在一篇博文中,一位安全研究人员描述了他如何意外发现 Pixel 设备中的安全漏洞。这使他能够绕过锁定屏幕并访问 Android 智能手机上的内容。谷歌花了几个月的时间才修复了这个错误,安全研究人员对此进行了详细说明。当他错误地输入了 SIM 卡的 PIN 码并不得不使用 PUK 生成新的 PIN 码时,他无意中发现了一个漏洞。正如他在视频中演示的那样,从此可以在智能手机上访问内容。
安装和设置新 SIM 卡后,您将看到锁定的像素。三次输入错误号码后,使用 PUK 设置新的 PIN,从而允许潜在的攻击者访问智能手机。
攻击者只需拥有物理访问权限即可利用它,因为他们只需携带 PIN 锁定的 SIM 卡即可。攻击者可以简单地更换受害者设备上的 SIM 卡,并使用具有 PIN 锁且攻击者知道正确的 PUK 码的 SIM 卡来实施攻击。
谷歌在最近发布的 Pixel 11 月补丁中修复了该漏洞,安全研究人员获得了 7 万美元的发现费。
