安卓锁屏不到2分钟被破解：仅需换一张SIM卡

　　@Anson@SEO@庄苛来说，这个缺陷并非谷歌Pixel手机“独有”，而是Android编制中的一个bug，任何基于Android搭筑的操作编制都也许受到影响。

　　比方有网友试了试开源安卓编制LineageOS（刷机党常用编制），就浮现同样“中招了”：

　　再有网友正在己方的Android12编制上试了下这种破解格式，“it works”！

　　只是这还不是最离谱的，更离谱的是这位小哥正在向谷歌反应之后，太平团队隔了近半年才修复这个缺陷。

　　正在说小哥和谷歌合于这个缺陷的“拉锯战”之前，咱们先回过头来看看这是个什么样的缺陷？

　　小哥“知心”地上传了以阻挠者视角破解缺陷全历程的视频，悉数历程花了不到两分钟。

　　接下来再用失误的SIM卡暗号（留意：这里的暗号和手机暗号不是一回事）锁定SIM卡。

　　SIM卡被锁定后，手机便会索要其PUK暗号，正在这SIM卡的原始包装上，借使遗失也可直接打电话向运营商盘查。

　　输入PUK暗号后，直接重置新SIM的暗号便能开锁，手机原有的暗号和指纹都告成绕过。

　　至于是若何浮现这个缺陷以及为什么过了近半年才修复这个缺陷，也是个很蓄意思的历程。

　　当时手机电量疾耗尽合机了，他充上电从头启动后，手机央浼供应SIM卡的PIN码，但却卒然健忘了暗号，正在乱试一通之后“告成”把手机锁定。

　　要解开这个锁定便须要PUK暗号，所幸他找到了原有包装并输入了PUK码。结果，重置SIM卡暗号后，手机居然直接解锁了！

　　浮现这个大Bug之后，小哥向谷歌（Android VRP）提交了这个内部缺陷通知，也是从这时滥觞，小哥和谷歌的“拉锯战”滥觞了。

　　他详尽查看了Android和谷歌的筑造太平外彰安插，浮现己方最高能够得到10万美金的外彰，于是便申请了。

　　Android太平团队以为，这个题目另一位外部研讨职员之前仍然通知过了。

　　对此小哥以为，这份回邮的言外之意即是，最高十万美金的外彰他一分钱都拿不到。

　　岁月又过了一个月，小哥收到太平团队的邮件，对方称缺陷还正在修复中

　　又又过了一个月，玄月谷歌宣布了新的补丁，但这个Bug还是没有修复

　　只是小哥也不是轻言放弃的人，他直接来到谷歌办公室，用谷歌Pixel手机演示了一下这个缺陷。

　　尔后他给太平团队定了个缺陷修复克日：10月15日之前。而对方的答复也很索性：10月份这个Bug修欠好！

　　谷歌方也确定了修复使命的全体岁月：11月份实行，现正在这个缺陷已于11月5日谷歌的太平更新中被办理。

　　值得一提的是，合于提交缺陷的外彰，小哥最终也拿到了7万美金，只是谷歌对此还做出了一番诠释，用小哥的原话来说，即是：

　　纵然我的通知是反复的，但恰是由于我的通知，他们才滥觞开头修复。正由于如斯，他们断定例外一次，并外彰给我70000美元。

　　小哥和谷歌的完备对话链接附正在文末尾，感趣味的伙伴能够自行查看。（手动狗头）

　　容易来说，Android编制中有一个叫做“太平屏幕”（security screen）的观念，此中包罗两种东西，一种是PIN、指纹、暗号等各样直接解锁密保的屏幕操作，另一种是SIM PIN和SIM PUK等各样解锁手机锁定状况的操作。

　　寻常解锁谷歌手机时，直接用PIN、指纹或暗号都能够，但不行横跨3次，不然就会被锁定。

　　但借使健忘暗号，手机（正在输入3次失误暗号后）被强制锁定了，同时SIM PIN条件可睹，它就会被睡觉正在其他屏幕解锁操作之上，用来让你消灭手机的锁定状况。

　　这时间，借使操纵SIM卡自带的PUK暗号，就能通过一个叫“PUK重置组件”的模块挪用.dismiss()函数，将手机锁定消灭，并不绝显示栈下面的其他屏幕解锁操作，正在小哥的案例中是指纹锁屏。

　　这里留意，.dismiss()函数可不是一个“专人专用”的函数，它并不仅会消灭SIM卡的手机锁定屏幕，连PIN、暗号和指纹之类的寻常锁屏也能解锁

　　这就导致它极容易受到竞态要求影响，一朝两个线程施行顺次呈现一点儿偏差，就也许导致屏幕解锁呈现题目。

　　竞态要求即两个或者以进取程或者线程并发施行时，其最终的结果依赖于经过或者线程施行的准确时序。

　　举个栗子，借使正在“PUK重置组件”的模块挪用.dismiss()函数之前，就有操作转折了现在的太平屏幕，那么.dismiss()函数就也许歪曲锁指纹锁屏。

　　环节来了，因为手机SIM卡状况是随时更新的（编制平昔正在看管SIM卡状况），是以借使SIM卡状况产生蜕化，编制也会更新现在的太平屏幕。

　　因此一朝“PUK重置组件”告成挪用了.dismiss()函数，它就会正在解锁PUK屏幕之前，直接先解锁了指纹锁屏！

　　遵照谷歌公然的缺陷通知，它正在Android 10到Android 13编制中都也许呈现：

　　当然，也有网友测试浮现，Android 11类似不受影响，而是正在Android 12中呈现了。

　　现正在，安卓工程师们重构了.dismiss()函数，容易来说即是给它打个小小的补丁，让它只可解锁带有“SimPuk”标帜的太平屏幕（也即是只可消灭手机锁定屏幕）。

　　永恒不要假设任何bug都唯有一种独特状况。借使不办理代码的底子逻辑，灾难就平昔存正在。

 

(责任编辑：admin)

本文地址：/shouji/2022/1126/1449.html