sim卡被锁了怎么办解开
Pine 萧箫 发自 凹非寺
量子位 | 公众号 QbitAI
换个SIM卡,就能解锁别人的手机?!
并且整个解锁过程不超过两分钟。
一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞:
能够直接绕过手机本身的指纹和密码保护,切换手机卡就能更改密码解锁屏幕。
严格来说,这个漏洞并非谷歌Pixel手机“独有”,而是Android系统中的一个bug,任何基于Android搭建的操作系统都可能受到影响。
例如有网友试了试开源安卓系统LineageOS(刷机党常用系统),就发现同样“中招了”:
还有网友在自己的Android12系统上试了下这种破解方式,“it works”!
不过这还不是最离谱的,更离谱的是这位小哥在向谷歌反馈之后,安全团队隔了近半年才修复这个漏洞。
在说小哥和谷歌关于这个漏洞的“拉锯战”之前,我们先回过头来看看这是个什么样的漏洞?
2分钟内就能破解手机锁屏
小哥“贴心”地上传了以破坏者视角破解漏洞全过程的视频,整个过程花了不到两分钟。
话不多说,直接来看。
首先用错误的指纹和手机密码解锁手机,直至锁定。
然后用一张其他的SIM卡直接更换手机原来的SIM卡。
接下来再用错误的SIM卡密码(注意:这里的密码和手机密码不是一回事)锁定SIM卡。
SIM卡被锁定后,手机便会索要其PUK密码,在这SIM卡的原始包装上,如果丢失也可直接打电话向运营商查询。
PUK(Personal Identification NumberUnlock Key),SIM卡自带的PIN解锁码。
输入PUK密码后,直接重置新SIM的密码便能开锁,手机原有的密码和指纹都成功绕过。
bingo!
至于是如何发现这个漏洞以及为什么过了近半年才修复这个漏洞,也是个很有意思的过程。
以下是小哥的经历:
当时手机电量快耗尽关机了,他充上电重新启动后,手机要求提供SIM卡的PIN码,但却突然忘记了密码,在乱试一通之后“成功”把手机锁定。
要解开这个锁定便需要PUK密码,所幸他找到了原有包装并输入了PUK码。结果,重置SIM卡密码后,手机竟然直接解锁了!
发现这个大Bug之后,小哥向谷歌(Android VRP)提交了这个内部漏洞报告,也是从这时开始,小哥和谷歌的“拉锯战”开始了。
他仔细查看了Android和谷歌的设备安全奖励计划,发现自己最高可以获得10万美金的奖励,于是便申请了。
不过在报告提交一个月后,小哥收到了Android安全团队的一份邮件:
Android安全团队认为,这个问题另一位外部研究人员之前已经报告过了。
对此小哥认为,这份回邮的言外之意就是,最高十万美金的奖励他一分钱都拿不到。
时间又过了一个月,小哥收到安全团队的邮件,对方称漏洞还在修复中……
又又过了一个月,九月谷歌发布了新的补丁,但这个Bug依旧没有修复……
不过小哥也不是轻言放弃的人,他直接来到谷歌办公室,用谷歌Pixel手机演示了一下这个漏洞。
而后他给安全团队定了个漏洞修复期限:10月15日之前。而对方的回复也很干脆:10月份这个Bug修不好!
在拉扯一番后,小哥和谷歌建立了联系,能够实时得到漏洞修复的反馈。
谷歌方也确定了修复工作的具体时间:11月份进行,现在这个漏洞已于11月5日谷歌的安全更新中被解决。
值得一提的是,关于提交漏洞的奖励,小哥最终也拿到了7万美金,不过谷歌对此还做出了一番解释,用小哥的原话来说,就是:
尽管我的报告是重复的,但正是因为我的报告,他们才开始着手修复。正因为如此,他们决定破例一次,并奖励给我70000美元。
小哥和谷歌的完整对话链接附在文末了,感兴趣的伙伴可以自行查看。(手动狗头)
究竟为什么会出现这样的漏洞?
现在,谷歌的安卓工程师们终于把这个漏洞给补上了。
然而让小哥惊讶的是,bug修复远不止他想象的“一行代码补丁”那么简单。
从提交的修改情况来看,光是要改动的文件数量,就达到12个:
所以这个漏洞究竟是怎么出现的?
简单来说,Android系统中有一个叫做“安全屏幕”(security screen)的概念,其中包含两种东西,一种是PIN、指纹、密码等各种直接解锁密保的屏幕操作,另一种是SIM PIN和SIM PUK等各种解锁手机锁定状态的操作。
这些操作被放在一个栈(stack)中。
正常解锁谷歌手机时,直接用PIN、指纹或密码都可以,但不能超过3次,否则就会被锁定。
但如果忘记密码,手机(在输入3次错误密码后)被强制锁定了,同时SIM PIN条目可见,它就会被放置在其他屏幕解锁操作之上,用来让你解除手机的锁定状态。
△栈原理
这时候,如果使用SIM卡自带的PUK密码,就能通过一个叫“PUK重置组件”的模块调用.dismiss()函数,将手机锁定解除,并继续显示栈下面的其他屏幕解锁操作,在小哥的案例中是指纹锁屏。
△就是这个函数
这里注意,.dismiss()函数可不是一个“专人专用”的函数,它并不只会解除SIM卡的手机锁定屏幕,连PIN、密码和指纹之类的正常锁屏也能解锁……
这就导致它极容易受到竞态条件影响,一旦两个线程执行顺序出现一点儿误差,就可能导致屏幕解锁出现问题。
竞态条件即两个或者以上进程或者线程并发执行时,其最终的结果依赖于进程或者线程执行的精确时序。
举个栗子,如果在“PUK重置组件”的模块调用.dismiss()函数之前,就有操作改变了当前的安全屏幕,那么.dismiss()函数就可能误解锁指纹锁屏。
关键来了,由于手机SIM卡状态是随时更新的(系统一直在监视SIM卡状态),因此如果SIM卡状态发生变化,系统也会更新当前的安全屏幕。
所以一旦“PUK重置组件”成功调用了.dismiss()函数,它就会在解锁PUK屏幕之前,直接先解锁了指纹锁屏!
根据谷歌公开的漏洞报告,它在Android 10到Android 13系统中都可能出现:
当然,也有网友测试发现,Android 11似乎不受影响,而是在Android 12中出现了。
还有网友发现三星手机也“逃过一劫”:
现在,安卓工程师们重构了.dismiss()函数,简单来说就是给它打个小小的补丁,让它只能解锁带有“SimPuk”标记的安全屏幕(也就是只能解除手机锁定屏幕)。
小哥本人对此没有异议,但也有网友认为,这不是这次漏洞的最优解:
永远不要假设任何bug都只有一种特殊情况。如果不解决代码的根本逻辑,灾难就一直存在。
你的安卓手机中出现了这个bug吗?
对话传送门:
feed.bugs.xdavidhu.me参考链接:
[1]https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/[2]https://news.ycombinator.com/item?id=33544883— 完 —
量子位 QbitAI · 头条号签约
","force_purephv":"0","gnid":"9b3f12bea562af3f7","img_data":[{"flag":2,"img":[{"desc":"","height":"700","title":"","url":"https://p0.ssl.img.360kuai.com/t012915448f58ee024d.jpg","width":"612"},{"desc":"","height":"716","title":"","url":"https://p0.ssl.img.360kuai.com/t014d607b91754b9df8.jpg","width":"1080"},{"desc":"","height":"341","title":"","url":"https://p0.ssl.img.360kuai.com/t01c344986ad28e07fe.jpg","width":"1080"},{"desc":"","height":"318","title":"","url":"https://p0.ssl.img.360kuai.com/t019bfafaa385486551.jpg","width":"1030"},{"desc":"","height":"304","s_url":"https://p0.ssl.img.360kuai.com/t014f9614e451d2c292_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t014f9614e451d2c292.gif","width":"540"},{"desc":"","height":"304","s_url":"https://p0.ssl.img.360kuai.com/t01c29fb4e8a967bf4b_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t01c29fb4e8a967bf4b.gif","width":"540"},{"desc":"","height":"304","s_url":"https://p0.ssl.img.360kuai.com/t0124046790ad574e7b_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t0124046790ad574e7b.gif","width":"540"},{"desc":"","height":"304","s_url":"https://p0.ssl.img.360kuai.com/t0123c592d088e28c6a_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t0123c592d088e28c6a.gif","width":"540"},{"desc":"","height":"304","s_url":"https://p0.ssl.img.360kuai.com/t0140a5bb797c68a332_1.gif","title":"","url":"https://p0.ssl.img.360kuai.com/t0140a5bb797c68a332.gif","width":"540"},{"desc":"","height":"788","title":"","url":"https://p0.ssl.img.360kuai.com/t01422aad4f9bf3d648.jpg","width":"1072"},{"desc":"","height":"290","title":"","url":"https://p0.ssl.img.360kuai.com/t015458c520e2c93bfe.jpg","width":"1080"},{"desc":"","height":"435","title":"","url":"https://p0.ssl.img.360kuai.com/t01eab881dae13c316c.jpg","width":"1080"},{"desc":"","height":"548","title":"","url":"https://p0.ssl.img.360kuai.com/t014aa70d75ee43b06c.jpg","width":"792"},{"desc":"","height":"784","title":"","url":"https://p0.ssl.img.360kuai.com/t01d0d11a5c2042086d.jpg","width":"784"},{"desc":"","height":"553","title":"","url":"https://p0.ssl.img.360kuai.com/t012d3587c9f52ca83c.jpg","width":"1080"},{"desc":"","height":"636","title":"","url":"https://p0.ssl.img.360kuai.com/t01cbbf18a8b239c88f.jpg","width":"1080"},{"desc":"","height":"172","title":"","url":"https://p0.ssl.img.360kuai.com/t011ce7ab34ffc29d5c.jpg","width":"1080"},{"desc":"","height":"924","title":"","url":"https://p0.ssl.img.360kuai.com/t019708f2bb2688e940.jpg","width":"896"},{"desc":"","height":"153","title":"","url":"https://p0.ssl.img.360kuai.com/t01ba6197f54d178501.jpg","width":"1080"},{"desc":"","height":"129","title":"","url":"https://p0.ssl.img.360kuai.com/t01979b8f7bf5756a92.jpg","width":"1080"},{"desc":"","height":"650","title":"","url":"https://p0.ssl.img.360kuai.com/t0126f368c58a83f482.jpg","width":"1080"},{"desc":"","height":"434","title":"","url":"https://p0.ssl.img.360kuai.com/t010219afeef9b03785.jpg","width":"1080"}]}],"original":0,"pat":"art_src_3,fts0,sts0","powerby":"hbase","pub_time":1668245280000,"pure":"","rawurl":"http://zm.news.so.com/e9e394b6bc784c9e5ebdd7158f5f42e6","redirect":0,"rptid":"17b4ade60f51a593","s":"t","src":"量子位","tag":[{"clk":"kdigital_1:谷歌","k":"谷歌","u":""},{"clk":"kdigital_1:android","k":"android","u":""},{"clk":"kdigital_1:安卓","k":"安卓","u":""}],"title":"安卓锁屏不到2分钟被破解,仅需换一张SIM卡
伏沸穆4836怎么解手机卡锁了怎么解 -
韶食品13889102510 ______ SIM卡被锁,首先需要输入PIN码.PIN码为个人识别密码,统一初始密码为1234,购卡后可参照手机说明书将其激活,也可自行进行修改.但如果启用了SIM卡的PIN码,开机后连续三次输入错误PIN密码将被锁定,需要PUK码解锁.您可到营业厅办理免费解锁,解锁后的密码仍为初始密码1234.PUK码是PIN码的解锁密码,手机PIN码被锁时,输入PUK码解锁,连续输入十次错误码,SIM卡将被永久锁定自动报废 .
伏沸穆4836请教手机卡锁住了怎么解?
韶食品13889102510 ______ 1.PUK码锁住了,要找你以前买卡的时候那张原卡,就是你的SIM卡是从那张卡上拿下来的.上面有PUK码,输入就可以了. 2.手机卡密码锁住了,持身份证和手机卡去中国移动服务处解锁. 3.手机原因锁住了,去修手机处就可以解锁.
伏沸穆4836手机卡被锁了怎么办啊
韶食品13889102510 ______ 解SIM卡锁,一分钟搞定!就这么简单!如果你SIM卡被锁了不要着急,1分钟就能解开,前提是你的电脑能连到INTERNET第一步:打开中国移动通信主站 http://www.chinamobile.com第二步:点击上面的"自助服务"然后在弹出的页面里有个...
伏沸穆4836SIM卡被锁怎么办啊 -
韶食品13889102510 ______ 登陆移动或联通官网 查询PUK码 解锁 PIN
伏沸穆4836手机SIM卡被锁了怎么办?
韶食品13889102510 ______ -如果你SIM卡被锁了不要着急,1分钟就能解开,前提是你的电脑能连到INTERNET第一步:打开中国移动通信主站 http://www.chinamobile.com第二步:点击上面的"自助服务"地址是: http://www.chinamobile.com/ZZFW/index.asp?classid=2然...
伏沸穆4836手机卡被锁住了怎么办啊?
韶食品13889102510 ______ 如果你确定锁住的是SIM卡的话你可以去你所使用的号码运营商要求他们帮你解锁.据我所知解锁费用大概是在50元左右.不过可能全国各地的价不同.不知道你是哪里的朋友.我是浙江移动的用户.浙江移动可每年为用户免费更换一次SIM卡,如果你当年已经更换过了那只要你再充50元的话费也能免费更换一次SIM卡.你可以先电话咨询一下你的号码运营商看看你所在地对这类问题是怎么处理的. 希望我的回答能对你有帮助!!!
伏沸穆4836SIM卡锁住了怎么解?请知道方法的好友告诉本人,必有重谢!
韶食品13889102510 ______ PIN码有两个,分为PIN1和PIN2,是给用户自行设定的,一般默认的是4位数,启用后可以自行修改.PIN1的默认值是1234,PIN2的默认值是5678.如果你的SIM卡被锁定的话,可以试试这两个默认密码是否有效.没个只能试3次.如果默认的PIN密码已经被你改动而且你又忘记了的话,那就只能去运营商那里使用PUK密码进行解锁了 PUK密码是运营商设定的,必须带身份证去运营商处查询.但是如果你曾经错误地输入了10次的PUK密码,那么运营商也无法解锁这张SIM卡了,唯一的办法只能是更换SIM卡了
伏沸穆4836手机的SIM卡被锁怎么办啊. -
韶食品13889102510 ______ 1、卡的问题:可以先看一看你在购买卡时提供的密码卡,上边应该有另外一组名为PUK的密码,用它可以将锁死的PIN码解开.但是当输入10次错误的PUK码之后,手机SIM卡将自动烧毁.如果对PUK不熟悉,最好是带上购买手机卡的相关证件,到当地服务商的营业厅办理SIM卡解锁.2、手机的问题:某些手机为保护消费者合法权益,内置了非本手机卡使用时锁死的功能,比如以前SIEMENS就有BABY CARE和拒绝使用其他卡的功能,这种情况,可以使用手机密码解锁(注意,是手机的而不是卡的).如果忘记手机密码,请咨询手机售后服务.
伏沸穆4836手机卡被锁了.怎么解啊 -
韶食品13889102510 ______ 1、首先确定你没有重设密码,尝试输入默认的1234或者5678;2、找到你买卡时的保装,上面有PIN码、PUK码一输即可;3、以上办法还无法解锁,则要带身份证去营业厅解决.
伏沸穆4836手机SIM卡锁怎么解
韶食品13889102510 ______ SIM卡有四个密码 PIN码 PIN1码 PUK码 PUK1码 如果在提示输入PIN码时 输错3次 卡就会被锁 就会提示输入PUK码 如果PUK码输错10次 卡就会被锁死 没办法只能补卡或重新办一张 不想多花钱的话 在卡没被锁死之前带有效身份证到营业厅可以免费解