开始之前,数码盖饭通知大家,11.16日黑解来临的消息应该是不准确的,之前文章也是给大家说明了:苹果手中的“灰色”出货神器,带你了解卡贴机黑解背后的底层逻辑,黑解来不来的信号就是看苹果的销量,如今的情况来看,黑解至少是短时间内不会来,大家不要期望过高。
一位匈牙利研究员DavidSchütz无意间发现了一个谷歌Pixel手机的漏洞,不用指纹,不用人脸,更不用锁屏密码,只要换张SIM卡,两分钟就能破解安卓屏幕锁!谷歌为此奖励了他7万美元。
事情的经过是这样的,某一天他在手机上和朋友聊天开玩笑,玩笑还没开完手机就没电关机了,这就很尴尬,于是急忙插上充电器重启手机,但是手机因为长时间没有重启,Pixel6开机要求输入SIM卡的PIN码,注意这里不是手机的锁屏密码,因为忘记了,所以多次输入之后SIM卡锁了,只能通过PUK码解开,无奈只好找SIM卡包装,输入PUK密码,然后神奇的一幕发生了,手机自动解锁了。
为了验证上面是不是巧合,又找来了几部Pixel手机测试,把手机锁定了,在开机状态下重新插入SIM卡,输入PUK码,重置SIM卡密码,都无一例外破解了屏幕锁。具体的流程如下:
1.在锁屏界面输入错误密码让手机锁定
2.在手机不关机情况下,将手机的SIM卡更换为自己知道PUK码的SIM卡
3.连输3次错误的SIM卡PIN码,令他自己的SIM卡锁定
4.正确输入SIM卡的PUK密码
5.重置一个新的SIM卡PIN码,即可完成破解
当然,除了谷歌Pixel手机,其他的安卓手机也有可能出现这个BUG(经过一些搞机人测试,非Pixel的Android12或更高版本的手机上也能重现该漏洞,而Android11手机好像没有这个Bug),事后谷歌团队回应会尽快修复这个BUG,最终该漏洞已在11月5号的系统安全更新中得到了修复。