漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-041466
漏洞标题:小米手机屏幕图案解锁设计缺陷可以绕过
相关厂商:小米科技
漏洞作者: 阿峰
提交时间:2013-10-30 16:21
修复时间:2013-11-04 16:22
公开时间:2013-11-04 16:22
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-10-30: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
作为米3的用户,关注小米安全,刻不容缓。
详细说明:
上周二有幸抢到了小米3,所以最近开始关注小米的安全了。
直接说正题:
在输入图案时候,随便搞,
经过多次错误后,会提示找回密码。如图
打码部分是我的小米帐号,经过测试小米3,小米2都会出现小米的帐号或者邮箱。
漏洞证明:
我们拿到帐号后,去小米官网,找回密码,输入我们刚才得到的小米帐号或者邮箱,点击找回密码
选择手机号码重置,系统会发一条短信到手机上。
以前用iPhone锁屏后收到短信后在不解锁的情况下还可以看到短信的部分内容,包括验证码。
但小米的手机只能看到短信的发信人的号码,看不到短信内容。
那我们只有把手机卡取出,插到另一部手机里,用来接收短信的验证码,从而取修改小米的帐号密码
我们就可以在解锁的情况下,利用忘记密码,输入刚修改的新密码,就可以绕过小米的屏幕保护了。
问题出在忘记密码那一步,把小米的帐号或者邮箱给泄漏出来了。
从而利用这个信息重置小米的密码。
虽然步骤有点麻烦,但实现起来并不难,当我们手机丢了被别人捡到了,或者别人真想查看我们手机里面的内容的时候,完全可以这样做。
个人感觉用小米帐号来验证不安全,这里即使是自己输入小米的帐号或者邮箱,那我们得到了机主的手机,必定手机卡也在里面,小米的登录方式支持小米号,邮箱,手机号三种,我们可以输入小手机号,利用上面的办法修改密码后,绕过这个屏幕解锁。
修复方案:
修复方案,你们讨论一下吧
版权声明:转载请注明来源 阿峰@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-11-04 16:22
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
唉我的米3还没到....
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)