.2017 в 22:46
0
Microsoft Lumia 950 XL
Есть решение проще и элегантнее, на разблокированном телефоне в меню ставишь в параметрах "требовать авторизации" - "никогда" и далее живешь спокойно без пин-кода.  
07.01.2017 в 11:13
0
Nokia Lumia 930
Давно забил на пин код, если смарт сопрут, то пин код- мертвому припарка. 
07.01.2017 в 11:58
0
Microsoft Lumia 950
А как обстоит дела на ios? ведь там если потеряешь или украдут телефон, считай только на запчасти. 
07.01.2017 в 13:00
0
Microsoft Lumia 640
Тоже мне баг удалить пин без проблем, а вот ввести новый или поменять пароль учетки мс не зная пароль учетки не выйдет. 
07.01.2017 в 16:10
0
Android
Совсем недавно тоже заметил, так кк нужно было удалить пин-код и система даже не попросила для этого ни текущий пин, ни пароль от учетки, на миг стало как то даже не приятно. А ведь я постоянно всем говорю что это защищенная система Вы должны быть зарегистрированы для написания комментариев. |
Есть вещь потупее: если блокируешь телефон с account.microsoft.com, то на все устройства, в т. ч. на телефон, приходит письмо с пин-кодом, который можно посмотреть из уведомления. Т. е. залочил телефон с сайта -> пришло письмо с пином на телефон -> разлочил телефон по этому пину