扫码阅读
手机扫码阅读

国外大神用一张 SIM 卡就破解了手机锁屏

101 2024-09-15

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:国外大神用一张 SIM 卡就破解了手机锁屏
文章来源:
IT档案馆
扫码关注公众号

最近发现,一名国外小哥通过更换SIM卡并利用PUK码解锁,成功绕过了安卓系统的锁屏。这个漏洞不单出现在谷歌Pixel手机上,其他品牌的安卓设备也存在同样的问题。

破解过程包括以下步骤:首先故意输错3次手机解锁密码或指纹,使手机进入锁定状态;然后更换一张新的SIM卡,并输入错误的SIM卡密码以锁定SIM卡;最后输入PUK码重置SIM密码,这样就能绕过手机原有的密码和指纹解锁。

这个漏洞的背后原理在于Android系统的“安全屏幕”栈管理不当。在输入3次错误密码后,SIM PIN操作会被置于栈顶,允许用户使用PUK码解锁。由于.dismiss()函数的设计问题,它不仅能取消SIM卡锁定,还可能误解锁其他锁屏,比如指纹锁屏。

小哥在发现这个BUG后,曾向谷歌提交报告,但得知另一研究人员已报告过此问题,因此他未能获得谷歌设备安全奖励计划的奖金。这个BUG的修复历时半年,涉及修改多达12个文件。虽然谷歌最终通过重构.dismiss()函数打了补丁,但一些网友认为这并非最佳解决方案。

漏洞报告显示,从Android 10到Android 13的系统都可能受到影响,虽然Android 11似乎未受影响而Android 12中出现了此问题,同时某些三星手机也没有这个问题。这表明并非所有安卓系统都存在该漏洞,可能只有特定版本或机型会受到影响。

想要了解更多内容?

查看原文:国外大神用一张 SIM 卡就破解了手机锁屏
文章来源:
IT档案馆
扫码关注公众号

关注我,学习更多计算机知识。

114 篇文章
浏览 10K
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设 白皮书上线