Mi dispositivo Android (v. 7.1.2) ofrece varias opciones para usar la función "Smart Lock".
Esta característica usa algunas reglas para deshabilitar automáticamente la pantalla de bloqueo.
Las reglas disponibles son:
- Lugar de confianza
- Dispositivo Bluetooth confiable
- Cara de confianza
- Voz confiable
- Detección corporal
Me sorprende que no haya una opción para usar una red WiFi confiable.
Algunos foros establecen el riesgo de que la red WiFi sea falsificada. No entiendo cómo es diferente el riesgo: un atacante podría falsificar un dispositivo Bluetooth también.
¿Cuáles podrían ser las razones para no permitir un desbloqueo basado en WiFi mientras se permite el desbloqueo basado en Bluetooth?
wi-fi
security
bluetooth
smart-lock
KooDooMoo
fuente
fuente
Respuestas:
El riesgo es diferente. No es posible falsificar un dispositivo Bluetooth emparejado . El periférico Bluetooth y las teclas de intercambio del teléfono como parte del proceso de emparejamiento, para que ambos puedan identificar de forma segura al otro. Cuando los dispositivos se conectan, cada uno desafía al otro para demostrar que tienen las claves secretas. Si no funcionara de esta manera, sería trivial atacar la conexión "hombre en el medio" fingiendo ser el periférico. Luego, el atacante podría espiar sus llamadas telefónicas o música, o lo que sea que esté enviando a través de Bluetooth.
La autenticación funciona de manera un poco diferente en Wi-Fi. Vea esta pregunta en nuestro sitio hermano Super Usuario para más discusión sobre eso. En redes abiertas y redes autenticadas con WEP, WPA o WPA2-PSK, la red no se autentica en el teléfono. El teléfono tiene que demostrar que tiene la clave secreta (la contraseña de la red), pero la red no tiene que demostrar nada. No hay "redes Wi-Fi confiables" en este sentido. Solo las redes autenticadas con WPA2-Enterprise, que usan un par de certificados, demuestran su identidad al teléfono, mostrando un certificado firmado por una autoridad de certificación (al igual que los sitios web HTTPS). Presumiblemente, Google no creía que valiera la pena agregar una opción que solo funcionaría con el tipo menos común de red Wi-Fi, y la confusión que causaría a sus usuarios.
Curiosamente, la falsificación de Wi-Fi ya es un problema de seguridad para la opción de "lugar de confianza". El sistema de ubicación utiliza redes Wi-Fi visibles como una entrada para determinar dónde se encuentra y, como hemos visto, eso puede causar grandes inexactitudes . Falsificar esto deliberadamente significa mirar las redes que son visibles en su "lugar de confianza" y falsificar varias a la vez. El ladrón de teléfonos de su vecindario no podrá desbloquear su teléfono de esta manera, pero las agencias gubernamentales y los espías industriales organizados probablemente sí pueden hacerlo, especialmente si también usan una sala protegida para bloquear el GPS y las señales celulares.
fuente
Lo que pides sin duda sería posible, pero debería restringirse a cuando un dispositivo está conectado a una red Wi-Fi utilizando suficiente seguridad, es decir, autenticación / encriptación WPA2. Probablemente se dejó de lado porque sería difícil comunicar a un usuario no técnico por qué podrían usar ciertas redes Wi-Fi para la autenticación, pero no otras.
En contraste con lo que @DanHulme escribió en su respuesta, cuando usa la autenticación WPA2 con claves precompartidas (WPA2-PSK), tanto la estación como el AP tienen que demostrar que conocen la frase de contraseña en el protocolo de enlace de cuatro vías . Un WPA2-AP no autorizado no puede dar acceso a un cliente simplemente "aceptando" la contraseña del cliente. Por otro lado, todos los que conocen el PSK podrían fingir un AP (WPA2 Enterprise tiene una ventaja aquí sobre WPA2-PSK).
fuente