小米账户漏洞在miui加密码锁屏的情况下可以绕过锁屏改变小米账户的密码，获取账号信息。

很多人认为手机加了锁屏密码就很安全了，就算丢了也可以根据小米云服务清除数据、找回手机。但是，它真的安全吗？看我的破解经历。

一、

首先，我拾到一部手机，我可以把sim卡换到其他手机，获得手机号码，然后

打开 https://i.mi.com/ 单击”忘记密码？“

输入手机号

单击下一步，你会收到短息验证码，输入验证码你就可以更改小米账户密码，现在，这个账户成为你的了。

二、

如果你碰巧知道这部手机的号码，并且不想将sim装其他手机或者不能，还可以这么办。

这是锁屏界面

用另一号码给这部手机打电话，出现

将圆圈滑到上面发短信

选择最下部的”自定义短信“

进入短信编写页面

按界面左下角的加号，出现

在界面中选择”图片“出现

这时登陆 https://i.mi.com/ 单击”忘记密码？“

输入手机号

单击下一步，这时手机上会出现

输入验证码你就可以更改小米账户密码，现在，这个账户成为你的了。

通过手机号码，还有你刚刚修改的密码，你就可以登录小米账户，随意修改其中的数据，将账户变为自己的。

我感觉应该取消手机接收验证码修改密码的方式，或者与邮箱结合，单单手机就能修改密码太不安全。

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-08-18 11:30

厂商回复：

我们已确认该问题可能存在安全风险不存在安全漏洞，首先你得拿到对方的手机卡。
不过在锁屏状态下短信提醒逻辑考虑不周全是存在的，我们已通知开发人员进行修复，感谢白帽子关注小米安全。

最新状态：

暂无

1. 2014-08-18 08:58 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:95 | http://www.tomatoyu.com/)

   0

   留名

   1# 回复此人

2. 2014-08-18 09:00 | 逗比 ( 路人 | Rank:20 漏洞数:6 | w(ﾟДﾟ)w)

   0

   留名

   2# 回复此人

3. 2014-08-18 09:06 | c2y2 ( 路人 | Rank:11 漏洞数:8 | 屌丝it男一枚)

   0

   留名

   3# 回复此人

4. 2014-08-18 09:21 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

   0

   留名

   4# 回复此人

5. 2014-08-18 09:46 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

   0

   漏洞类型：地下0day

   5# 回复此人

6. 2014-08-18 10:08 | 赈早见琥珀主 ( 实习白帽子 | Rank:37 漏洞数:5 )

   0

   绝对忽略。绝对是正常功能

   6# 回复此人

7. 2014-08-18 10:32 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

   0

   留名

   7# 回复此人

8. 2014-08-18 12:18 | 我还爱 ( 路人 | Rank:0 漏洞数:1 | 虚心学习)

   1

   基本等于忽略

   8# 回复此人

9. 2014-08-18 14:20 | 晓海’ ( 路人 | Rank:1 漏洞数:3 | 一个IT界的酱油帝，坚信分享，创造未来！)

   0

   看厂家的回复，大致能猜到了。

   9# 回复此人

10. 2014-08-18 15:52 | zydzkee ( 路人 | Rank:10 漏洞数:1 | 一个爱好折腾的人)

    0

    @小米科技 能不能来个小米路由器mini的f码

    10# 回复此人

11. 2014-10-02 13:52 | 娃哈哈 ( 实习白帽子 | Rank:58 漏洞数:12 | 伟大的科学家)

    0

    首先你得拿到对方的手机卡

    11# 回复此人