换个SIM卡,就能解锁别人的手机?!
并且整个解锁过程不超过两分钟 。
文章图片
一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞:
能够直接绕过手机本身的指纹和密码保护,切换手机卡就能更改密码解锁屏幕 。
严格来说,这个漏洞并非谷歌Pixel手机“独有”,而是Android系统中的一个bug,任何基于Android搭建的操作系统都可能受到影响 。
例如有网友试了试开源安卓系统LineageOS(刷机党常用系统),就发现同样“中招了”:
文章图片
还有网友在自己的Android12系统上试了下这种破解方式,“it works”!
文章图片
不过这还不是最离谱的,更离谱的是这位小哥在向谷歌反馈之后,安全团队隔了近半年才修复这个漏洞 。
在说小哥和谷歌关于这个漏洞的“拉锯战”之前,我们先回过头来看看这是个什么样的漏洞?
2分钟内就能破解手机锁屏
小哥“贴心”地上传了以破坏者视角破解漏洞全过程的视频,整个过程花了不到两分钟 。
文章图片
话不多说,直接来看 。
首先用错误的指纹和手机密码解锁手机,直至锁定 。
文章图片
然后用一张其他的SIM卡直接更换手机原来的SIM卡 。
文章图片
接下来再用错误的SIM卡密码(注意:这里的密码和手机密码不是一回事)锁定SIM卡 。
文章图片
SIM卡被锁定后,手机便会索要其PUK密码,在这SIM卡的原始包装上,如果丢失也可直接打电话向运营商查询 。
PUK(Personal Identification NumberUnlock Key),SIM卡自带的PIN解锁码 。
文章图片
输入PUK密码后,直接重置新SIM的密码便能开锁,手机原有的密码和指纹都成功绕过 。
bingo!
文章图片
至于是如何发现这个漏洞以及为什么过了近半年才修复这个漏洞,也是个很有意思的过程 。
以下是小哥的经历:
当时手机电量快耗尽关机了,他充上电重新启动后,手机要求提供SIM卡的PIN码,但却突然忘记了密码,在乱试一通之后“成功”把手机锁定 。
要解开这个锁定便需要PUK密码,所幸他找到了原有包装并输入了PUK码 。结果,重置SIM卡密码后,手机竟然直接解锁了!
文章图片
发现这个大Bug之后,小哥向谷歌(Android VRP)提交了这个内部漏洞报告,也是从这时开始,小哥和谷歌的“拉锯战”开始了 。
- 安卓|问一下,究竟是安卓系统卡,还是国内app流氓软件卡?
- realmegtneo4月安卓手机性价比排行榜第一名
- 安卓|19年前的安卓bug,终于有人修好了
- 在安卓智能手表这一块|oppowatch3ltpo技术屏幕已安排上了
- 消息称谷歌 Pixel 7a 将采用 90Hz 显示屏
- 美的集团|不是谷歌技术落后,而是国产app太流氓,在后台一直运行获取数据
- 万超|双十一手机单品销量前十出炉:苹果红米各四部,安卓旗舰无一上榜
- 安卓|手机厂商最高快充对比 苹果14被完爆:大家都是USB-C接口也坑?
- 华为mate50|安兔兔10月份安卓手机性能榜揭晓,绿厂强势包揽次旗舰前三
- 华为鸿蒙系统|第三个系统,第一次改变!据华为表态,鸿蒙OS 3.0系统上线后,将会彻底删除谷歌代码!