久久午夜夜伦鲁鲁片无码免费,美女视频黄频大全视频网站,久久天堂综合亚洲伊人hd

安卓手機(jī)鎖屏密碼被手機(jī)卡“攻破”，趕緊看看有沒這個BUG

來源：電手

2022-11-18 16:18

手機(jī)鎖屏密碼被手機(jī)卡繞過，一分鐘就能搞定。

大家有沒有設(shè)置手機(jī)鎖屏密碼？我想絕大多數(shù)肯定是有的。它既可以為錢包多上一層保險，又能防止隱私被輕松獲取，還能防誤觸、防熊孩子…鎖屏密碼的確是個非常不錯的發(fā)明。但沒有密不透風(fēng)的墻，想想也是不可能做到完全安全的。

就拿多年前的 Android 來說，稍微有一點搞機(jī)知識便能夠輕松清除甚至直接繞過鎖屏密碼解鎖手機(jī)。

好在現(xiàn)在廠商基本都會上?Bootloader 鎖防刷機(jī)，并且默認(rèn)加密分區(qū)也讓安全性上升了不止一個層面。

REC 下也需要密碼解鎖 Data 分區(qū)，安全性總算是得到了普遍提升，這幾年新機(jī)子、新系統(tǒng)，基本不用太擔(dān)心。

然而就在大家都沒把這東西放在心上的時候，Google 公布了一項 Android 手機(jī)鎖屏密碼的巨大漏洞。不需要密碼，甚至不需要借助任何其他手機(jī)、電腦就可以繞過鎖屏密碼解鎖手機(jī)。

這個漏洞涉及 Android 10 到目前最新的 Android 13 系統(tǒng)。

部分朋友可能知道，除了手機(jī)可以設(shè)置密碼，還有個SIM卡PIN碼。

有SIM卡PIN碼保護(hù)即使手機(jī)卡丟失也可以防止安裝到其他手機(jī)上接打電話、接收驗證碼。而且，每次重啟手機(jī)除了需要輸入鎖屏密碼還需要解鎖SIM卡，不然就沒有信號。

而正是一張有PIN碼的SIM卡，成為了可以繞過 Android 手機(jī)鎖屏密碼的工具。

研究人員 David Schütz 在一次手機(jī)沒電關(guān)機(jī)后插電重新開機(jī)，和正常一樣需要用PIN碼解鎖SIM卡，但巧的是忘記了。

在輸錯3次后只能使用備用的8位PUK碼來解鎖，之后會要求重新設(shè)置PIN碼。而就在重置PIN碼后，系統(tǒng)居然沒要鎖屏密碼就直接正常進(jìn)入桌面，他也用視頻復(fù)現(xiàn)了這一操作。

這個操作用到的只有一張有鎖的SIM卡，攻擊者完全可以將其自己設(shè)置過PIN碼的手機(jī)卡插入手機(jī)完成繞過。動作快的話前后用不了一分鐘，就非?？植懒恕?/section>

在網(wǎng)友們的實際測試反饋中，也證實了 Android 10 到 13 中部分系統(tǒng)的確存在這個漏洞。

不過既然發(fā)出來，這個漏洞已經(jīng)提交，漏洞ID CVE-2022-20465 。Google 也已將其公布并在?2022年11月安全補(bǔ)丁?中完成了修復(fù)。

不過看看時間現(xiàn)在也才11月，國內(nèi)的定制 UI 更新就沒那么快了。但好消息是，許多主流定制 UI 似乎早就把這個問題悄悄解決了，主要影響的是原生或者類原生系統(tǒng)。當(dāng)然如果不放心，大家就在自己手機(jī)上測試一下吧。

SIM卡PIN碼可以自己設(shè)置，PUK碼可以在辦卡時的卡套（小卡片）上找到。

知道大家肯定已經(jīng)丟了...掌上營業(yè)廳查詢，或者電話客服獲取更為方便。

需要萬分注意的是，PIN碼3次錯誤后鎖定可用PUK碼解鎖，但PUK如果再錯誤8次就會報廢只能補(bǔ)卡了。

真如上面所說，大家也不必太過緊張，國內(nèi)就手機(jī)鎖屏密碼的安全性而言還是相當(dāng)靠譜的，很多常人就能輕易嘗試的解鎖手段早已被廠商們堵死。最后，也輕信那些說能繞過鎖屏密碼解鎖手機(jī)的“專業(yè)人士”。