网站首页 > 技术教程 正文
大家的手机有设置锁屏密码吗?我想绝大多数肯定是有的。
它既可以为钱包多上一层保险,又能防止隐私被轻松获取,还能防误触、防熊孩子…
锁屏密码的确是个非常不错的发明。
但没有密不透风的墙,想想也是不可能做到完全安全的。
就拿多年前的 Android 来说,稍微有一点搞机知识便能够轻松清除甚至直接绕过密码。
好在现在厂商基本都会上 Bootloader 锁防刷机,并且默认加密分区也让安全性上升了不止一个层面。
REC 下也需要密码解锁 Data 分区
安全性总算是得到了普遍提升,这几年新机子、新系统,基本不用太担心。
然而就在大家都没把这东西放在心上的时候,Google 公布了一项 Android 锁屏密码的巨大漏洞。
不需要密码,甚至不需要借助任何其他手机、电脑就可以无视锁屏密码进入系统。
这个漏洞涉及 Android 10 到目前最新的 Android 13 系统。
部分朋友可能知道,除了手机可以设置密码,SIM 卡也可以设置密码(PIN)。
有 PIN 码保护的 SIM 卡即使丢失也可以防止被插到其他手机上接打电话、接收验证码。
每次重启手机除了需要输入锁屏密码还需要解锁 SIM 卡,不然就没有信号。
而正是一张有 PIN 码的 SIM 卡,成为了可以绕过 Android 锁屏密码的工具。
研究人员 David Schütz 在一次手机没电关机后插电重新开机,和正常一样需要用 PIN 码解锁 SIM 卡,但巧的是忘记了。
在输错3次后只能使用备用的8位 PUK 码来解锁,之后会要求重新设置PIN 码。
而就在重置 PIN 码后,系统居然没要锁屏密码就直接正常进入桌面,他也用视频复现了这一操作。
指纹无法解锁,换卡
重置 Pin 后没锁屏密码
这个操作用到的只有一张有锁的 SIM 卡,攻击者完全可以将其自己设置过 PIN 码的 SIM 卡插入手机完成绕过。
动作快的话前后用不了一分钟,就非常恐怖了。
在网友们的实际测试反馈中,也证实了 Android 10 到 13 中部分系统的确存在这个漏洞。
不过既然发出来,这个漏洞已经提交,漏洞ID CVE-2022-20465 。
Google 也已将其公布并在 2022年11月安全补丁 中完成了修复。
不过看看时间现在也才11月,国内的定制 UI 更新就没那么快了。
但好消息是,许多主流定制 UI 似乎早就把这个问题悄悄解决了,主要影响的是原生或者类原生系统。
当然如果不放心,大家就在自己手机上测试一下吧。
PIN 码可以自己设置,PUK 码可以在办卡时的卡套(小卡片)上找到。
知道大家肯定已经丢了...掌上营业厅查询,或者电话客服获取更为方便。
需要万分注意的是,PIN 码3次错误后锁定可用 PUK 码解锁,但 PUK 如果再错误10次就会报废只能补卡了。
大家可以把结果放到评论区供大伙参考,记得带上 UI 和 Android 版本号。
如果存在该漏洞,还要催厂商赶紧更新哦。
- 上一篇: 基于hls视频加密方案 hn加密视频
- 下一篇: 您在 Android 上保存的密码可能会被泄露?
猜你喜欢
- 2024-10-23 点盾云视频加密软件如何实现防录屏?
- 2024-10-23 安卓勒索病毒来袭!加密文件、篡改密码、按下Home键系统锁死
- 2024-10-23 Android 的全盘加密容易破解 安卓系统强制开启全盘加密
- 2024-10-23 安卓手机5个隐藏功能,实用且强大,真是太爱了
- 2024-10-23 Android 14 QPR2 Beta 2新功能:Wi-Fi密码分享更便捷
- 2024-10-23 信号试加密的视频和语音电话 信号加密原理
- 2024-10-23 资深开发者教你如何破解 Android 手机锁屏密码
- 2024-10-23 使用 Security 在 Android 上进行数据加密
- 2024-10-23 您在 Android 上保存的密码可能会被泄露?
- 2024-10-23 基于hls视频加密方案 hn加密视频
你 发表评论:
欢迎- 最近发表
-
- 数据存储硬盘 Intel S3710广州报4500元
- K2 Blackpearl软硬件配置推荐(k2pa2配置)
- Supermium 浏览器现在支持 Windows XP 和其他“古老”操作系统
- 广西用友T6V7.1安装企业管理软件安装说明
- 用友T6V7.1软件安装笔记(用友t6软件下载)
- 谈谈P2V迁移踩过的坑(p2v迁移工具window)
- 利用Python伪装女神电话,恶搞室友
- Android Studio安装超详细步骤(android studio 2020.3.1安装教程)
- 如何用LightningChart创建Android图表数据可视化应用程序(上)
- 程序高手如何学习安卓开发?(安卓软件开发自学教程)
- 标签列表
-
- sd分区 (65)
- raid5数据恢复 (81)
- 地址转换 (73)
- 手机存储卡根目录 (55)
- tcp端口 (74)
- project server (59)
- 双击ctrl (55)
- 鼠标 单击变双击 (67)
- debugview (59)
- 字符动画 (65)
- flushdns (57)
- ps复制快捷键 (57)
- 清除系统垃圾代码 (58)
- web服务器的架设 (67)
- 16进制转换 (69)
- xclient (55)
- ps源文件 (67)
- filezilla server (59)
- 句柄无效 (56)
- word页眉页脚设置 (59)
- ansys实例 (56)
- 6 1 3固件 (59)
- sqlserver2000挂起 (59)
- vm虚拟主机 (55)
- config (61)
本文暂时没有评论,来添加一个吧(●'◡'●)