7 万美元的谷歌 Pixel 手机锁屏绕过漏洞
日期:2022-11-15 15:38:37 / 人气:331
研讨人员发现一种可绕过谷歌 Pixel 手机锁屏的办法。近日,谷歌修复了一个影响一切 Pixel 智能手机的高危平安破绽,破绽 CVE 编号 CVE-2022-20465。该破绽是一个锁屏绕过破绽,攻击者应用该破绽可以解锁 Pixel 智能手机。从谷歌官方发布的修复代码剖析,该破绽是由错误翻译 SIM 改动事情引发的不精确零碎形态招致的破绽,会使得锁屏维护有效。研讨人员称,经过以下步骤可以完全绕过 Pixel 的锁屏维护:在锁屏的设备上输出 3 次错误指纹以禁用生物认证;在不关机的状况下将手机的 SIM 卡交换爲攻击者控制的 SIM 卡,并事前设置 PIN 码;输出错误的 SIM PIN 码锁定 SIM 卡;设备会要求用户输出 SIM 卡的 PUK 码以解锁 SIM 卡,PUK 码是一个 8 位的数字;爲攻击者控制的 SIM 卡输出新的 PIN 码;设定自动解锁。也就是说,攻击者将本人持有 PIN 锁定的 SIM 卡和该卡的 PUK 码就可以解锁 Pixel 手机。攻击者应用该破绽可以在物理接触受益者手机的状况下绕过手机的锁屏维护,包括指纹、PIN 码等。该破绽是平安研讨人员 David Sch ü tz 在 2022 年 6 月发现的,谷歌于 2022 年 11 月安卓月度平安更新中修复了该破绽。谷歌经过破绽奖励方案向该破绽的提交者 Sch ü tz 奖励 7 万美元。作者:天富注册登录官网
新闻资讯 News
- 《小男人的一生》:何贾茹的离婚改...11-30
- "章含之:她揭发哥哥,兄妹十多年...11-30
- "马斯克公开回击迪士尼CEO,“...11-30
- “林志玲有二胎吗?是她太卑微而...11-30
案例展示 Case
- 腾讯TGideas:一个牛逼H5诞生...03-25
- 设计师应当多考虑产品,而不是功...03-25
- 快来学学这十佳H5特效吧!03-25
- TGideas:探究H5的不同表现手...03-25
- 七夕情人节HTML5+CSS3案例...03-25
- 提升用户体验的7大微交互03-25