安卓手机锁屏密码被手机卡“攻破”，赶紧看看有没这个BUG

来源：电手

2022-11-18 16:18

手机锁屏密码被手机卡绕过，一分钟就能搞定。

大家有没有设置手机锁屏密码？我想绝大多数肯定是有的。它既可以为钱包多上一层保险，又能防止隐私被轻松获取，还能防误触、防熊孩子…锁屏密码的确是个非常不错的发明。但没有密不透风的墙，想想也是不可能做到完全安全的。

百密一疏的手机锁屏密码

就拿多年前的 Android 来说，稍微有一点搞机知识便能够轻松清除甚至直接绕过锁屏密码解锁手机。

好在现在厂商基本都会上 Bootloader 锁防刷机，并且默认加密分区也让安全性上升了不止一个层面。

REC 下也需要密码解锁 Data 分区，安全性总算是得到了普遍提升，这几年新机子、新系统，基本不用太担心。

然而就在大家都没把这东西放在心上的时候，Google 公布了一项 Android 手机锁屏密码的巨大漏洞。不需要密码，甚至不需要借助任何其他手机、电脑就可以绕过锁屏密码解锁手机。

这个漏洞涉及 Android 10 到目前最新的 Android 13 系统。

部分朋友可能知道，除了手机可以设置密码，还有个SIM卡PIN码。

有SIM卡PIN码保护即使手机卡丢失也可以防止安装到其他手机上接打电话、接收验证码。而且，每次重启手机除了需要输入锁屏密码还需要解锁SIM卡，不然就没有信号。

而正是一张有PIN码的SIM卡，成为了可以绕过 Android 手机锁屏密码的工具。

研究人员 David Schütz 在一次手机没电关机后插电重新开机，和正常一样需要用PIN码解锁SIM卡，但巧的是忘记了。

在输错3次后只能使用备用的8位PUK码来解锁，之后会要求重新设置PIN码。而就在重置PIN码后，系统居然没要锁屏密码就直接正常进入桌面，他也用视频复现了这一操作。

这个操作用到的只有一张有锁的SIM卡，攻击者完全可以将其自己设置过PIN码的手机卡插入手机完成绕过。动作快的话前后用不了一分钟，就非常恐怖了。

在网友们的实际测试反馈中，也证实了 Android 10 到 13 中部分系统的确存在这个漏洞。

不过既然发出来，这个漏洞已经提交，漏洞ID CVE-2022-20465 。Google 也已将其公布并在 2022年11月安全补丁中完成了修复。

不过看看时间现在也才11月，国内的定制 UI 更新就没那么快了。但好消息是，许多主流定制 UI 似乎早就把这个问题悄悄解决了，主要影响的是原生或者类原生系统。当然如果不放心，大家就在自己手机上测试一下吧。

SIM卡PIN码可以自己设置，PUK码可以在办卡时的卡套（小卡片）上找到。

知道大家肯定已经丢了...掌上营业厅查询，或者电话客服获取更为方便。

需要万分注意的是，PIN码3次错误后锁定可用PUK码解锁，但PUK如果再错误8次就会报废只能补卡了。

真如上面所说，大家也不必太过紧张，国内就手机锁屏密码的安全性而言还是相当靠谱的，很多常人就能轻易尝试的解锁手段早已被厂商们堵死。最后，也轻信那些说能绕过锁屏密码解锁手机的“专业人士”。