几乎市面上绝大多数 Android 手机都受到了 CVE-2022-20465 漏洞的影响。 该漏洞的具体操作是: 1 、准备一张锁定了 PIN1 但知道 PUK1 的 SIM 卡。 2 、把这张卡插入到被锁屏密码锁定了的手机。 3 、故意输错三次 PIN1 ,然后输入正确的 PUK1 和新的 PIN1 重置密码。 4 、然后锁屏界面就直接被绕过了。假如手机未被重启,则可以直接访问进手机的数据。假如手机被重启了,就会导致手机无限显示正在加载 Android ,但是你可以进入设置恢复出厂设置。
具体发现细节: https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
除还未更新 2022 年 11 月 5 日安全更新的 Pixel 手机之外,已经在目前发售的绝大多数 Nokia Android 手机以及微软 Surface Duo 上验证均可行。 小米手机上这样操作会触发丢失模式,无法重现此漏洞。 以下是 Surface Duo 实际操作视频。
https://www.youtube.com/watch?v=nC_gJBz6Q8k
请尽快安装 2022 年 11 月 5 日 Google 安全更新。如果你使用的手机厂商还未推送此更新,请确保不要将手机落在会被其它陌生人接触到的地方。
1
ohiu 2022-11-13 15:44:47 +08:00 via iPhone 1
这么严重。。这么简单的漏洞怎么 2022 年才爆出
|
2
MoeWang 2022-11-13 15:59:32 +08:00
复现一下出真知
|
3
opengps 2022-11-13 16:00:38 +08:00
这有点离谱啊,几乎是过去安卓手机的万能解锁屏幕大法了
|
4
majula 2022-11-13 16:10:40 +08:00 1
@ohiu #1
也不算特别严重的漏洞吧 没有全盘加密的设备(包括已经开机解密了的全盘加密设备)本来就是裸奔 密码只能防“君子”(比如想趁你上厕所偷看你相册的同事),防不了有完全物理接触权限的攻击者 就算没有这个漏洞爆出来,理论上还是有其他办法提取数据 |
5
rainndy 2022-11-13 16:35:35 +08:00 via Android 1
几乎国内厂商都没有出现这个问题。miui 之类的。只有原生和类原生有这个问题。谷歌的原生系统交互逻辑本身就是一坨屎,没 bug 的时候也是傻快
|
6
yyf1234 2022-11-13 16:39:09 +08:00 via iPhone 9
标题换一下,鸿蒙是安卓吗
|
7
docx 2022-11-13 16:42:51 +08:00 8
能复现就有答案了,另一个问题的答案
|
8
8zip 2022-11-13 16:47:03 +08:00 via Android
不受
|
9
jeesk 2022-11-13 17:20:19 +08:00 5
恶意提问
|
11
Weyeeep 2022-11-13 18:22:49 +08:00 via Android
类原生用户受到惊吓
|
12
MiketsuSmasher 2022-11-13 18:33:53 +08:00 via Android
@icaolei 他那是鸿蒙 PTSD 了,见到鸿蒙不喷两句都不舒服
|
13
zhangxs1989 2022-11-13 18:36:22 +08:00 4
华为海军还有三秒抵达战场!
哦,v2ex 被强了,那算了 |
14
gateoflunar 2022-11-13 18:53:59 +08:00
没有!没有!没有!
|
15
huiyifyj 2022-11-13 19:40:06 +08:00
恶意提问 😡😡😡🤓🤓🤓
|
16
efaun 2022-11-13 20:05:26 +08:00 1
不受影响
|
18
WebKit 2022-11-13 23:01:42 +08:00 via Android 1
这个漏洞在 Android 12 以后才有。鸿蒙 2.0 内部是 Android10 所以应该没问题,鸿蒙 3.0 以后是 Android12 应该有这个问题。
|
19
WebKit 2022-11-13 23:02:52 +08:00 via Android
@ohiu 因为是 Android12 才有的问题。另外这个也不算特别严重。不设置 SIM 卡密码就好了。应该大部分都没有设置 SIM 卡密码吧?
|
21
NSAgold 2022-11-13 23:13:07 +08:00 3
HarmonyOS2.0 Based AOSP10 不受影响
OpenHarmonyOS Based Linux/LiteOS 不受影响 HarmonyOS3.0 Based AOSP12 应该受影响,除非更新了安全补丁 /做了处理 |
24
WebKit 2022-11-14 00:46:05 +08:00 via Android
@NSAgold 这个确实没想到。这种可能唯一方法就是远程抹掉数据(如果有可能远程重启也可以暂时规避)
|
25
MASAILA 2022-11-14 01:06:00 +08:00
坐等一个测试
|
26
geniussoft 2022-11-14 02:30:35 +08:00 4
@majula 其实也不是哦,
iOS 就采用复杂的加密机制,锁屏时,主密钥被删除。 为此,锁屏时照相,变成一件复杂的事情。为了保证锁屏时照相仍然加密(哪怕并不知道主密钥),甚至用上了非对称加密。 这样的锁屏,只要密钥删除不出 bug ,其它 bug 都不可能解锁。 |
27
cybird 2022-11-14 03:23:06 +08:00
此漏洞发生在 AOSP 上,鸿蒙使用 AOSP ,所以亦有此 bug 。但正如#5 所说,国产 rom 大多不受影响
|
28
MMMMMMMMMMMMMMMM 2022-11-14 04:42:22 +08:00
还得拿到别人的手机才能实施,不太方便
爆个远程执行就好了 |
29
Joshuahui 2022-11-14 08:22:05 +08:00 via Android
Pixel4 ,系统是 Android 12 最后一个版本,亲测可用
|
30
meetyuan 2022-11-14 08:27:19 +08:00 via iPhone
@NSAgold 很多人手机号上绑定银行卡之类的,这样手机丢了损失的是手机和里面的内容,经济不会受到损失
|
31
MoRanjiang 2022-11-14 08:58:54 +08:00 via Android
想复现,然后发现自己甚至不知道什么是 PUK …
|
32
Macolor21 2022-11-14 09:30:36 +08:00
@MoRanjiang 在手机卡背后,非智能机功能不多,这个选项比较容易找到。时代的眼泪啊
|
33
magicls 2022-11-14 09:30:57 +08:00
龙岗警告!
|
34
miyuki 2022-11-14 09:32:20 +08:00
|
35
ntfnyz 2022-11-14 09:43:31 +08:00 1
鸿蒙受影响:果然谷歌抄袭的鸿蒙 实锤了。
|
39
SUP7R9 2022-11-14 10:38:54 +08:00
@MoRanjiang #31
如果 32 楼和 34 楼站友提供“在 sim 卡套查看 puk 码”这个方法,卡套早扔了的话,移动或联通的手机号用户目前可以通过问人工客服来查询 pin 码 和 puk 码; (可以通过官方营业厅 app 、官方微信公众号找人工客服,亦或者直接拨打运营商电话转人工即可) 我前两天在社区的同类贴:/894437 ,看评论区有站友提供查询 puk 码的方法(站友说是目前仅移动和联通这两家运营商找人工客服可以直接问,电信貌似不行); 因为我用的 sim 卡为联通家,到联通官方微信公众号,找人工直接就问出来 puk 码了。。。 |
40
shakukansp 2022-11-14 10:51:37 +08:00 2
楼主在问鸿蒙是不是安卓你们在回答啥
|
41
natsukage 2022-11-14 11:18:32 +08:00
@WebKit 手机都丢了想找个营业厅都不一定容易,而且有时候比如晚上下楼做完核酸睡觉甚至出去吃完夜宵的路上手机掉了可能一整个晚上都没发现。等发现时候 sim 卡可能都丢了不知道多少小时了。有 sim 卡密码就保险多了。
而且你不设置密码的话别人想主动给你 sim 卡设置密码不也是轻轻松松的事么。 |
42
zhchyu999 2022-11-14 11:50:19 +08:00 1
一整楼的回答都是应该,有可能的肯定臆测
完成诠释了啥叫键盘侠和本站网友的素质 倒是有一个人站出来复现下,或者找一个有人复现的例子啊 |
43
hearlessnor 2022-11-14 12:03:27 +08:00 via iPhone
@zhchyu999 都没华为啊,谁用华为?
|
44
tutu2000 2022-11-14 15:59:29 +08:00
@hearlessnor 我用的 mate40 没复现。。。但我实在是不想吭声,这楼里只能有两种选择,没意思
|
45
ltkun 2022-11-14 16:07:22 +08:00 via Android
我的 mate40pro 是鸿蒙 3 一看补丁已经是 11 月份的了哈 还有低版本的安卓也完全不受影响
|
50
zhchyu999 2022-11-15 11:29:18 +08:00
@hearlessnor 没用就可以随便猜测么
空谈误国,实干兴邦 |
51
MiketsuSmasher 2022-11-15 13:39:29 +08:00
@zhchyu999 他可不觉得自己那是“随便”猜测,反而认为自己的臆测一定是有虚无缥缈的依据的
|
52
mtdhllf 2022-11-21 16:00:43 +08:00
受影响是全面的,补丁代码也会公开,手机厂商可以自己打这个补丁,华为也不例外
|