严重安全漏洞:安全补丁早于 2022 年 11 月的 Android 设备可能存在通用的免密解锁 Bug

2022-11-11 12:18:25 +08:00
 ZhiyuanLin

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/ https://news.ycombinator.com/item?id=33544883 https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da

所需工具:启用 PIN Lock 的 SIM 卡(需要知道 PUK ) 复现方法:

  1. 插入 SIM 卡并重启
  2. 故意输错 3 次 PIN 导致 SIM 卡被锁定
  3. 输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ,会发现 SIM 卡锁和锁屏同时被解除了。

漏洞原因: Android SIM 锁和普通锁屏使用同一个 class ,解锁成功时.dismiss()会被调用,用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。

2022-10 补丁和更早的的 Pixel 全系可复现,2022-11 补丁修复。 漏洞在 AOSP 上,理论上影响所有厂商的 Android 手机。

16715 次点击
所在节点    Android
71 条回复
UG4anS3JspYD
2022-11-11 14:38:30 +08:00
插入 SIM 卡并重启 正常解锁
锁屏 插入 带 pin 锁的 SIM 卡
故意输错 3 次 PIN 导致 SIM 卡被锁定
输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ,会发现 SIM 卡锁和锁屏同时被解除了(不能复现)

Android 11 miui 12.5
ZhiyuanLin
2022-11-11 14:43:12 +08:00
> 输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ,会发现 SIM 卡锁和锁屏同时被解除了(不能复现)
> Android 11 miui 12.5
@UG4anS3JspYD #21

我在#11 补充了
> 也就是 Android 版本>=12 且安全补丁<=2022-10 的所有 Android 手机
你版本太低了也没这个问题。
danbai
2022-11-11 14:43:43 +08:00
哦豁,我不知道我 puk 码,卡锁了
759648397
2022-11-11 15:17:28 +08:00
不知道自己 PUK 码的建议不要尝试,否则营业厅走起
ZhiyuanLin
2022-11-11 15:20:34 +08:00
#23 @danbai 节哀,营业厅排队吧
其他运营商不知道,联通的手机营业厅 App 能查 PUK 。但是已经锁了的没法短信验证估计是查不了了。
deorth
2022-11-11 15:58:27 +08:00
看了一眼安全补丁,22 年 10 月 1 日。寄了,等更新
iridium945
2022-11-11 15:59:31 +08:00
@yjim 自备一张知道 puk 的 sim 就行了……
Marionic0723
2022-11-11 16:00:01 +08:00
@ZhiyuanLin 最靠谱的还是卡板,我一张联通校园卡,网上查 puk 显示的 12345678 ,有一次误操作锁死了,还是靠卡板恢复的,不然估计要营业厅排队去了。
还有你这头像……
nekomiao
2022-11-11 16:54:30 +08:00
Cavolo
2022-11-11 16:54:59 +08:00
@ZhiyuanLin 设置了 pin 的 esim 迁移时候会发生什么?
nekomiao
2022-11-11 16:55:08 +08:00
@nekomiao 手抖发送了,可以看看这个说的比较详细
Stendan
2022-11-11 17:05:56 +08:00
@danbai 人工回复 puk 就会显示你的 pin 和 puk ,联通移动都可以,公众号和 APP 都可以,前几天刚试的。
Cavolo
2022-11-11 17:09:01 +08:00
打 10086 核实消息后会告诉你 pin 和 puk
ZhiyuanLin
2022-11-11 17:12:40 +08:00
@Cavolo
eSIM 迁移一般是重新发行一张到新手机,旧 eSIM 失效。
iOS 之前预告那种直接不通过运营商把数据迁移到新机的不知道上线没有。
yzc27
2022-11-11 17:15:32 +08:00
miui 13 ,在小米官方还没推更新前,有什么临时办法暂时缓解这个漏洞吗?
danbai
2022-11-11 17:23:22 +08:00
还好我服务密码还知道,我用另外的卡打人工客服找回来了。
registerrr
2022-11-11 17:26:04 +08:00
@yzc27 #35 别丢手机
edis0n0
2022-11-11 17:27:57 +08:00
@ZhiyuanLin #24 联通同实名的其它卡打电话找客服问 PUK 就行了,什么资料都不用验证
Archeb
2022-11-11 17:32:03 +08:00
Pixel 6 Pro 复现成功
没想到竟然这么低级的操作就能突破一台重启后解锁过的手机,而且 Pixel 居然甚至没有拔卡自动重启这种保护……
然后到现在为止最新补丁也还在 22 年 10 月
registerrr
2022-11-11 17:35:20 +08:00
@Archeb #39 拔卡自动重启,现在手机系统几乎都不会这么做了吧,用户体验太差了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/894437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX