V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sevenyangcc
V2EX  ›  分享发现

android 手机上对 sim 卡 PIN 码的逻辑真的反人类

  •  
  •   sevenyangcc · 2022-03-03 09:40:28 +08:00 · 3340 次点击
    这是一个创建于 1001 天前的主题,其中的信息可能已经有所发展或是发生改变。

    sim 开了 pin 码,手机重启后,居然是先验证 pin 码,再验证手机密码。pin 码错 3 次直接锁死,这真的反人类,误操作风险巨大。不是应该先获得了手机的使用权,再获得 sim 卡的使用权么。sim 卡权限现在居然能管着手机……试过小米、oppo 、魅族都是这样的逻辑,大无语。( iphone 上是先验证手机密码的,这点对 ios 好感+1 )

    idealhs
        1
    idealhs  
       2022-03-03 09:44:02 +08:00
    pin 码错了锁死也应该只是锁了 SIM 卡吧,还会锁手机么
    murmur
        2
    murmur  
       2022-03-03 09:48:55 +08:00
    先后顺序有区别么,你拔了手机卡不就只剩下一个了,反正 2 个权限都要验证的
    Xusually
        3
    Xusually  
       2022-03-03 09:51:20 +08:00
    是我对 sim pin 的理解有误吗?
    希望不输入 pin 进系统的话,把 sim 卡拔了呗,没 sim 卡又不是不能用。
    是 eSIM 当我没说。
    Flowerview
        4
    Flowerview  
       2022-03-03 09:51:39 +08:00
    Android 手机 X
    你的手机 √
    Ciicing
        5
    Ciicing  
       2022-03-03 09:53:14 +08:00
    我感觉人家逻辑没有任何的问题,能设置 pin 码指定是手机号码绑定了很多重要的东西,不锁死的话,那一定有办法无限尝试,来解开的,那并不安全
    xiaocongcong
        6
    xiaocongcong  
       2022-03-03 09:59:09 +08:00
    我记得塞班时代也是先验证 pin 码再解锁手机的吧,用 iphone 嫌麻烦就没开 pin 码,因为 iphone 丢了第一时间就能察觉,立马打电话挂失就好了
    sevenyangcc
        7
    sevenyangcc  
    OP
       2022-03-03 10:02:14 +08:00
    @idealhs 是只锁卡的

    @murmur 顺序其实挺重要的。

    @Xusually 不是,开 pin 码是一个安全设置,目的是为了假如手机丢失的话,有 pin 码,即使把卡插其他手机,不解 pin 码卡都不能用。

    我吐槽的是,sim 卡的管理权限居然是高于手机的,不先解 pin 码,对手机是没有操作权限的。ios 才是一个正常的逻辑,验证手机密码就可以对手机有操作权了,pin 码应该也只应该限制 sim 卡的权限。
    sevenyangcc
        8
    sevenyangcc  
    OP
       2022-03-03 10:05:12 +08:00
    @Ciicing 不是说锁死不对,是 pin 码的权限高于手机的权限不对。
    sevenyangcc
        9
    sevenyangcc  
    OP
       2022-03-03 10:07:27 +08:00
    @xiaocongcong 由来已久不等于就是对的吧。
    g531956119
        10
    g531956119  
       2022-03-03 10:18:33 +08:00 via Android
    不是很理解,以 MIUI 为例可以保存 PIN 码到系统,解锁后会自动验证,不需要开机同时验证 2 个密码。在安卓强制数据加密的情况下这并不会有什么风险,除了攻击者获得了你的锁屏密码。
    但楼主的意思可能是不想这么做,退一步说 PIN 码验证和锁屏密码验证的 UI 有很大的不同,也不大可能会混淆吧
    https://imgur.com/a/SzLXpfF
    Xusually
        11
    Xusually  
       2022-03-03 10:37:12 +08:00
    @sevenyangcc #6 你大概是误解我了,我当然知道 sim pin 开了之后放其他手机上也不能用。我意思是如果 sim pin 卡住了你不能进系统,你要进系统的话可以把 sim 拿出来。

    至于#7 ,我觉得可能不能说是一个影响权限高低的问题,解锁次序的不同可能和系统以及数据的加解密阶段有关系?
    lakehylia
        12
    lakehylia  
       2022-03-03 10:40:28 +08:00
    SIM 卡验证是硬件级的,手机系统是系统级的,你说谁出现的早? SIM 卡还有种 0 级短信呢,不管你在做啥,直接弹到最顶层,必须立刻响应它,不然它会一直遮住你的手机界面。
    yfugibr
        13
    yfugibr  
       2022-03-03 10:42:05 +08:00 via Android
    不知道是不是你系统问题,我这里是可以直接跳过 sim pin ,直接解锁手机,当然 sim 卡不能用
    RanKaede
        14
    RanKaede  
       2022-03-03 10:43:03 +08:00
    没觉得有什么问题,重启后第一步就是解 pin ,这样电话,短信,网络功能就可以使用了,手机密码不解不影响的。
    jliangchan
        15
    jliangchan  
       2022-03-03 11:06:03 +08:00
    iOS 确实是先解锁手机后解锁 pin, 可以让手机无网络使用
    Android 先解锁 pin, 可以让手机忘记锁屏密码时可以接通电话和手机厂商通过短信实现一部分功能, 魅族好像有通过 sms 开通 usb 调试模式. 如果和 iOS 一样顺序, 这些功能就没有手机网络无法实现.
    Greenm
        16
    Greenm  
       2022-03-03 11:59:12 +08:00
    我喜欢 Iphone 这个逻辑,因为我的 pin 码在 1password 里。 如果按照 Android 的逻辑,那我就永远解不开我的手机了。
    lipcao
        17
    lipcao  
       2022-03-03 12:12:35 +08:00 via iPhone
    设置 pin 真的很有必要
    zagfai
        18
    zagfai  
       2022-03-03 12:45:54 +08:00
    @g531956119 手机保存 pin 码就更不对了。。。
    xiubin
        19
    xiubin  
       2022-03-03 13:29:01 +08:00
    @lakehylia #12 非杠啊,这俩没关系啊。系统不启动,硬件级的弹窗就出不来呀。系统启动了硬件验证才能弹出。
    wwbfred
        20
    wwbfred  
       2022-03-03 14:23:54 +08:00
    这个逻辑就是有问题,也不知道有什么好辩护的。
    我不慎插进了一张有 PIN 的错误的 SIM 卡,手机就用不了了,只能找卡针,这个逻辑怎么可能是对的。
    lakehylia
        21
    lakehylia  
       2022-03-03 14:46:49 +08:00
    @wwbfred 手机当然可以用啊,锁死的是手机卡。
    lakehylia
        22
    lakehylia  
       2022-03-03 14:48:14 +08:00
    @xiubin 有关系啊,如果输入 SIM 卡密码的窗口等级是 0 级的,那不就遮住你输密码的窗口了么。
    docx
        23
    docx  
       2022-03-03 15:09:00 +08:00 via Android
    我就是因为觉得不验证 pin 就进不去系统,所以一直犹豫要不要开这个锁……虽然仔细想想也没什么
    xiubin
        24
    xiubin  
       2022-03-03 15:40:30 +08:00
    @lakehylia #22 这是另外一个问题了,密码的等级或者是优先级。

    为啥你会觉得 sim 卡的密码等级要比手机的密码等级高呢。sim 卡的功能只是手机功能里的一个子集吧。
    xiubin
        25
    xiubin  
       2022-03-03 15:42:08 +08:00
    @xiubin #24 打个比方是,手机密码是院子的锁; sim 卡的 pin 码是院子里一个房间的锁。

    如果你要进院子,首先开院子的锁;其次才开房间的锁。
    lakehylia
        26
    lakehylia  
       2022-03-03 16:04:39 +08:00
    @xiubin 没有说密码等级啊,我说的是弹密码的窗口优先级。0 级窗口就是不管你在做啥,一律霸屏。
    g531956119
        27
    g531956119  
       2022-03-03 16:14:20 +08:00 via Android
    @zagfai 没什么不对的,设置 PIN 码的目的就是为了防止 SIM 卡插入别的手机使用 在已经是本机的情况下记住密码自动验证并没有什么问题。换句话说 如果锁屏密码都丢了 攻击者并不需要重启就能解锁你的手机,此时 PIN 码也没什么用处了
    zagfai
        28
    zagfai  
       2022-03-03 17:41:24 +08:00
    @g531956119 这个就跟挂载了一个额外全盘加密硬盘,然后把密码记录在主硬盘一样蛋疼,
    tmaller
        29
    tmaller  
       2022-03-03 17:57:32 +08:00 via Android   ❤️ 1
    特意试了一下 huawei nova7se,重启后先出现手机系统解锁界面,不操作继续观察,sim 卡接入网络后出现输入 pin 界面并覆盖了手机系统解锁界面,不输入 pin 直接点返回,出现手机解锁界面。

    感觉逻辑没问题,所以你的标题不要那么大,上来就 android 。

    另外盲猜即使 pin 输错三次也能点返回不影响手机系统解锁,或者拔卡也能正常解锁手机。
    sevenyangcc
        30
    sevenyangcc  
    OP
       2022-03-03 19:00:44 +08:00
    @tmaller 你这个逻辑是顺畅,标题是因为本身 ios 和魅族双持,还有小米、oppo 的闲置机,都是一样的,标题就写了 android 。
    yov123456
        31
    yov123456  
       2022-03-03 22:21:50 +08:00
    其实 pin 码并没想象那么有用。上次一不小心锁了,到路边移动营业厅,报个手机号码就给你 puk 码了,什么都不核对。。。
    Dreax
        32
    Dreax  
       2022-03-03 22:55:07 +08:00
    XZP 官方 ROM android 9 是先解锁屏才要求解锁 SIM
    dingwen07
        33
    dingwen07  
       2022-03-04 00:24:28 +08:00 via iPhone
    我不知道你是怎么输错 10 次 PUK 的

    小米,已经推出了自动解锁 SIM PIN ,至少这方面秒 iOS
    israinbow
        34
    israinbow  
       2022-03-04 08:03:58 +08:00
    有意思的是, 我的手机上如果没有设置 sim 卡密码, 插卡重启依然会要求输入密码, 此时的密码是默认的 1234, 并且输错锁定后插着卡就无法进入系统, sim 卡锁定后需要 puk + pin 解锁.

    第一次遇到需要 puk + pin 的情况下还是刚恢复出厂的手机, 没有登录任何社交应用, 靠着公共电话联系老家的亲人, 翻找印有 puk 字码的 sim 卡套, 前后一天的时间我的手机完全失去了 "电话" 的作用.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3129 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.