兩分鐘破解安卓手機螢幕鎖,只需換張SIM卡,這一BUG值7萬美元!
開始之前,數碼蓋飯通知大家,
11.16日黑解來臨的訊息應該是不準確的
,之前文章也是給大家說明了:
蘋果手中的“灰色”出貨神器,帶你瞭解卡貼機黑解背後的底層邏輯
,黑解來不來的訊號就是看蘋果的銷量,如今的情況來看,黑解至少是短時間內不會來,大家不要期望過高。
一位匈牙利研究員DavidSchütz無意間發現了一個谷歌Pixel手機的漏洞,
不用指紋,不用人臉,更不用鎖屏密碼,只要換張SIM卡,兩分鐘就能破解安卓螢幕鎖!
谷歌為此獎勵了他7萬美元。
事
情的經過是這樣的,某一天他在手機上和朋友聊天開玩笑,玩笑還沒開完手機就沒電關機了,這就很尷尬,於是急忙插上充電器重啟手機,但是手機因為長時間沒有重啟,Pixel6開機要求輸入SIM卡的PIN碼,注意這裡不是手機的鎖屏密碼,因為忘記了,
所以多次輸入之後SIM卡鎖了,只能透過PUK碼解開,無奈只好找SIM卡包裝,輸入PUK密碼
,然後神奇的一幕發生了,手機自動解鎖了。
為了驗證上面是不是巧合,又找來了幾部Pixel手機測試,
把手機鎖定了,在開機狀態下重新插入SIM卡,輸入PUK碼,重置SIM卡密碼,都無一例外破解了螢幕鎖
。
具體的流程如下:
1。在鎖屏介面輸入錯誤密碼讓手機鎖定
2。在手機不關機情況下,將手機的SIM卡更換為自己知道PUK碼的SIM卡
3。連輸3次錯誤的SIM卡PIN碼,令他自己的SIM卡鎖定
4。正確輸入SIM卡的PUK密碼
5。重置一個新的SIM卡PIN碼,即可完成破解
當然,
除了谷歌Pixel手機,其他的安卓手機也有可能出現這個BUG
(經過一些搞機人測試,非Pixel的
Android12
或更高版本的手機上也能重現該漏洞,而Android11手機好像
沒有這個Bug),事後谷歌團隊迴應會盡快修復這個BUG,最終該漏洞已在11月5號的系統安全更新中得到了修復。