严重安全漏洞：安全补丁早于 2022 年 11 月的 Android 设备可能存在通用的免密解锁 Bug

好奇，这么做之后用户文件应该还是没解密的，打开文件管理器会看到什么呢？加密后的文件名？

这 捡到 手机后 是不是可以用这个方法 解开锁屏了

问个题外话

esim 有 pin 和 puk 吗？

怎么感觉这是故意留的…

@ysc3839 原文是这么说的：
It was a fresh boot, and instead of the usual lock icon, the fingerprint icon was showing. It accepted my finger, which should not happen, since after a reboot, you must enter the lock screen PIN or password at least once to decrypt the device.
After accepting my finger, it got stuck on a weird “Pixel is starting…” message, and stayed there until I rebooted it again.
如果没有解密文件的话会卡死在“Pixel is starting…”界面。

@itning 并不能。PUK 错误次数上限了，卡就没用了；还有一个，PUK 使用场景太低了，很可能卡主自己都记不住。

@ysc3839 看原文，需要开机后首次解锁解密，再次锁屏后才能绕过，否则是卡在正在启动的（因为既没有输入密码，界面又被杀掉了）

@datou 理论上有

> esim 有 pin 和 puk 吗？
@datou #3

这个有，我的 eSIM 就设置了 PIN 。

> 这 捡到 手机后 是不是可以用这个方法 解开锁屏了
@itning #2
> @itning 并不能。PUK 错误次数上限了，卡就没用了；还有一个，PUK 使用场景太低了，很可能卡主自己都记不住。
yjim #6 最大问题是你可以插自己的卡用这个漏洞解锁手机，不需要用机主的卡。

@ysc3839 #5
> 看原文，需要开机后首次解锁解密，再次锁屏后才能绕过，否则是卡在正在启动的（因为既没有输入密码，界面又被杀掉了）
@KexyBiscuit #7

感谢，我的复现步骤画蛇添足多写了一个“重启”。
所以应该是：

1. 插入 SIM 卡
2. 故意输错 3 次 PIN 导致 SIM 卡被锁定
3. 输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了。

根据 Hacker News 的评论，该漏洞需要 Android 12+，可以在非 Pixel 机型复现。
也就是 Android 版本>=12 且安全补丁<=2022-10 的所有 Android 手机。

Android 11 miui 12.5 必须输入 锁屏密码才能输入 pin

@UG4anS3JspYD root 了吗

@wanqiuyao #13 没有 也没解锁

捡到手机后不能关机 /重启，重启就不能利用这个漏洞了

@UG4anS3JspYD 那是因为你曾经开启过 MIUI 的保存 SIM PIN 功能吧，开启后会修改一个 setting ，开机后就不会显示 PIN 输入页面了，要解锁后才会弹出 PIN 输入页面，把那个 setting 改回去就能在锁屏界面看到 PIN 输入页面了。系统版本是 MIUI 13 22.10.26 Android 12 。

复现成功

@UG4anS3JspYD 好嘞，搞个虚拟机凑合用吧

@ysc3839 #16 没错 曾经开启过 MIUI 的保存 SIM PIN 功能 不过 我刚才重置了下

插入 SIM 卡并重启
故意输错 3 次 PIN 导致 SIM 卡被锁定
输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了。（不能复现）