严重安全漏洞：安全补丁早于 2022 年 11 月的 Android 设备可能存在通用的免密解锁 Bug

讨论未结 49 33

ZhiyuanLin 会员 2022年11月11日 04:45 发表

<a href="https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/" rel="nofollow">https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/</a> <a href="https://news.ycombinator.com/item?id=33544883" rel="nofollow">https://news.ycombinator.com/item?id=33544883</a> <a href="https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da" rel="nofollow">https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da</a> 所需工具：启用 PIN Lock 的 SIM 卡（需要知道 PUK ）复现方法： <ol> <li>插入 SIM 卡并重启</li> <li>故意输错 3 次 PIN 导致 SIM 卡被锁定</li> <li>输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了。</li> </ol> 漏洞原因： Android SIM 锁和普通锁屏使用同一个 class ，解锁成功时.dismiss()会被调用，用于消除锁屏 UI 。解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。 2022-10 补丁和更早的的 Pixel 全系可复现，2022-11 补丁修复。漏洞在 AOSP 上，理论上影响所有厂商的 Android 手机。

相关标签：灌水交流
注意：本文归作者所有，未经作者允许，不得转载

49个回复

ysc3839 会员

2022年11月11日 04:45

好奇，这么做之后用户文件应该还是没解密的，打开文件管理器会看到什么呢？加密后的文件名？

0 0

itning 会员

2022年11月11日 04:45

这捡到手机后是不是可以用这个方法解开锁屏了

0 0

datou 会员

2022年11月11日 04:45

问个题外话 esim 有 pin 和 puk 吗？

0 0

8zip 会员

2022年11月11日 04:45

怎么感觉这是故意留的…

0 0

ysc3839 会员

2022年11月11日 04:45

原文是这么说的： It was a fresh boot, and instead of the usual lock icon, the fingerprint icon was showing. It accepted my finger, which should not happen, since after a reboot, you must enter the lock screen PIN or password at least once to decrypt the device. After accepting my finger, it got stuck on a weird “Pixel is starting…” message, and stayed there until I rebooted it again. 如果没有解密文件的话会卡死在“Pixel is starting…”界面。

0 0

yjim 会员

2022年11月11日 04:45

并不能。PUK 错误次数上限了，卡就没用了；还有一个，PUK 使用场景太低了，很可能卡主自己都记不住。

0 0

KexyBiscuit 会员

2022年11月11日 04:45

看原文，需要开机后首次解锁解密，再次锁屏后才能绕过，否则是卡在正在启动的（因为既没有输入密码，界面又被杀掉了）

0 0

ysc3839 会员

2022年11月11日 04:45

理论上有

0 0

ZhiyuanLin 会员 (楼主)

2022年11月11日 04:45

> esim 有 pin 和 puk 吗？ #3 这个有，我的 eSIM 就设置了 PIN 。

0 0

ZhiyuanLin 会员 (楼主)

2022年11月11日 04:45

> 这捡到手机后是不是可以用这个方法解开锁屏了 #2 > @ 并不能。PUK 错误次数上限了，卡就没用了；还有一个，PUK 使用场景太低了，很可能卡主自己都记不住。 yjim #6 最大问题是你可以插自己的卡用这个漏洞解锁手机，不需要用机主的卡。 @ #5 > 看原文，需要开机后首次解锁解密，再次锁屏后才能绕过，否则是卡在正在启动的（因为既没有输入密码，界面又被杀掉了） @ #7 感谢，我的复现步骤画蛇添足多写了一个“重启”。所以应该是： 1. 插入 SIM 卡 2. 故意输错 3 次 PIN 导致 SIM 卡被锁定 3. 输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了。

0 0

ZhiyuanLin 会员 (楼主)

2022年11月11日 04:45

根据 Hacker News 的评论，该漏洞需要 Android 12+，可以在非 Pixel 机型复现。也就是 Android 版本>=12 且安全补丁<=2022-10 的所有 Android 手机。

0 0

UG4anS3JspYD 会员

2022年11月11日 04:45

Android 11 miui 12.5 必须输入锁屏密码才能输入 pin

0 0

wanqiuyao 会员

2022年11月11日 05:14

root 了吗

0 0

UG4anS3JspYD 会员

2022年11月11日 05:45

#13 没有也没解锁

0 0

oldshensheep 会员

2022年11月11日 05:45

捡到手机后不能关机 /重启，重启就不能利用这个漏洞了

0 0

ysc3839 会员

2022年11月11日 05:45

那是因为你曾经开启过 MIUI 的保存 SIM PIN 功能吧，开启后会修改一个 setting ，开机后就不会显示 PIN 输入页面了，要解锁后才会弹出 PIN 输入页面，把那个 setting 改回去就能在锁屏界面看到 PIN 输入页面了。系统版本是 MIUI 13 22.10.26 Android 12 。

0 0

billlee 会员

2022年11月11日 05:45

复现成功

0 0

wanqiuyao 会员

2022年11月11日 05:45

好嘞，搞个虚拟机凑合用吧

0 0

UG4anS3JspYD 会员

2022年11月11日 06:45

#16 没错曾经开启过 MIUI 的保存 SIM PIN 功能不过我刚才重置了下

0 0

UG4anS3JspYD 会员

2022年11月11日 06:45

插入 SIM 卡并重启故意输错 3 次 PIN 导致 SIM 卡被锁定输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了。（不能复现）

0 0

UG4anS3JspYD 会员

2022年11月11日 06:45

插入 SIM 卡并重启正常解锁锁屏插入带 pin 锁的 SIM 卡故意输错 3 次 PIN 导致 SIM 卡被锁定输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了（不能复现） Android 11 miui 12.5

0 0

ZhiyuanLin 会员 (楼主)

2022年11月11日 06:45

> 输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了（不能复现） > Android 11 miui 12.5 #21 我在#11 补充了 > 也就是 Android 版本>=12 且安全补丁<=2022-10 的所有 Android 手机你版本太低了也没这个问题。

0 0

danbai 会员

2022年11月11日 06:45

哦豁，我不知道我 puk 码，卡锁了

0 0

nekomiao 会员

2022年11月11日 09:15

0 0

Cavolo 会员

2022年11月11日 09:15

设置了 pin 的 esim 迁移时候会发生什么？

0 0

nekomiao 会员

2022年11月11日 09:15

手抖发送了，可以看看这个说的比较详细

0 0

Stendan 会员

2022年11月11日 09:15

人工回复 puk 就会显示你的 pin 和 puk ，联通移动都可以，公众号和 APP 都可以，前几天刚试的。

0 0

Cavolo 会员

2022年11月11日 09:15

打 10086 核实消息后会告诉你 pin 和 puk

0 0

mxalbert1996 会员

2022年11月11日 10:44

11 月补丁 11 月 7 日就出了（所以发现者才公开了这个漏洞），我的 Pixel 6 Pro 都更新好几天了

0 0

xiaoke 会员

2022年11月11日 10:44

本以为启用 sim 卡 pin 会更安全呢

0 0

ysc3839 会员

2022年11月11日 10:44

给你自己的 SIM 卡设置 PIN 是更安全的，可以避免手机丢失后别人拿你卡干坏事。

0 0

vvhy 会员

2022年11月11日 11:16

miui13.0.6 android12 安全更新 10 月 1 日，不能复现，重置 PIN 后还要输锁屏密码

0 0

ZhiyuanLin 会员 (楼主)

2022年11月11日 11:16

可能只是没给你推送，可以去官网下 ota 包人肉 adb ota

0 0

Ga2en 会员

2022年11月11日 11:16

PUK 好像输错三次可以用 PUK2 解锁 PUK 。。。。

0 0

weateau 会员

2022年11月11日 11:46

谁测试下鸿蒙有这个 bug 吗

0 0

12101111 会员

2022年11月11日 13:44

HarmonyOS 3 已经更新到 AOSP 12 和 Linux 5.10, 9 月的安全补丁，理论上可以复现，不过我的是平板，没有 SIM 卡槽

0 0

JensenQian 会员

2022年11月11日 13:44

卡已经被锁了，我凉了

0 0

FLY59189 会员

2022年11月11日 14:15

最新鸿蒙 3 ，基于 AOSP12 ，2022 年 10 月的安全补丁，无法绕过。

0 0

FLY59189 会员

2022年11月11日 14:15

鸿蒙 3 ，基于 AOSP12,2022 年 10 月补丁，无法绕过。

0 0

WebKit 会员

2022年11月11日 14:43

不设置 SIM 卡锁，丢了手机立即挂失 SIM 卡

0 0

ltkun 会员

2022年11月11日 14:43

Android 8.1 不能复现海信 a6 pin 码重置以后进入系统还需要输入之前的 pin 码重置的是 sim 卡的 pin

0 0

FlossStunning 会员

2022年11月11日 16:13

MIUI13 Android 12 无法复现，PIN 码验证被手机管家接管，必须解锁后才能开始验证 PIN 码

0 0

Zyzzz 会员

2022年11月11日 16:43

安卓 bug 呀，我们鸿蒙不会有事吧

0 0

ysc3839 会员

2022年11月11日 21:46

看 16 楼，可以改回去的。用 adb 或 root shell 执行 settings delete secure sim_lock_enable 即可

0 0

nyxsonsleep 会员

2022年11月11日 23:43

牛的

0 0

ChangeTheWorld 会员

2022年11月12日 02:43

当年 SONY 拔 SIM 卡必重启，一堆人喷，现在给改回来了

0 0

iAIR 会员

2022年11月12日 03:13

原生安卓这类奇葩问题不意外。以前工作资料关闭之后，重新启用需要输入密码，但这个密码却不是锁屏 PIN 或用户密码，导致工作资料直接废掉。

0 0

iwantcomputer 会员

2022年11月12日 04:12

拿米 9 试了一下，MIUI12.5 21.11.24 开发版，Android11 安全补丁 21-5-1 。无法复现，开机输 3 次错的 PIN 之后，要求输入 PUK ，然后重置 PIN ，最终仍然会要求输入锁屏密码。

0 0

iwantcomputer 会员

2022年11月12日 04:12

有没有用 MIUI13 Android12 的 V 友试试看这个问题存不存在

0 0

严重安全漏洞：安全补丁早于 2022 年 11 月的 Android 设备可能存在通用的免密解锁 Bug

友情链接