Мое устройство Android (версия 7.1.2) предлагает несколько вариантов использования функции «Smart Lock».
Эта функция использует некоторые правила для автоматического отключения экрана блокировки.
Доступные правила:
Я удивлен, что нет возможности использовать доверенную сеть WiFi.
Некоторые форумы заявляют о риске подделки сети Wi-Fi. Я не понимаю, чем отличается риск: злоумышленник может подделать и Bluetooth-устройство.
В чем могут быть причины запрета разблокировки по Wi-Fi при разрешении разблокировки по Bluetooth?
Некоторые форумы заявляют о риске подделки сети Wi-Fi. Я не понимаю, чем отличается риск: злоумышленник может подделать и Bluetooth-устройство.
Риск разный . Невозможно подделать сопряженное Bluetooth-устройство. Периферийное устройство Bluetooth и телефон обмениваются ключами в процессе сопряжения, поэтому они оба могут надежно идентифицировать друг друга. Когда устройства подключаются, каждое из них бросает вызов другому, чтобы доказать, что у них есть секретные ключи. Если бы это не работало таким образом, было бы тривиально атаковать соединение «человек посередине», притворяясь периферийным устройством. Затем злоумышленник может подслушать ваши телефонные звонки или музыку, или что-то еще, что вы отправляете по Bluetooth.
Аутентификация работает немного по-другому в Wi-Fi. См. этот вопрос на нашем дочернем сайте Super User для более подробного обсуждения этого вопроса. В открытых сетях и сетях, аутентифицированных с использованием WEP, WPA или WPA2-PSK, сеть вообще не аутентифицирует телефон. Телефон должен доказать, что у него есть секретный ключ (сетевой пароль), но сети не нужно ничего доказывать. В этом смысле нет «доверенных сетей Wi-Fi». Только сети, аутентифицированные с помощью WPA2-Enterprise и использующие пару сертификатов, подтверждают свою подлинность на телефоне, показывая сертификат, подписанный центром сертификации (точно так же, как веб-сайты HTTPS). Предположительно, Google не подумал, что стоит добавить опцию, которая будет работать только с наименее распространенным типом сети Wi-Fi, и это вызовет путаницу у их пользователей.
Интересно, что спуфинг Wi-Fi уже является проблемой безопасности для опции «надежное место». Система определения местоположения использует видимые сети Wi-Fi в качестве одного из входных данных, чтобы определить, где вы находитесь, и, как мы видели, это может привести к огромным неточностям . Подмена это преднамеренно означает просмотр сетей, которые видны в вашем «доверенном месте», и подмену сразу нескольких. Ваш соседский похититель телефонов не сможет разблокировать ваш телефон таким образом, но правительственные учреждения и организованные промышленные шпионы, вероятно, могут: особенно если они также используют экранированное помещение для блокировки сигналов GPS и сотовой связи.
То, что вы просите, безусловно, возможно, но это должно быть ограничено, когда устройство подключено к сети Wi-Fi с использованием достаточной безопасности, то есть аутентификации/шифрования WPA2. Вероятно, это было опущено, потому что было бы трудно объяснить нетехническому пользователю, почему они могут использовать определенные сети Wi-Fi для аутентификации, но не другие.
В отличие от того, что @DanHulme написал в своем ответе, при использовании аутентификации WPA2 с предварительными общими ключами (WPA2-PSK) и станция, и точка доступа должны доказать, что они знают парольную фразу в четырехэтапном рукопожатии . Мошенническая точка доступа WPA2 не может предоставить доступ клиенту, просто «приняв» пароль клиента. С другой стороны, любой, кто знает PSK, может подделать точку доступа (здесь WPA2 Enterprise имеет преимущество перед WPA2-PSK).
Повелитель огня
Иззи