一个价值7万美元的安卓漏洞,教你轻松解锁手机:最终该漏洞已在11月5号的系统安全更新中得到了修复。
https://www.aliyundrive.com/s/rqvk8uFjZoG
一位匈牙利研究员DavidSchütz无意间发现了一个谷歌Pixel手机的漏洞, 不用指纹,不用人脸,更不用锁屏密码,只要换张SIM卡,两分钟就能破解安卓屏幕锁! 谷歌为此奖励了他7万美元。
事 情的经过是这样的,某一天他在手机上和朋友聊天开玩笑,玩笑还没开完手机就没电关机了,这就很尴尬,于是急忙插上充电器重启手机,但是手机因为长时间没有重启,Pixel6开机要求输入SIM卡的PIN码,注意这里不是手机的锁屏密码,因为忘记了, 所以多次输入之后SIM卡锁了,只能通过PUK码解开,无奈只好找SIM卡包装,输入PUK密码 ,然后神奇的一幕发生了,手机自动解锁了。
为了验证上面是不是巧合,又找来了几部Pixel手机测试, 把手机锁定了,在开机状态下重新插入SIM卡,输入PUK码,重置SIM卡密码,都无一例外破解了屏幕锁 。 具体的流程如下:
-
1.在锁屏界面输入错误密码让手机锁定
-
2.在手机不关机情况下,将手机的SIM卡更换为自己知道PUK码的SIM卡
-
3.连输3次错误的SIM卡PIN码,令他自己的SIM卡锁定
-
4.正确输入SIM卡的PUK密码
-
5.重置一个新的SIM卡PIN码,即可完成破解
当然, 除了谷歌Pixel手机,其他的安卓手机也有可能出现这个BUG (经过一些搞机人测试,非Pixel的 Android12 或更高版本的手机上也能重现该漏洞,而Android11手机好像 没有这个Bug),事后谷歌团队回应会尽快修复这个BUG,最终该漏洞已在11月5号的系统安全更新中得到了修复。
