黑客因找到绕过谷歌像素手机的方法而获得7万美元奖励；锁定屏幕

谷歌已经解决了一个影响所有Pixel智能手机的严重安全问题，这些智能手机可能被用来解锁设备。

该漏洞被跟踪为CVE-2022-20465安全研究员大卫·舒茨（David Schütz）于2022年6月报告，作为该搜索巨头2022年11月Android月度更新的一部分，对其进行了修正。

Schütz因绕过锁屏而获得了7万美元的奖金，他在一份关于该漏洞的报告中表示：“该问题允许攻击者绕过锁屏保护（指纹、PIN等），完全访问用户的设备”。

研究人员认为，这个问题的根源在于，在遵循特定的步骤序列时，锁屏保护完全失效：

• 三次提供错误指纹以禁用锁定设备上的生物特征认证
• 使用设置了PIN码的攻击者控制的SIM卡热交换设备中的SIM卡
• 出现提示时，三次输入错误的SIM卡针脚，锁定SIM卡
• 设备提示用户输入SIM卡的个人解锁密钥（PUK）码，这是解锁SIM卡的唯一8位数字
• 为攻击者控制的SIM输入新的PIN码
• 设备自动解锁

这也意味着，对手解锁Pixel手机只需携带自己的PIN锁定SIM卡，并拥有该卡的PUK码。

Schütz说：“攻击者只需交换受害者设备中的SIM卡，然后使用带有PIN锁的SIM卡进行攻击，攻击者知道该卡的PUK码”。

对谷歌为修补该漏洞而提交的源代码进行的分析表明，这是由于错误解释SIM卡更改事件而引入的“错误系统状态”导致的，导致其完全关闭锁定屏幕。

Schütz总结道：“我没想到会用这个bug在Android系统中引起这么大的代码变化”。