您当前的位置:首页 > 最新 >
国外大神用一张SIM卡就破解了手机锁屏
来源: 面包芯语      时间:2023-06-06 13:47:47

国外大神用一张SIM卡就破解了手机锁屏!

这时候,如果使用SIM卡自带的PUK密码,就能通过一个叫“PUK重置组件”的模块调用.dismiss ()函数,将手机锁定解除,并继续显示栈下面的其他屏幕解锁操作,在小哥的案例中是指纹锁屏。

这里注意,.dismiss ()函数可不是一个“专人专用”的函数,它不仅会解除SIM卡的手机锁定屏幕,连PIN、密码和指纹之类的正常锁屏也能解锁……


(相关资料图)

这就导致它极容易受到态条件影响,一旦两个线程执行顺序出现一点儿误差,就可能导致屏幕解锁出现问题,也就是说这个BUG并不是必现的,有可能同样的环境下你测试的时候没有这个漏洞。

举个例子,如果在“PUK重置组件”的模块调用.dismiss () 函数之前,就有操作改变了当前的安全屏幕,那么.dismiss () 函数就可能误解锁指纹锁屏。

关键地方在于,由于手机SIM卡状态是随时更新的(系统一直在监视SIM卡状态),因此如果SIM卡状态发生变化,系统也会更新当前的安全屏幕。

所以,一旦“PUK重置组件”成功调用了.dismiss () 函数,它就会在解锁PUK屏幕之前,直接先解锁了指纹锁屏!

根据谷歌公开的漏洞报告,它在Android 10到Android 13系统中都可能出现:

也有网友测试发现,Android 11似乎不受影响,而是在Android 12中出现了。

还有网友发现,三星手机没有这个问题:

也就是说,并不是所有的安卓系统都会出现,可能在某个版本上或者机型上才会出现这个BUG。

现在,谷歌的工程师们重构了.dismiss () 函数,给它打了个小补丁,让它只能解锁带有“SimPuk”标记的安全屏幕(也就是只能解除手机锁定屏幕)。

不过有网友认为,这不是这次漏洞的最优解,因为这不算彻底解决了这个问题。

试试你的安卓手机中出现了这个bug吗?

标签:

上一篇:今日中国移动合家享套餐_怎么办理移动合家欢套餐

下一篇:最后一页

精彩推送

X 关闭

电视剧

X 关闭

电影

热播