不用指纹,不用人脸,也不用锁屏密码,只要换张SIM卡——就能两分钟破解安卓锁屏,你敢相信吗?
一位匈牙利的研究员David Schütz 声称,他发现了一个谷歌Pixel 手机的漏洞,谷歌还奖励了他7万美元,下面一起来看下这到底是怎么一回事吧。
起初David Schütz由于手机SIM 卡自动锁定,只能找了SIM 卡的原始包装,并刮开背面得到了 PUK 码——在 SIM 卡锁定下,PUK 码可以解开锁定。但神奇的是,当他输入PUK密码,并设置了新的SIM卡密码之后,没有输入指纹或开机密码,手机居然就自动解锁了。
于是David Schütz接着验证了好几遍,重复了几次操作之后发现,手机确实是直接跳到了主屏幕。他还翻出了他的旧 Pixel 5,进行了如上操作,结果也是一样的。
确定之后,David Schütz 火速向谷歌发送了漏洞报告,包括以下几个步骤:
- 第一步,在锁屏界面输入错误指纹和错误密码,让手机锁定;
- 第二步,在手机不关机的情况下,将 SIM 卡替换为攻击者的 SIM 卡;
- 第三步,攻击者输入连输 3 次错误的 SIM 卡 PIN 码,令他自己的 SIM 卡锁定;
- 第四步,正确输入 SIM 卡的 PUK 密码;
- 第五步,重置一个新的 SIM 卡 PIN 码,然后就“大功告成”了
David Schütz甚至还录制了一段视频,全程不到两分钟,足以说明这个漏洞有多简单了。
有网友在看过David Schütz的分享之后,也在自己手机上试了试。HackerNews 上就有人指出,在非 Pixel 的 Android 12 或更高版本的手机上也能重现该漏洞,而 Android 11 手机好像没有这个 Bug。
另外有网友提出,不管你手机SIM卡有没有设置密码,只要攻击者带了一张没有PIN码的SIM卡,就能解锁你的手机。
,
