Qual è la cosa peggiore che qualcuno possa fare con il mio codice di sblocco del telefono?

Naviga le tue risposte
3

Quando qualcuno usa il mio cellulare, a volte gli do il numero PIN per sbloccarlo in modo che non debbano chiedermelo. Chiaramente, dico solo il codice alle persone di cui mi fido per non rovinare il mio telefono. Tuttavia, supponiamo che un utente malintenzionato mi senta dire a qualcuno di cui mi fido (o che la persona di cui mi fido in seguito diventa cattiva e complotta per impossessarsi del mio telefono). In entrambi i casi, l'attaccante non ha accesso fisico al telefono. Cosa può fare? Non penso che i telefoni OS siano "laptop e desktop OS" in quanto la "user password" può anche essere utilizzata per ottenere l'accesso remoto, ma mi piacerebbe esserne sicura. Il mio telefono è un Windows Phone (8.1), ma apprezzerei le risposte anche per iOS e Android.

    
posta KnightOfNi 19.01.2015 - 16:49
fonte

2 risposte

2

Risposta breve: per i telefoni Windows, Android e iOS non sarebbe in grado di fare nulla. Un PIN sarebbe utile solo per l'accesso fisico di un aggressore o se avesse accesso remoto al telefono. Se sei la persona media e non in alto nel governo non hai nulla di cui preoccuparti.

    
risposta data 19.01.2015 - 17:18
fonte
2

Il codice PIN può essere utilizzato solo per sbloccare il telefono localmente. Per la memorizzazione delle credenziali, il PIN / modello viene tradotto internamente in una password, utilizzando una chiave univoca del telefono.

Non c'è modo di accedere da remoto a un telefono cellulare tranne: Utilizzo di Google Administrator - questo utilizza la password del tuo account Google per accedere in remoto al tuo telefono, o se installi un'app che consente l'accesso remoto - e in questo caso, configura la accedi alla password nell'app stessa.

E ti sbagli anche sul sistema operativo laptop / desktop. In w7 e versioni successive, nessun accesso remoto è abilitato per impostazione predefinita. Ciò significa che non è possibile utilizzare una password per accedere in remoto al laptop / desktop, a meno che non si abiliti specificamente l'accesso remoto nel pannello di controllo. Esiste una cosa chiamata "Assistenza remota", ma è configurata in modo tale che è necessario confermare (consentire) la persona che ti aiuta. Durante l'Assistenza remota, l'utente di controllo non potrà immettere una password per ignorare il permesso. L'assistenza remota è abilitata per impostazione predefinita e può essere disabilitata nel pannello Controllo.

Tuttavia, alcuni SO Linux: es hanno un sshd in esecuzione remoto accessibile per consentire il debug. Tuttavia, se metti la tua macchina dietro un router, qualsiasi accesso remoto non sarà possibile a meno che tu non apra specificamente la porta.

Di nuovo ai telefoni cellulari di nuovo: normalmente, quando si connette al proprio operatore mobile, il proprio operatore esegue il NAT del traffico dietro il proprio firewall (e si ottiene un IP condiviso esterno - condiviso tra più clienti e un IP non pubblico assegnato a il tuo telefono), quindi anche se qualsiasi accesso remoto fosse predefinito sul tuo telefono, nessuno sarebbe in grado di usarlo comunque.

L'amministratore di Google funziona facendo in modo che il telefono "esegua il polling" del sito web di google regolarmente per verificare se il dispositivo deve essere bloccato, cancellato o tracciato.

    
risposta data 19.01.2015 - 17:20
fonte

Leggi altre domande sui tag

Autenticazione LDAP e sessioni PKCS # 7 (CMS) aggiunge sicurezza a un'e-mail se è inclusa una risposta CRL / OCSP, quindi revocata?