一个价值7万美元的安卓漏洞,教你轻松解锁手机:最终该漏洞已在11月5号的系统安全更新中得到了修复。
一位匈牙利研究员DavidSchütz无意间发现了一个谷歌Pixel手机的漏洞,不用指纹,不用人脸,更不用锁屏密码,只要换张SIM卡,两分钟就能破解安卓屏幕锁!谷歌为此奖励了他7万美元。
事情的经过是这样的,某一天他在手机上和朋友聊天开玩笑,玩笑还没开完手机就没电关机了,这就很尴尬,于是急忙插上充电器重启手机,但是手机因为长时间没有重启,Pixel6开机要求输入SIM卡的PIN码,注意这里不是手机的锁屏密码,因为忘记了,所以多次输入之后SIM卡锁了,只能通过PUK码解开,无nai只好找SIM卡包装,输入PUK密码,然后神奇的一幕发生了,手机自动解锁了。
为了验证上面是不是巧合,又找来了几部Pixel手机测试,把手机锁定了,在开机状态下重新插入SIM卡,输入PUK码,重置SIM卡密码,都无一例外破解了屏幕锁。具体的流程如下:
当然,除了谷歌Pixel手机,其他的安卓手机也有可能出现这个BUG(经过一些搞机人测试,非Pixel的Android12或更高版本的手机上也能重现该漏洞,而Android11手机好像没有这个Bug),事后谷歌团队回应会尽快修复这个BUG,最终该漏洞已在11月5号的系统安全更新中得到了修复。
|