¿Qué es lo peor que alguien podría hacer con el código de desbloqueo de mi teléfono?

Navega tus respuestas
3

Cuando alguien está usando mi teléfono celular, a veces les doy el número PIN para desbloquearlo para que no tengan que preguntarme. Claramente, solo le digo el código a las personas en las que confío para que no estropeen mi teléfono. Sin embargo, digamos que un atacante me escucha decirle a alguien en quien confío (o que la persona en la que confío se convierta en malvada y planea tomar mi teléfono). De cualquier manera, el atacante no tiene acceso físico al teléfono. ¿Qué puede hacer él? No creo que los sistemas operativos de los teléfonos sean 'como el de una computadora portátil o de escritorio', ya que la "contraseña de usuario" también se puede usar para obtener acceso remoto, pero me gustaría asegurarme. Mi teléfono es un Windows Phone (8.1), pero también agradecería las respuestas para iOS y Android.

    
pregunta KnightOfNi 19.01.2015 - 16:49
fuente

2 respuestas

2

Respuesta corta: para Windows Phone, Android e iOS, no podría hacer nada. Un PIN solo sería útil para el acceso físico de un atacante o si tuviera acceso remoto a su teléfono. Si usted es la persona promedio y no ocupa un puesto importante en el gobierno, no tiene nada de qué preocuparse.

    
respondido por el Tim Jonas 19.01.2015 - 17:18
fuente
2

El código PIN solo se puede usar para desbloquear el teléfono localmente. Para el almacenamiento de credenciales, el PIN / patrón se traduce internamente en una contraseña, utilizando una clave exclusiva del teléfono.

No hay forma de acceder de forma remota a un teléfono celular, excepto por: Usar el Administrador de Google: utiliza la contraseña de su cuenta de Google para acceder de forma remota a su teléfono, o si instala una aplicación que permite el acceso remoto. En este caso, configure la contraseña de acceso en la propia aplicación.

Y usted también se equivoca acerca del sistema operativo de computadora portátil / computadora de escritorio. En w7 y versiones posteriores, NO hay acceso remoto habilitado por defecto. Esto significa que no se puede usar una contraseña para acceder de forma remota a su computadora portátil / computadora de escritorio, a menos que habilite específicamente el acceso remoto en el Panel de control. Hay una cosa llamada "Asistencia remota", pero está configurada por lo que necesita confirmar (permitir) a la persona que lo está ayudando. Durante la asistencia remota, el individuo de control no podrá ingresar una contraseña para omitir el permiso. La asistencia remota está habilitada por defecto y se puede deshabilitar en el panel de control.

Sin embargo, algunos sistemas operativos Linux tienen un sshd ejecutándose de forma remota para permitir la depuración. Sin embargo, si coloca su máquina detrás de un enrutador, no será posible ningún acceso remoto a menos que abra específicamente el puerto.

Volver a teléfonos celulares: normalmente, cuando está conectado a su operador de telefonía móvil, su operador NAT es el tráfico detrás de su firewall (y obtiene una IP compartida externa, que se comparte entre varios clientes, y una IP no pública asignada a su teléfono), por lo tanto, incluso si algún acceso remoto estuviera abierto de forma predeterminada en su teléfono, nadie podrá usarlo de todos modos.

El Administrador de Google funciona haciendo que el teléfono "encueste" el sitio web de Google en horarios regulares para verificar si el dispositivo debe bloquearse, borrarse o rastrearse.

    
respondido por el sebastian nielsen 19.01.2015 - 17:20
fuente

Lea otras preguntas en las etiquetas

¿Podría una base de datos de WP comprometida causar una nueva infección sin que el pirata informático necesite iniciar sesión en WP? ¿Un certificado de firma de código válido significa que un instalador no ha sido manipulado en tránsito?