Android密码仅用一张SIM卡就能攻破!全程不到2分钟
The following article is from 电手 Author 小蝾
大家的手机有设置锁屏密码吗?我想绝大多数肯定是有的。
它既可以为钱包多上一层保险,又能防止隐私被轻松获取,还能防误触、防熊孩子…
但没有密不透风的墙,想想也是不可能做到完全安全的。
REC 下也需要密码解锁 Data 分区
然而就在大家都没把这东西放在心上的时候,Google 公布了一项 Android 锁屏密码的巨大漏洞。
不需要密码,甚至不需要借助任何其他手机、电脑就可以无视锁屏密码进入系统。
部分朋友可能知道,除了手机可以设置密码,SIM 卡也可以设置密码(PIN)。
有 PIN 码保护的 SIM 卡即使丢失也可以防止被插到其他手机上接打电话、接收验证码。
研究人员 David Schütz 在一次手机没电关机后插电重新开机,和正常一样需要用 PIN 码解锁 SIM 卡,但巧的是忘记了。
在输错3次后只能使用备用的8位 PUK 码来解锁,之后会要求重新设置PIN 码。
重置 Pin 后没锁屏密码
这个操作用到的只有一张有锁的 SIM 卡,攻击者完全可以将其自己设置过 PIN 码的 SIM 卡插入手机完成绕过。
不过既然发出来,这个漏洞已经提交,漏洞ID CVE-2022-20465 。
不过看看时间现在也才11月,国内的定制 UI 更新就没那么快了。
但好消息是,许多主流定制 UI 似乎早就把这个问题悄悄解决了,主要影响的是原生或者类原生系统。
知道大家肯定已经丢了...掌上营业厅查询,或者电话客服获取更为方便。
大家可以把结果放到评论区供大伙参考,记得带上 UI 和 Android 版本号。
如果存在该漏洞,还要催厂商赶紧更新哦。
<END>
2023年“一历解药”
每天开出不一样的盲盒惊喜!
👇👇
【☝🏼点击查看更多详情】
推荐阅读: