最近,據(jù)外國媒體報(bào)道,一名外國網(wǎng)絡(luò)安全研究員 David Schütz發(fā)現(xiàn)了一個(gè)非常簡(jiǎn)單的繞過谷歌Pixel 6 和 Pixel 5 任何拿到手機(jī)的用戶都可以解開智能手機(jī)鎖屏的方法。谷歌這個(gè)問題已經(jīng)發(fā)布了。Android 更新前,鎖屏漏洞持續(xù)了五個(gè)多月。
一般來說,利用漏洞主要有五個(gè)步驟。禁止鎖定設(shè)備上的生物特征認(rèn)證三個(gè)錯(cuò)誤指紋;設(shè)備中的 SIM 卡與設(shè)置了 PIN 由代碼攻擊者控制 SIM 卡熱交換;提示輸入錯(cuò)誤 SIM 三次卡密碼,鎖定 SIM 設(shè)備提示用戶輸入 SIM 個(gè)人解鎖密鑰 (PUK) 碼,這是唯一的 8 位數(shù)字,用于解鎖 SIM 卡片;控制攻擊者 SIM 輸入新的 PIN 碼。 安全漏洞影響廣泛,幾乎所有未更新2022年11月補(bǔ)丁的補(bǔ)丁都在運(yùn)行 Android 10、11、12 、13 手機(jī)版本受到影響。
聲明:本站所有文章,如無特殊說明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
