扫码阅读
手机扫码阅读
国外大神用一张 SIM 卡就破解了手机锁屏
119 2024-09-15
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
文章来源:
IT档案馆
扫码关注公众号
最近发现,一名国外小哥通过更换SIM卡并利用PUK码解锁,成功绕过了安卓系统的锁屏。这个漏洞不单出现在谷歌Pixel手机上,其他品牌的安卓设备也存在同样的问题。
破解过程包括以下步骤:首先故意输错3次手机解锁密码或指纹,使手机进入锁定状态;然后更换一张新的SIM卡,并输入错误的SIM卡密码以锁定SIM卡;最后输入PUK码重置SIM密码,这样就能绕过手机原有的密码和指纹解锁。
这个漏洞的背后原理在于Android系统的“安全屏幕”栈管理不当。在输入3次错误密码后,SIM PIN操作会被置于栈顶,允许用户使用PUK码解锁。由于.dismiss()函数的设计问题,它不仅能取消SIM卡锁定,还可能误解锁其他锁屏,比如指纹锁屏。
小哥在发现这个BUG后,曾向谷歌提交报告,但得知另一研究人员已报告过此问题,因此他未能获得谷歌设备安全奖励计划的奖金。这个BUG的修复历时半年,涉及修改多达12个文件。虽然谷歌最终通过重构.dismiss()函数打了补丁,但一些网友认为这并非最佳解决方案。
漏洞报告显示,从Android 10到Android 13的系统都可能受到影响,虽然Android 11似乎未受影响而Android 12中出现了此问题,同时某些三星手机也没有这个问题。这表明并非所有安卓系统都存在该漏洞,可能只有特定版本或机型会受到影响。
想要了解更多内容?
文章来源:
IT档案馆
扫码关注公众号
IT档案馆的其他文章
强烈推荐你使用这几款软件
我们在使用计算机的时候如果有特别好用的软件会有事半功倍的效果,帮助你在工作中提升效率。这些软件你们一定要用。
这款良心APP,请你支持它
这款APP是由几个为爱发电的开发者坚持五年,持续开发,更新的一款工具类app。
《黑神话:悟空》即将发售,开启东方玄幻新篇章
点击下方公众号「关注」和「星标」PS:因为公众号??
公众号可以免费使用ChatGPT聊天啦!
点击下方公众号「关注」和「星标」PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”
它可以代替“我的电脑”
你们有没有觉得Windows的文件管理界面很丑,和苹果的MAC系统没得比。\x0d\x0a是不是受够了?想不想换掉它。\x0d\x0a今天小馆给大家介绍一款可以代替\x26quot;我的电脑\x26quot;的文件管理软件。
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线