换个SIM卡|安卓锁屏不到2分钟被破解，仅需换一张sim卡

换个SIM卡，就能解锁别人的手机？！
并且整个解锁过程不超过两分钟。
一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞：
能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。
严格来说，这个漏洞并非谷歌Pixel手机“独有” ，而是Android系统中的一个bug ，任何基于Android搭建的操作系统都可能受到影响。
例如有网友试了试开源安卓系统LineageOS（刷机党常用系统），就发现同样“中招了”：

文章图片
还有网友在自己的Android12系统上试了下这种破解方式， “itworks”！

文章图片
不过这还不是最离谱的，更离谱的是这位小哥在向谷歌反馈之后，安全团队隔了近半年才修复这个漏洞。
在说小哥和谷歌关于这个漏洞的“拉锯战”之前，我们先回过头来看看这是个什么样的漏洞？2分钟内就能破解手机锁屏
小哥“贴心”地上传了以破坏者视角破解漏洞全过程的视频，整个过程花了不到两分钟。

文章图片
话不多说，直接来看。
首先用错误的指纹和手机密码解锁手机，直至锁定。

文章图片
然后用一张其他的SIM卡直接更换手机原来的SIM卡。

文章图片
接下来再用错误的SIM卡密码（注意：这里的密码和手机密码不是一回事）锁定SIM卡。

文章图片
SIM卡被锁定后，手机便会索要其PUK密码，在这SIM卡的原始包装上，如果丢失也可直接打电话向运营商查询。
PUK（PersonalIdentificationNumberUnlockKey）， SIM卡自带的PIN解锁码。

文章图片
输入PUK密码后，直接重置新SIM的密码便能开锁，手机原有的密码和指纹都成功绕过。
bingo！

文章图片
至于是如何发现这个漏洞以及为什么过了近半年才修复这个漏洞，也是个很有意思的过程。
以下是小哥的经历：
当时手机电量快耗尽关机了，他充上电重新启动后，手机要求提供SIM卡的PIN码，但却突然忘记了密码，在乱试一通之后“成功”把手机锁定。
要解开这个锁定便需要PUK密码，所幸他找到了原有包装并输入了PUK码。结果，重置SIM卡密码后，手机竟然直接解锁了！
发现这个大Bug之后，小哥向谷歌（AndroidVRP）提交了这个内部漏洞报告，也是从这时开始，小哥和谷歌的“拉锯战”开始了。

文章图片
他仔细查看了Android和谷歌的设备安全奖励计划，发现自己最高可以获得10万美金的奖励，于是便申请了。

文章图片
不过在报告提交一个月后，小哥收到了Android安全团队的一份邮件：
Android安全团队认为，这个问题另一位外部研究人员之前已经报告过了。
对此小哥认为，这份回邮的言外之意就是，最高十万美金的奖励他一分钱都拿不到。