当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041466

漏洞标题:小米手机屏幕图案解锁设计缺陷可以绕过

相关厂商:小米科技

漏洞作者: 阿峰

提交时间:2013-10-30 16:21

修复时间:2013-11-04 16:22

公开时间:2013-11-04 16:22

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-30: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

作为米3的用户,关注小米安全,刻不容缓。

详细说明:

上周二有幸抢到了小米3,所以最近开始关注小米的安全了。
直接说正题:
在输入图案时候,随便搞,

.jpg


经过多次错误后,会提示找回密码。如图

.jpg


打码部分是我的小米帐号,经过测试小米3,小米2都会出现小米的帐号或者邮箱。

漏洞证明:

我们拿到帐号后,去小米官网,找回密码,输入我们刚才得到的小米帐号或者邮箱,点击找回密码

.jpg


选择手机号码重置,系统会发一条短信到手机上。
以前用iPhone锁屏后收到短信后在不解锁的情况下还可以看到短信的部分内容,包括验证码。
但小米的手机只能看到短信的发信人的号码,看不到短信内容。
那我们只有把手机卡取出,插到另一部手机里,用来接收短信的验证码,从而取修改小米的帐号密码
我们就可以在解锁的情况下,利用忘记密码,输入刚修改的新密码,就可以绕过小米的屏幕保护了。
问题出在忘记密码那一步,把小米的帐号或者邮箱给泄漏出来了。
从而利用这个信息重置小米的密码。
虽然步骤有点麻烦,但实现起来并不难,当我们手机丢了被别人捡到了,或者别人真想查看我们手机里面的内容的时候,完全可以这样做。
个人感觉用小米帐号来验证不安全,这里即使是自己输入小米的帐号或者邮箱,那我们得到了机主的手机,必定手机卡也在里面,小米的登录方式支持小米号,邮箱,手机号三种,我们可以输入小手机号,利用上面的办法修改密码后,绕过这个屏幕解锁。

修复方案:

修复方案,你们讨论一下吧

版权声明:转载请注明来源 阿峰@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-11-04 16:22

厂商回复:

最新状态:

暂无