La vulnerabilità del PIN su Windows 10 Mobile

Pin - Sicurezza - Windows 10 Mobile - Windows Lover

Il sito MSPU riporta di una (relativamente) piccola vulnerabilità “insolita” del PIN di Windows 10 Mobile, alla quale dovreste stare attenti se lasciate spesso incustodito il cellulare.

Giusto l’altro giorno ero intento nella lettura di “tecniche di social engineering” volte a scovare dati relativi ad utenti target, allorquando qualcuno finisca nelle mire di un numero “inesistente” il cui unico fine risulti quello di infastidire qualcuno per un motivo o per l’altro.

Ebbene, capita a fagiolo in tal senso un articolo che ho recentemente trovato girovagando per la rete, relativo ad una piccola “vulnerabilità” di una delle opzioni di accesso ai nostri sistemi Windows 10 Mobile, vale a dire il PIN.

La protezione del PIN

Cosa sia il PERSONAL IDENTIFICATION NUMBER (o PIN) è più o meno noto a tutti, specialmente da quanto questo termine è entrato in vigore pure da noi per identificare quella serie di numeri [segreti a tutti tranne che a noi] che costituiscono la prima barriera all’accesso dei nostri conti correnti, delle nostre SIM card o, da qualche tempo, anche dei nostri account Microsoft, specialmente su Windows 10.

In genere, focalizzando la nostra attenzione su Windows 10 Mobile, il PIN è una stringa di 4 numeri (ciascuno da scegliere nel range di valori compresi tra 0 e 9) immessa la quale potremo aver accesso ai contenuti del nostro device.

Pin - falla sicurezza - Windows 10 mobile - Windows Lover

Ebbene, come raccontato da MSPU, esiste una piccola falla di sicurezza per gli utenti che dispongano di un device Windows 10 Mobile [e siano sprovvisti di Windows Hello (ulteriore sistema di “protezione all’accesso”].

La falla di Windows 10 Mobile relativa al PIN

Immaginate uno scenario simile a questo:

avete impostato il cellulare per chiedervi il PIN solo dopo 3 minuti di inattività, per un attimo sbloccate il dispositivo per vedere un SMS e poi lo lasciate sul tavolo, allontanandovi un attimo per andare in bagno, convinti che entro 3 minuti il cellulare si auto proteggerà.

Ora, appare evidente una cosa su tutte: nel lasso di tempo tra l’aver posato il cellulare e i 3 minuti, i contenuti del vostro device sono ESPOSTI agli occhi di chiunque. Poco male se vi trovate in un ambiente sicuro… Ma non sempre tutto va come vorremmo.

Pensateci: che cosa accadrebbe se qualcuno potesse rimuovere il PIN senza che voi lo sappiate, per approfittare di un ulteriore momento di distrazione?

La falla del PIN Windows 10 Mobile!

Fate una prova voi stessi. Immaginatevi nella situazione che ho descritto ed accedete al telefono prima che siano passati i 3 minuti.

Andate in OPZIONI DI ACCESSO e provate a cambiare PIN. Vero che non potete, scegliendo “Cambia PIN”?

Ok. Adesso provate a RIMUOVERE il PIN impostato dal legittimo proprietario del telefono (voi stessi). Che accade?

Ecco la falla. Il telefono obbedirà senza indugio al comando impartito, rimuovemndo senza pensarci un attimo il PIN precedente, lasciando il cellulare “esposto” agli occhi di qualsiasi curioso/malintenzionato.

Falla di poco conto o no?

Una piccola falla, è vero, ma che potrebbe non esserlo poi tanto se qualcuno decidesse di intensificare i controlli sul vostro device  e dovesse riuscire a taglairvi addirittura fuori, venendo in possesso (in qualche modo) delle vostre credenziali in maniera da impostare a sua volta un PIN.

E questo, cari amici, è proprio quello che in genere potrebbe voler fare chi abbia in mente di  lucrare sui vostri dati: non tanto leggerli o divulgarli (cosa già odiosa di suo), ma chiedervi dei soldi per “riaverli” (anche se il cellulare è materialmente in mano vostra, un po’ come avviene per i computer con i ransomware tipo crytolocker)

La domanda delle domande è semplice: Microsoft ha già impedito la rimozione del PIN (se non si è in possesso delle credenziali idonee) sui computer con Windows 10; ma allora, perchè questa funzione ancora non è approdata su Windows 10 Mobile?

Speriamo che un fix arrivi in tempi brevi anche sui nostri device portatili!

Se reputi utile questo contenuto, aiutaci condividendolo!
Articolo precedenteArticolo successivo
Orienta la tua vita in maniera che nessuno possa dire che l'unica cosa che hai di smart sia il tuo telefono!