一个价值7万美元的安卓漏洞,教你轻松解锁手机:最终该漏洞已在11月5号的系统安全更新中得到了修复。 长点知识

教程/书籍 2023-01-01 22:23   1554 0

一个价值7万美元的安卓漏洞,教你轻松解锁手机:最终该漏洞已在11月5号的系统安全更新中得到了修复。

 

https://www.aliyundrive.com/s/rqvk8uFjZoG

 

一位匈牙利研究员DavidSchütz无意间发现了一个谷歌Pixel手机的漏洞,不用指纹,不用人脸,更不用锁屏密码,只要换张SIM卡,两分钟就能破解安卓屏幕锁!谷歌为此奖励了他7万美元。

 

 

情的经过是这样的,某一天他在手机上和朋友聊天开玩笑,玩笑还没开完手机就没电关机了,这就很尴尬,于是急忙插上充电器重启手机,但是手机因为长时间没有重启,Pixel6开机要求输入SIM卡的PIN码,注意这里不是手机的锁屏密码,因为忘记了,所以多次输入之后SIM卡锁了,只能通过PUK码解开,无奈只好找SIM卡包装,输入PUK密码,然后神奇的一幕发生了,手机自动解锁了。

 

 

为了验证上面是不是巧合,又找来了几部Pixel手机测试,把手机锁定了,在开机状态下重新插入SIM卡,输入PUK码,重置SIM卡密码,都无一例外破解了屏幕锁具体的流程如下:

 

 

  • 1.在锁屏界面输入错误密码让手机锁定

  • 2.在手机不关机情况下,将手机的SIM卡更换为自己知道PUK码的SIM卡

  • 3.连输3次错误的SIM卡PIN码,令他自己的SIM卡锁定

  • 4.正确输入SIM卡的PUK密码

  • 5.重置一个新的SIM卡PIN码,即可完成破解

 

 

当然,除了谷歌Pixel手机,其他的安卓手机也有可能出现这个BUG(经过一些搞机人测试,非Pixel的Android12或更高版本的手机上也能重现该漏洞,而Android11手机好像没有这个Bug),事后谷歌团队回应会尽快修复这个BUG,最终该漏洞已在11月5号的系统安全更新中得到了修复。

最新回复 (0)
    暂无回复,快来抢沙发吧

    暂无回复,快来抢沙发吧

关注公众号
防丢失不迷路