手机密码正确却一直显示密码错误
上周,一条新闻吸引了托尼注意。
只用一张 SIM 卡,1 分钟不到就能解锁你的安卓手机?
一个国外小哥发现,不要刷机,不要电脑连线折腾,也不要 999 的 AK 火麒麟,只需要一张自己准备的 SIM 卡 ,就可以解锁别人的手机。
要知道这就意味着,如果你的手机丢了被人捡到,那陌生人可以用它自己的随便一张 SIM 卡就破解你们锁屏,数据安全形同虚设。
而且这个 BUG 会影响到的设备除了谷歌自家的 Piexl 以外,还包括开源的 LineageOS。
刑啊老哥,这空手套白狼的办法,让我有了一丝丝犯罪的念头。。。
咳咳打住,咱们还是先来看看这哥们是咋操作的吧。
因为手机没电而发现的 BUG
整件事情的起因非常简单,在小哥经过了长途跋涉的旅行之后,他的手机因为缺电而关机了,于是就顺理成章的充电重启。
恰巧他的手机开了 SIM 卡锁,每次重启手机或者插拔 SIM 卡后都需要验证。
需要输入自己设置的 PIN 码解锁,只有三次机会 ▼
更不巧的是,他忘了自己设置的 PIN 码,三次机会都浪费了。
这时候 SIM 卡就进入了一个“安全锁定” 模式,需要输入一个八位的 PUK 码才能解锁。
同时它还要求你重新设置这张 SIM 卡的 PIN 码。
而如果输入错了 10 次 PUK 码,那这张 SIM 卡就会销毁。
所以在小哥找到自己的 SIM 卡包装,输入 PUK 码,重置了新的 PIN 码之后,他终于成功的进入了自己手机的系统。
PUK 码一般写在 SIM 卡的包装卡套上
或者可以打电话或者向营业厅查询 ▼
进入了自己手机的系统。。。
发现问题了嘛,在整个过程中,他不需要输入自己手机锁屏密码,就可以解锁手机。
但是一般来说,手机在插拔 SIM 卡或者重启之后,都是要强制你手动输入一次密码才行的。
一张自己的 SIM 卡,这么简单就可以绕过别人手机的安全防线?托尼也找出了自己柜子底的 pixel 4a 试了试,按照小哥的教程一顿操作,结果真的打开了。。。
安卓的锁屏,就这???
此时已经输入了 PUK 码,重置 PIN 码中 ▼
谷歌的反应
按这 BUG 来说,那岂不是所有人的安卓设备都有安全性风险?
认识到这件事严重性的小哥也是第一时间把漏洞发给了 Google。
照到他自己的说法,这是他迄今为止最简单的一次报告了。。。一共就五个步骤,两分钟不到的时间就可以复现。
于是也顺便去查了一下谷歌的 “赏金榜单”,依据谷歌的说法,这种高危漏洞能拿到最高 10w 美元的奖励。
果然,比起一个大胆的想法。。。还是走正规路子来钱快。
但谷歌就不一样了,虽然收到这个堪称 “十万火急” 的 Bug ,但它的表现还是一如既往的风轻云淡。
开口就是 :“ 你这个 Bug 以前有人已经汇报过了( 虽然我们还没修 ),我们不鼓励重复的 Bug 汇报 ” ( 10W 美元别想了!)
除了态度以外,行动也在摆烂,小哥提交 Bug 三个月后,谷歌依旧没有修好这个问题,一直到 9 月的安全补丁更新,小哥发现自己的问题还是能触发。。。
期间他自己还跑到谷歌办公室去了一趟,当场给员工当场演示此 Bug ,但依旧没说好什么时候可以修复。。。
最后忍无可忍的小哥给谷歌下了 “ 最后通牒 ”。
你再不修,我就准备在 10 月 15 号公布这个问题辣!
从这句话开始,谷歌的态度突然变了,不但改口说可以给小哥 7w 美元的奖励( 虽然你不是第一个发现的人,但是感谢有你我们才开始修理这个 Bug ),也开始积极沟通修 Bug 的时间。
最后,终于在 11 月 5 日的安全更新中这个问题得到了修复,漏洞编号 CVE-2022-20465。
我们的手机,大抵可能应该也许是更加安全了。
BUG 从哪里来?
手机看上去是告一段落了,那这 Bug 到底是个咋回事呢?
托尼自己也不是非常专业的程序员,在看了小哥总结 + 谷歌修改的 AOSP 源码之后,
试着稍微那么理解了一下下,抛砖引玉将给大家看看,感觉讲的不太好的差友,也欢迎在评论区补充。
这次谷歌改动的地方还挺多的 ▼
简单来说就是在安卓上有个叫做 “ 安全屏幕 ” 的概念,它包括了我们的锁屏密码,我们的指纹数据或者是面部数据,也包括今天的 “ 罪魁祸首 ” —— SIM 卡 PIN 码以及 SIM 卡的 PUK 码。
这些安全屏幕呢,是实时更新,覆盖显示,就像下图一样,虽然我的手机锁屏了,但是在插入加了锁的 SIM 卡之后,SIM 卡 PIN 码锁就覆盖了手机的密码锁。
反应有点慢,中间剪了一段加速 ▼
而当一个 “ 安全屏幕 ” 完成了它的历史使命之后就要被销毁,就比如说我们输入密码解锁屏幕,输入 SIM 卡的 PIN 码解锁手机SIM 卡锁。
负责销毁它的函数,叫做 getKeyguardSecurityCallback().dismiss() 函数( 下面简称 dismiss( ) )
但是到这问题出现了,.dismiss() 它虽然负责销毁安全屏幕,可是它不负责消除哪一个安全屏幕。
也就是说不论是锁屏,还是 PUK 锁,碰上哪个就会清理掉哪个。。。
而偏偏这个安全屏幕会处在一个 “ 实时更新 ” 的状态 —— 因为手机会时不时检测 SIM 卡的状态。
所以在我们通过 PUK 锁重置完 SIM 卡 PIN 码之后,本来要销毁 PIN 码锁这个安全屏幕的.dismiss() 函数可能就会先撞上 “指纹锁屏” 或者 “密码锁屏” 这个安全屏幕,然后把它先行销毁。
啪,我们的手机就解锁了。
这就这次漏洞的成因,而安卓后续的 Bug 修改方式呢则是很简单,准备给 .dismiss() 函数增加 “ 认识能力 ”。
让它在销毁安全屏幕之前能认出来销毁的是谁,省的乱杀无辜。
面对 BUG,其它手机表现怎么样?
海外的故事告一段落了,Bug 得到了修改,我们的设备会更加的安全,发现问题的小哥也收获了收入。
不过托尼感觉比起听原生安卓的故事,大家可能更关心我们手上的系统表现的怎么样。
正巧今年新出的这几台手机我在柜子里吃灰,于是呢就给各位差友简单测试了一波。
手机的系统都展示在这里了,基本都是基于 安卓/AOSP 12 开发的。
都是刚拿出来直接测的,没有更新最新补丁 ▼
按照小哥的方法,托尼一顿操作猛如虎的测试下来,结果有点出乎意料。
除了用原生系统的 Pixel,每一台手机都守住了自己的 “ 安全底线 ” ,均在这个问题面前幸存了下来。
可能。。。因为大家都是自己重写了锁屏吧。
所以,这个 Bug 虽然听起来挺离谱和危险,但是其实对咱们应该影响不大。
但还是希望谷歌未来上上心吧,这么简单的漏洞,还能活到 2022 。。。
","force_purephv":"0","gnid":"9f618d8f7bf5d8869","img_data":[{"flag":2,"img":[{"desc":"","height":"173","s_url":"https://p0.ssl.img.360kuai.com/t018408834a186281c6_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t018408834a186281c6.gif","width":"430"},{"desc":"","height":"303","s_url":"https://p0.ssl.img.360kuai.com/t015a0e67afd5f393c9_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t015a0e67afd5f393c9.gif","width":"601"},{"desc":"","height":"604","title":"","url":"https://p0.ssl.img.360kuai.com/t0175fb5381f2de3f75.jpg","width":"1210"},{"desc":"","height":"590","title":"","url":"https://p0.ssl.img.360kuai.com/t011e2deddfe210efc5.jpg","width":"1073"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t017673d61866919b45.jpg","width":"1080"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t017baded2de1caa5e0.jpg","width":"1080"},{"desc":"","height":"590","title":"","url":"https://p0.ssl.img.360kuai.com/t01b5ecaca13f2c8df4.jpg","width":"1324"},{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t013f4269e0e4b76629.jpg","width":"1080"},{"desc":"","height":"303","s_url":"https://p0.ssl.img.360kuai.com/t015a0e67afd5f393c9_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t015a0e67afd5f393c9.gif","width":"601"},{"desc":"","height":"668","title":"","url":"https://p0.ssl.img.360kuai.com/t01d74a5e47cc283d71.jpg","width":"1080"},{"desc":"","height":"533","s_url":"https://p0.ssl.img.360kuai.com/t016edc64c6e6a079ae_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t016edc64c6e6a079ae.gif","width":"600"},{"desc":"","height":"640","title":"","url":"https://p0.ssl.img.360kuai.com/t01bf1166498408c3f9.jpg","width":"1396"},{"desc":"","height":"608","title":"","url":"https://p0.ssl.img.360kuai.com/t01da6271c99c63fbc0.jpg","width":"1080"},{"desc":"","height":"653","title":"","url":"https://p0.ssl.img.360kuai.com/t0133afb5ca2700d9b5.jpg","width":"874"},{"desc":"","height":"1530","title":"","url":"https://p0.ssl.img.360kuai.com/t01470365355f0169a6.jpg","width":"898"},{"desc":"","height":"434","title":"","url":"https://p0.ssl.img.360kuai.com/t01a186bdb1b91cda18.jpg","width":"1021"},{"desc":"","height":"499","title":"","url":"https://p0.ssl.img.360kuai.com/t01f56a96242ab2f7d3.jpg","width":"1080"},{"desc":"","height":"600","s_url":"https://p0.ssl.img.360kuai.com/t016389c1b0d18c1baf_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t016389c1b0d18c1baf.gif","width":"396"},{"desc":"","height":"809","title":"","url":"https://p0.ssl.img.360kuai.com/t01b0bbae4543723b1c.jpg","width":"903"},{"desc":"","height":"843","title":"","url":"https://p0.ssl.img.360kuai.com/t01ee4fdb8b74b47dd9.jpg","width":"552"},{"desc":"","height":"256","title":"","url":"https://p0.ssl.img.360kuai.com/t0151ee2f5d35f9cbae.jpg","width":"942"},{"desc":"","height":"322","title":"","url":"https://p0.ssl.img.360kuai.com/t01755e9dee3e5bf5e0.jpg","width":"898"},{"desc":"","height":"226","title":"","url":"https://p0.ssl.img.360kuai.com/t01bb9c3bd43bbd840f.jpg","width":"893"},{"desc":"","height":"618","title":"","url":"https://p0.ssl.img.360kuai.com/t01139f0de1d0101a32.jpg","width":"1080"},{"desc":"","height":"601","s_url":"https://p0.ssl.img.360kuai.com/t0183c50c2c46086126_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t0183c50c2c46086126.gif","width":"341"}]}],"original":0,"pat":"art_src_3,fts0,sts0","powerby":"hbase","pub_time":1669012020000,"pure":"","rawurl":"http://zm.news.so.com/cb38fc7d6dddb46d6007eff3d672fd1d","redirect":0,"rptid":"7e813a978c414095","s":"t","src":"差评","tag":[{"clk":"kdigital_1:谷歌","k":"谷歌","u":""},{"clk":"kdigital_1:安卓","k":"安卓","u":""},{"clk":"kdigital_1:托尼","k":"托尼","u":""}],"title":"安卓重大锁屏密码漏洞,国产手机有几个中招了?
益虎炉2693手机密码是正确的为什么输入了显示的密码错误 -
窦哄竹13622209352 ______ 既然是提示密码输入错误了,那么就肯定是你输入错了密码,密码很多都是区分大小写的,所以,你要看看你输入的密码是不是大小写错误了.
益虎炉2693魅族手机输入正确的密码突然总是显示密码错误,请问怎么解锁? -
窦哄竹13622209352 ______ 是你自己一开始就设置错了还是输密码的时候点错了,没密码正规渠道解不了
益虎炉2693手机开机后一直显示密码错误怎么办? -
窦哄竹13622209352 ______ 你好,楼主是不是尝试输入了密码的,然后手机提示密码错误?如果是这样的话,这种情况只需要输入正确的密码,应该就可以正常进入手机了.如果现在手机总是一直提示密码错误,无法正常输入密码.那么建议你可以一直按住电源键,重启手机,然后再次尝试输入正确密码,看看能否正常进入手机.如果你是不记得密码了,输入密码显示错误,这种情况下有可能你真的是输入错误的密码.建议你可以使用密保问题将密码重置,如果没有密保问题重置选项.可以通过指纹进入手机,在手机中登录云账户,通过原账户来解锁手机就可以了.登录账户之后,可以在锁屏界面多次输入错误密码,然后通过账户密码重置,或者也可以在打开查找手机功能.然后云官网远程定位手机来重置密码.
益虎炉2693好奇怪,手机密码输入正确的,却说密码错误 -
窦哄竹13622209352 ______ 可能是你在设好密码以后你输过几次错误的密码想试试手机,当你输过几次错误的以后你在输正确的手机一时也不会接受了,你要过一会或者把机关了,在来从新输正确的密码才可以,
益虎炉2693手机锁屏解不开,密码是图案,输入的是正确的密码,可显示的错误,怎么办 -
窦哄竹13622209352 ______ 可以 使用双清手机解锁:(此方法会导致资料清空) 手机关机 进入recovery模式, 进入recovery模式之后,可以看到: wipe data/factory reset wipe cache partition 即为双Wipe 接着用音量上下键选择wipe data/factory reset ,用电源键确定,音量键选择yes,电源键确定 返回键,返回recovery模式主页面,找到:wipe cache partition ,音量键选择,电源键确定.
益虎炉2693账号和密码全部正确,手机上登陆的时候就系统一直显示,账号和密码错 -
窦哄竹13622209352 ______ 看看是不是打开了双重认证功能 如果是的话要输入验证码才可以正常登陆的
益虎炉2693红米note4x高配版手机密码是对的,但是一直显示密码错误是怎么回事? -
窦哄竹13622209352 ______ 我和你的手机一样!把手机充电!在重启手机!密码按满一点!一个数字一个数字的按!就会好的👌!
益虎炉2693手机密码是正确的,但开不了机 -
窦哄竹13622209352 ______ 若您的手机输入密码后无法解锁屏幕,建议您: 1.输入密码后点击“完成”/“OK”. 2.确认输入的密码是正确的. 3.若手机支持Samsung Dive远程控制功能,且满足以下条件:已经开启远程控制、移动数据(或WLAN);手机绑定过三星帐户...
益虎炉2693手机密码一直是初始密码,但输上提示不对,怎么办好? -
窦哄竹13622209352 ______ 手机要求输入密码,你可以采用以下方式解决:你用不需要输入密码的卡先在安全设置中关掉sim卡锁和手机锁.再换另一张试.若不行,再换其他的卡看看是否与这样一样,若一样,证明还未关掉手机锁和sim锁,若不一样,就是打开了sim锁.其他情况就是手机故障,需找移动(联通)营业员咨询. 还有就是你看你的卡是gsm的还是cdma要是cdma的那别的卡就不能支持了!