当前位置:首页 >系统运维 >速查!安卓系统可能遭遇重大风险,两分钟可轻松破解锁屏

速查!安卓系统可能遭遇重大风险,两分钟可轻松破解锁屏

时间:2025-11-26 22:56:26来源:码上建站作者:电脑教程

安卓系统可能遭遇了重大安全风险 ,速查锁屏只要能拿到对方的安卓手机,就有可能轻松破解手机的系统锁屏密码 。

一次偶然的遭遇重大钟机会 ,国外网络安全研究员 David Schütz发现了一种极为简单的风险绕过谷歌Pixel 6 和 Pixel 5 智能手机的锁屏的方法 ,任何拿到手机的两分用户都可以解开手机 。

整个过程只需要简单的轻松五个步骤 ,大概两分钟的破解时间 。源码库虽然谷歌针对这个问题已经发布了Android 更新 ,速查锁屏而在更新之前 ,安卓这个锁屏漏洞持续存在超过五个月的系统时间  。

五步直接绕过Android锁屏

Schütz表示 ,遭遇重大钟他是风险在自己的Pixel 6 电池没电、输错 3 次 PIN 并使用 PUK(个人解锁密钥)代码恢复锁定的两分 SIM 卡后 ,发现了这个漏洞。轻松

令他惊讶的是 ,在解锁 SIM 卡并选择新的 PIN 码后,高防服务器设备并没有要求输入锁屏密码,而只是要求进行指纹扫描 。

出于安全原因,Android 设备在重新启动时总是要求输入锁屏密码或图案,因此直接进行指纹解锁不正常。

Schütz继续进行试验 ,当他尝试在不重启设备的情况下重现漏洞时,他认为也可以绕过指纹提示 ,直接进入主屏幕。

总的来说 ,对于该漏洞的利用主要有以下五个步骤  。免费模板

提供三次错误指纹以禁用锁定设备上的生物特征认证;将设备中的 SIM 卡与设置了 PIN 码的攻击者控制的 SIM 卡热交换;提示输入错误的 SIM 卡密码三次,锁定 SIM 卡;设备提示用户输入 SIM 的个人解锁密钥 (PUK) 码,这是一个唯一的 8 位数字,用于解锁 SIM 卡;为攻击者控制的 SIM 输入新的 PIN 码 。漏洞影响广泛

该安全漏洞的影响十分广泛,亿华云几乎所有未更新2022年11月补丁的,运行 Android 10 、11、12 、13 版本的手机都受到影响,这是一个无法想象的数量。

虽然这个漏洞利用需要对拿到对方的手机 ,但是这依旧会产生巨大的影响 ,尤其是模板下载对于那些虐待他人 、接受调查、手机丢失的用户来说 ,影响十分严重 。

该问题是由于 SIM PUK 解锁后键盘锁被错误地关闭引起的 ,原因是关闭调用的冲突影响了在对话框下运行的安全屏幕堆栈。

当 Schütz 输入正确的 PUK 号码时,“解除”功能被调用两次 ,一次由监视 SIM 状态的云计算后台组件调用,另一次由 PUK 组件调用 。

这不仅会导致 PUK 安全屏幕被取消,还会导致堆栈中的下一个安全屏幕(键盘锁)被取消,随后是堆栈中下一个排队的任何屏幕 。如果没有其他安全屏幕 ,用户将直接访问主屏幕。

谷歌的解决方案是为每个“关闭”调用中使用的安全方法包含一个新参数 ,以便调用关闭特定类型的安全屏幕,而不仅仅是堆栈中的下一个。

2022年6月, Schütz 向谷歌报告了这一安全漏洞,编号 CVE ID  CVE-2022-20465 ,但是直到2022年11月7日 ,谷歌才正式对外公布了该漏洞的修复补丁。另外,因为这个安全漏洞 , Schütz 获得了谷歌的7万美元的高额奖励  。

参考来源

https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/安卓系统可能遭遇了重大安全风险,只要能拿到对方的手机,就有可能轻松破解手机的锁屏密码 。

一次偶然的机会,国外网络安全研究员 David Schütz发现了一种极为简单的绕过谷歌Pixel 6 和 Pixel 5 智能手机的锁屏的方法,任何拿到手机的用户都可以解开手机 。

整个过程只需要简单的五个步骤 ,大概两分钟的时间 。虽然谷歌针对这个问题已经发布了Android 更新,而在更新之前,这个锁屏漏洞持续存在超过五个月的时间 。

五步直接绕过Android锁屏

Schütz表示 ,他是在自己的Pixel 6 电池没电、输错 3 次 PIN 并使用 PUK(个人解锁密钥)代码恢复锁定的 SIM 卡后 ,发现了这个漏洞。

令他惊讶的是,在解锁 SIM 卡并选择新的 PIN 码后 ,设备并没有要求输入锁屏密码 ,而只是要求进行指纹扫描 。

出于安全原因,Android 设备在重新启动时总是要求输入锁屏密码或图案,因此直接进行指纹解锁不正常 。

Schütz继续进行试验,当他尝试在不重启设备的情况下重现漏洞时,他认为也可以绕过指纹提示,直接进入主屏幕 。

总的来说,对于该漏洞的利用主要有以下五个步骤 。

提供三次错误指纹以禁用锁定设备上的生物特征认证;将设备中的 SIM 卡与设置了 PIN 码的攻击者控制的 SIM 卡热交换;提示输入错误的 SIM 卡密码三次,锁定 SIM 卡;设备提示用户输入 SIM 的个人解锁密钥 (PUK) 码 ,这是一个唯一的 8 位数字 ,用于解锁 SIM 卡;为攻击者控制的 SIM 输入新的 PIN 码 。

漏洞影响广泛

该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的 ,运行 Android 10、11、12 、13 版本的手机都受到影响,这是一个无法想象的数量 。

虽然这个漏洞利用需要对拿到对方的手机,但是这依旧会产生巨大的影响,尤其是对于那些虐待他人、接受调查 、手机丢失的用户来说 ,影响十分严重 。

该问题是由于 SIM PUK 解锁后键盘锁被错误地关闭引起的 ,原因是关闭调用的冲突影响了在对话框下运行的安全屏幕堆栈 。

当 Schütz 输入正确的 PUK 号码时,“解除”功能被调用两次  ,一次由监视 SIM 状态的后台组件调用 ,另一次由 PUK 组件调用。

这不仅会导致 PUK 安全屏幕被取消 ,还会导致堆栈中的下一个安全屏幕(键盘锁)被取消,随后是堆栈中下一个排队的任何屏幕 。如果没有其他安全屏幕 ,用户将直接访问主屏幕。

谷歌的解决方案是为每个“关闭”调用中使用的安全方法包含一个新参数 ,以便调用关闭特定类型的安全屏幕 ,而不仅仅是堆栈中的下一个。

2022年6月 , Schütz 向谷歌报告了这一安全漏洞 ,编号 CVE ID  CVE-2022-20465 ,但是直到2022年11月7日 ,谷歌才正式对外公布了该漏洞的修复补丁。另外,因为这个安全漏洞 , Schütz 获得了谷歌的7万美元的高额奖励 。

参考来源 :https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/

相关内容
推荐内容
    热点内容

    友情链接

    数据中心在冷却、成本和二氧化碳减排方面均未达到目标Windows 截图工具 Greenshot 曝高危漏洞 可执行任意代码(PoC已公开)戴尔科技PowerScale在IDC行业追踪报告中年年保持销量冠军2022年及以后的四个数据中心提示出柜率、上架率、负载率,数据中心运营的三个重要指标,你知道吗?谷歌 Chrome 零日漏洞遭广泛利用,可执行任意代码谷歌 Chrome 零日漏洞遭广泛利用,可执行任意代码W7手动还原系统教程(一步步教您如何使用W7手动还原系统,保护和修复您的计算机)将安全内建于开发流程中:威胁应对分步指南(Build Security In) - 上戴尔PowerEdge以高性能计算 为奥运健儿保驾护航亿华云b2b信息平台网站建设香港物理机企业服务器云服务器源码库

    Copyright © 2025 Powered by 速查!安卓系统可能遭遇重大风险,两分钟可轻松破解锁屏,码上建站  滇ICP备2023000592号-32sitemap