扫码阅读
手机扫码阅读
国外大神用一张 SIM 卡就破解了手机锁屏
101 2024-09-15
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
文章来源:
IT档案馆
扫码关注公众号
最近发现,一名国外小哥通过更换SIM卡并利用PUK码解锁,成功绕过了安卓系统的锁屏。这个漏洞不单出现在谷歌Pixel手机上,其他品牌的安卓设备也存在同样的问题。
破解过程包括以下步骤:首先故意输错3次手机解锁密码或指纹,使手机进入锁定状态;然后更换一张新的SIM卡,并输入错误的SIM卡密码以锁定SIM卡;最后输入PUK码重置SIM密码,这样就能绕过手机原有的密码和指纹解锁。
这个漏洞的背后原理在于Android系统的“安全屏幕”栈管理不当。在输入3次错误密码后,SIM PIN操作会被置于栈顶,允许用户使用PUK码解锁。由于.dismiss()函数的设计问题,它不仅能取消SIM卡锁定,还可能误解锁其他锁屏,比如指纹锁屏。
小哥在发现这个BUG后,曾向谷歌提交报告,但得知另一研究人员已报告过此问题,因此他未能获得谷歌设备安全奖励计划的奖金。这个BUG的修复历时半年,涉及修改多达12个文件。虽然谷歌最终通过重构.dismiss()函数打了补丁,但一些网友认为这并非最佳解决方案。
漏洞报告显示,从Android 10到Android 13的系统都可能受到影响,虽然Android 11似乎未受影响而Android 12中出现了此问题,同时某些三星手机也没有这个问题。这表明并非所有安卓系统都存在该漏洞,可能只有特定版本或机型会受到影响。
想要了解更多内容?
文章来源:
IT档案馆
扫码关注公众号
IT档案馆的其他文章
什么是编译型语言?什么是解释型语言?它们的区别是什么?
很多初学者学了几门编程语言,但是并不清楚这些编程语言到底是编译型语言还是解释型语言。\x0d\x0a\x0d\x0a什么是解释?什么是编译?\x0d\x0a\x0d\x0a如你学过C语言你就会知道,C语言在执行前一定要先编译一下,如果发现语法错误,一定编译不通过。
跟我一起学Python编程(七),运算符的使用
今天我们来学习一下Python运算符的使用,我们要想使用编程进行一些数学运算,就必须用到运算符。
2019专业增版WPS,大学无广告免费版
今天馆长给大家推荐的是一款集美大学WPS 2019专业增强版 V11.8.6.11825,里面包含完整VBA开发工具,免费无广告,使用流畅。
公众号可以免费使用ChatGPT聊天啦!
点击下方公众号「关注」和「星标」PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”
U盘识别不了?用它拯救你的U盘
当你准备使用你装满片子的U盘插入到电脑上时,发现电脑弹出提示无法识别此U盘,或者一直不显示U盘的盘符,该怎么办呢?
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线