严重安全漏洞:安全补丁早于 2022 年 11 月的 Android 设备可能存在通用的免密解锁 Bug
<p><a href="https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/" rel="nofollow">https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/</a> <a href="https://news.ycombinator.com/item?id=33544883" rel="nofollow">https://news.ycombinator.com/item?id=33544883</a> <a href="https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da" rel="nofollow">https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da</a></p>
<p>所需工具:启用 PIN Lock 的 SIM 卡(需要知道 PUK ) 复现方法:</p>
<ol>
<li>插入 SIM 卡并重启</li>
<li>故意输错 3 次 PIN 导致 SIM 卡被锁定</li>
<li>输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ,会发现 SIM 卡锁和锁屏同时被解除了。</li>
</ol>
<p>漏洞原因: Android SIM 锁和普通锁屏使用同一个 class ,解锁成功时.dismiss()会被调用,用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。</p>
<p>2022-10 补丁和更早的的 Pixel 全系可复现,2022-11 补丁修复。 漏洞在 AOSP 上,理论上影响所有厂商的 Android 手机。</p>
收藏(0 )
分享
相关标签:
注意:本文归作者所有,未经作者允许,不得转载
49个回复
2022年11月11日 04:45
怎么感觉这是故意留的…
0
0
2022年11月11日 04:45
原文是这么说的:
It was a fresh boot, and instead of the usual lock icon, the fingerprint icon was showing. It accepted my finger, which should not happen, since after a reboot, you must enter the lock screen PIN or password at least once to decrypt the device.
After accepting my finger, it got stuck on a weird “Pixel is starting…” message, and stayed there until I rebooted it again.
如果没有解密文件的话会卡死在“Pixel is starting…”界面。
0
0
2022年11月11日 04:45
理论上有
0
0
2022年11月11日 05:14
root 了吗
0
0
2022年11月11日 05:45
#13 没有 也没解锁
0
0
2022年11月11日 05:45
复现成功
0
0
2022年11月11日 05:45
好嘞,搞个虚拟机凑合用吧
0
0
2022年11月11日 06:45
哦豁,我不知道我 puk 码,卡锁了
0
0
2022年11月11日 09:15
0
0
2022年11月11日 09:15
手抖发送了,可以看看这个说的比较详细
0
0
2022年11月11日 10:44
本以为启用 sim 卡 pin 会更安全呢
0
0
2022年11月11日 11:46
谁测试下鸿蒙有这个 bug 吗
0
0
2022年11月11日 13:44
卡已经被锁了,我凉了
0
0
2022年11月11日 16:43
安卓 bug 呀,我们鸿蒙不会有事吧
0
0
2022年11月11日 23:43
牛的
0
0