一分钟破解允许在安卓上绕过锁屏当前的Pixel是安全的

谷歌如期发布了11月的 Pixel 手机安全更新——看看面向用户的更改的简短列表，这似乎只是例行发布，以解决一些错误，包括修复降低功耗的问题消耗、屏幕闪烁和偶尔的应用程序崩溃。但是，此更新还修复了一个相当严重的漏洞，该漏洞可能允许一个人在不到一分钟的时间内绕过许多 Android 手机的锁屏，而无需任何软件或特殊工具。

这种绕过锁屏的方法是由David Schütz发现的。这个过程非常简单，只需要物理访问易受攻击的手机和一张已被 PIN 锁定的额外 SIM 卡。所需要做的就是更换额外的 SIM 卡，输入 3 次错误的 SIM 码，最后输入 PUK 码(通常在 SIM 所用的钱包大小的卡上找到)。通过这些简单的步骤，锁定屏幕就会消失。大卫在下面的视频中演示了这个过程。

这个怎么运作

David Schütz 的博客文章中详细阐述了此漏洞如何发生的详细信息——但为了简单起见，问题源于 Android 实现锁屏的方式，或者更准确地说，包括标准锁屏和PUK 码输入屏幕。当要显示安全屏幕时，例如在启动或关闭屏幕并重新打开之后，Android 会将其堆叠在顶部并且不允许用户在不满足条件(例如有效指纹或密码)的情况下将其关闭。满足条件后，系统会广播信号以关闭此堆栈顶部的安全屏幕并返回到任何剩余的安全屏幕，或者如果堆栈中没有其他安全屏幕则返回到应用程序或主屏幕。

导致此漏洞的非常规问题是由监听 SIM 卡状态变化的系统服务引起的。一旦 PUK 码被接受并且 PIN 码在 SIM 卡上被重置，SIM 就会激活，系统服务会通过关闭 PUK 安全屏幕并将常规锁屏设置回堆栈顶部来中断。然而，当操作系统处理完 PUK 安全屏幕的结果时，它仍然广播一条消息以关闭安全屏幕。由于只剩下一个安全屏幕，即常规锁屏，系统意外地将其关闭并允许用户完全访问设备。

标签：

免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！