WooYun.org

我们拿到帐号后，去小米官网，找回密码，输入我们刚才得到的小米帐号或者邮箱，点击找回密码

选择手机号码重置，系统会发一条短信到手机上。
以前用iPhone锁屏后收到短信后在不解锁的情况下还可以看到短信的部分内容，包括验证码。
但小米的手机只能看到短信的发信人的号码，看不到短信内容。
那我们只有把手机卡取出，插到另一部手机里，用来接收短信的验证码，从而取修改小米的帐号密码
我们就可以在解锁的情况下，利用忘记密码，输入刚修改的新密码，就可以绕过小米的屏幕保护了。
问题出在忘记密码那一步，把小米的帐号或者邮箱给泄漏出来了。
从而利用这个信息重置小米的密码。
虽然步骤有点麻烦，但实现起来并不难，当我们手机丢了被别人捡到了，或者别人真想查看我们手机里面的内容的时候，完全可以这样做。
个人感觉用小米帐号来验证不安全，这里即使是自己输入小米的帐号或者邮箱，那我们得到了机主的手机，必定手机卡也在里面，小米的登录方式支持小米号，邮箱，手机号三种，我们可以输入小手机号，利用上面的办法修改密码后，绕过这个屏幕解锁。