奖励7万美元：安全研究员发现可绕过Pixel手机锁屏保护的漏洞

所有Pixel手机，都存在一个漏洞可以让人轻松绕过锁屏保护。该漏洞于11月5日在Android安全更新中得到修复，编号为CVE-2022-20465。

安全研究员 David Schütz 找到了一种绕过所有 Google Pixel锁屏密码的方法，适用于所有形式的锁屏保护。Schütz 表示他从谷歌获得了 70000 美元的漏洞上报奖金。

根据Schütz在个人博客里的记述，当时他的Pixel 6因为电量耗尽而关机。

当他把手机充电重启后，Pixel启动并要求输入SIM的PIN码。Schütz记错了，最终连续输入3次错误的PIN，SIM卡被锁定。现在它需要 PUK 码才能解锁。

很幸运，当事人还保留着SIM卡的原始包装。他在背面刮掉涂层，得到了PUK码。输入了 PUK 码，就可以重置PIN。

注意，问题就出在这里。

即便重置pin，要想使用手机仍需解除锁屏(输入锁屏密码，这个和pin码不是一回事。)

但Schütz发现，Pixel 跳过了锁屏界面，直接进入了应用桌面。

经过数天的尝试后，他确信自己找到了一个漏洞。

正常来说，攻击者哪怕接触到你的手机，本来也是无法解除锁屏的。但是，只要他热插拔卡槽，换成自己的sim卡——前提是攻击者要知道自己的PUK码——并重置pin，就能破解锁屏保护。

Schütz上报bug后，谷歌的安全部门请他前往他们的办公室，现场演示如何利用这一漏洞。最终确认了其威胁等级。

具体见 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/