有什么药可以治白癜风 https://m-mip.39.net/disease/mip_4784149.html
大家的手机有设置锁屏密码吗?我想绝大多数肯定是有的。
它既可以为钱包多上一层保险,又能防止隐私被轻松获取,还能防误触、防熊孩子…
锁屏密码的确是个非常不错的发明。
但没有密不透风的墙,想想也是不可能做到完全安全的。
就拿多年前的Android来说,稍微有一点搞机知识便能够轻松清除甚至直接绕过密码。
好在现在厂商基本都会上Bootloader锁防刷机,并且默认加密分区也让安全性上升了不止一个层面。
REC下也需要密码解锁Data分区
安全性总算是得到了普遍提升,这几年新机子、新系统,基本不用太担心。
然而就在大家都没把这东西放在心上的时候,Google公布了一项Android锁屏密码的巨大漏洞。
不需要密码,甚至不需要借助任何其他手机、电脑就可以无视锁屏密码进入系统。
这个漏洞涉及Android10到目前最新的Android13系统。
部分朋友可能知道,除了手机可以设置密码,SIM卡也可以设置密码(PIN)。
有PIN码保护的SIM卡即使丢失也可以防止被插到其他手机上接打电话、接收验证码。
每次重启手机除了需要输入锁屏密码还需要解锁SIM卡,不然就没有信号。
而正是一张有PIN码的SIM卡,成为了可以绕过Android锁屏密码的工具。
研究人员DavidSchütz在一次手机没电关机后插电重新开机,和正常一样需要用PIN码解锁SIM卡,但巧的是忘记了。
在输错3次后只能使用备用的8位PUK码来解锁,之后会要求重新设置PIN码。
而就在重置PIN码后,系统居然没要锁屏密码就直接正常进入桌面,他也用视频复现了这一操作。
指纹无法解锁,换卡
重置Pin后没锁屏密码
这个操作用到的只有一张有锁的SIM卡,攻击者完全可以将其自己设置过PIN码的SIM卡插入手机完成绕过。
动作快的话前后用不了一分钟,就非常恐怖了。
在网友们的实际测试反馈中,也证实了Android10到13中部分系统的确存在这个漏洞。
不过既然发出来,这个漏洞已经提交,漏洞IDCVE--。
Google也已将其公布并在年11月安全补丁中完成了修复。
不过看看时间现在也才11月,国内的定制UI更新就没那么快了。
但好消息是,许多主流定制UI似乎早就把这个问题悄悄解决了,主要影响的是原生或者类原生系统。
当然如果不放心,大家就在自己手机上测试一下吧。
PIN码可以自己设置,PUK码可以在办卡时的卡套(小卡片)上找到。
知道大家肯定已经丢了...掌上营业厅查询,或者电话客服获取更为方便。
需要万分注意的是,PIN码3次错误后锁定可用PUK码解锁,但PUK如果再错误10次就会报废只能补卡了。
大家可以把结果放到评论区供大伙参考,记得带上UI和Android版本号。
如果存在该漏洞,还要催厂商赶紧更新哦。
