安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了

上周,一条新闻吸引了我注意 。
只用一张 SIM 卡,1 分钟不到就能解锁你的安卓手机?
一个国外小哥发现,不要刷机,不要电脑连线折腾,也不要 999 的 AK 火麒麟,只需要一张自己准备的 SIM 卡 ,就可以解锁别人的手机 。
要知道这就意味着,如果你的手机丢了被人捡到,那陌生人可以用它自己的随便一张 SIM 卡就破解你们锁屏,数据安全形同虚设 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

而且这个 BUG 会影响到的设备除了谷歌自家的 Piexl 以外,还包括开源的 LineageOS 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

刑啊老哥,这空手套白狼的办法,让我有了一丝丝犯罪的念头 。
咳咳打住,咱们还是先来看看这哥们是咋操作的吧 。
/因为手机没电而发现的 BUG
整件事情的起因非常简单 。
在小哥经过了长途跋涉的旅行之后,他的手机因为缺电而关机了,于是就顺理成章的充电重启 。
恰巧他的手机开了 SIM 卡锁,每次重启手机或者插拔 SIM 卡后都需要验证 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

需要输入自己设置的 PIN 码解锁,只有三次机会 ▼
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

更不巧的是,他忘了自己设置的 PIN 码,三次机会都浪费了 。
这时候 SIM 卡就进入了一个“安全锁定” 模式,需要输入一个八位的 PUK 码才能解锁 。
【安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了】同时它还要求你重新设置这张 SIM 卡的 PIN 码 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

如果输入错了 10 次 PUK 码,那这张 SIM 卡就会销毁 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

所以在小哥找到自己的 SIM 卡包装,输入 PUK 码,重置了新的 PIN 码之后,他终于成功的进入了自己手机的系统 。
PUK 码一般写在 SIM 卡的包装卡套上或者可以打电话或者向营业厅查询 ▼
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

进入了自己手机的系统 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

发现问题了嘛,在整个过程中,他不需要输入自己手机锁屏密码,就可以解锁手机 。
但是一般来说,手机在插拔 SIM 卡或者重启之后,都是要强制你手动输入一次密码才行的 。
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了
文章图片

一张自己的 SIM 卡,这么简单就可以绕过别人手机的安全防线?
我也找出了自己柜子底的 Pixel 4a 试了试,按照小哥的教程一顿操作,结果真的打开了 。
安卓的锁屏,就这???此时已经输入了 PUK 码,重置 PIN 码中 ▼
安卓|安卓曝出重大锁屏密码漏洞!国产手机表现神了