V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cccmm
V2EX  ›  Android

安卓锁屏漏洞鸿蒙受影响吗?

  •  5
     
  •   cccmm · 2022-11-13 15:30:14 +08:00 · 17173 次点击
    这是一个创建于 770 天前的主题,其中的信息可能已经有所发展或是发生改变。

    几乎市面上绝大多数 Android 手机都受到了 CVE-2022-20465 漏洞的影响。 该漏洞的具体操作是: 1 、准备一张锁定了 PIN1 但知道 PUK1 的 SIM 卡。 2 、把这张卡插入到被锁屏密码锁定了的手机。 3 、故意输错三次 PIN1 ,然后输入正确的 PUK1 和新的 PIN1 重置密码。 4 、然后锁屏界面就直接被绕过了。假如手机未被重启,则可以直接访问进手机的数据。假如手机被重启了,就会导致手机无限显示正在加载 Android ,但是你可以进入设置恢复出厂设置。

    具体发现细节: https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

    除还未更新 2022 年 11 月 5 日安全更新的 Pixel 手机之外,已经在目前发售的绝大多数 Nokia Android 手机以及微软 Surface Duo 上验证均可行。 小米手机上这样操作会触发丢失模式,无法重现此漏洞。 以下是 Surface Duo 实际操作视频。

    https://www.youtube.com/watch?v=nC_gJBz6Q8k

    请尽快安装 2022 年 11 月 5 日 Google 安全更新。如果你使用的手机厂商还未推送此更新,请确保不要将手机落在会被其它陌生人接触到的地方。

    52 条回复    2022-11-21 16:00:43 +08:00
    ohiu
        1
    ohiu  
       2022-11-13 15:44:47 +08:00 via iPhone   ❤️ 1
    这么严重。。这么简单的漏洞怎么 2022 年才爆出
    MoeWang
        2
    MoeWang  
       2022-11-13 15:59:32 +08:00
    复现一下出真知
    opengps
        3
    opengps  
       2022-11-13 16:00:38 +08:00
    这有点离谱啊,几乎是过去安卓手机的万能解锁屏幕大法了
    majula
        4
    majula  
       2022-11-13 16:10:40 +08:00   ❤️ 1
    @ohiu #1

    也不算特别严重的漏洞吧

    没有全盘加密的设备(包括已经开机解密了的全盘加密设备)本来就是裸奔
    密码只能防“君子”(比如想趁你上厕所偷看你相册的同事),防不了有完全物理接触权限的攻击者

    就算没有这个漏洞爆出来,理论上还是有其他办法提取数据
    rainndy
        5
    rainndy  
       2022-11-13 16:35:35 +08:00 via Android   ❤️ 1
    几乎国内厂商都没有出现这个问题。miui 之类的。只有原生和类原生有这个问题。谷歌的原生系统交互逻辑本身就是一坨屎,没 bug 的时候也是傻快
    yyf1234
        6
    yyf1234  
       2022-11-13 16:39:09 +08:00 via iPhone   ❤️ 9
    标题换一下,鸿蒙是安卓吗
    docx
        7
    docx  
       2022-11-13 16:42:51 +08:00   ❤️ 8
    能复现就有答案了,另一个问题的答案
    8zip
        8
    8zip  
       2022-11-13 16:47:03 +08:00 via Android
    不受
    jeesk
        9
    jeesk  
       2022-11-13 17:20:19 +08:00   ❤️ 5
    恶意提问
    icaolei
        10
    icaolei  
       2022-11-13 18:19:23 +08:00   ❤️ 3
    @jeesk #9 不太能理解为什么你会说这个问题是恶意提问。
    Weyeeep
        11
    Weyeeep  
       2022-11-13 18:22:49 +08:00 via Android
    类原生用户受到惊吓
    MiketsuSmasher
        12
    MiketsuSmasher  
       2022-11-13 18:33:53 +08:00 via Android
    @icaolei 他那是鸿蒙 PTSD 了,见到鸿蒙不喷两句都不舒服
    zhangxs1989
        13
    zhangxs1989  
       2022-11-13 18:36:22 +08:00   ❤️ 4
    华为海军还有三秒抵达战场!
    哦,v2ex 被强了,那算了
    gateoflunar
        14
    gateoflunar  
       2022-11-13 18:53:59 +08:00
    没有!没有!没有!
    huiyifyj
        15
    huiyifyj  
       2022-11-13 19:40:06 +08:00
    恶意提问 😡😡😡🤓🤓🤓
    efaun
        16
    efaun  
       2022-11-13 20:05:26 +08:00   ❤️ 1
    不受影响
    jeesk
        17
    jeesk  
       2022-11-13 20:24:34 +08:00
    @icaolei 为啥是恶意提问, 因为鸿蒙就是 android 呀。
    WebKit
        18
    WebKit  
       2022-11-13 23:01:42 +08:00 via Android   ❤️ 1
    这个漏洞在 Android 12 以后才有。鸿蒙 2.0 内部是 Android10 所以应该没问题,鸿蒙 3.0 以后是 Android12 应该有这个问题。
    WebKit
        19
    WebKit  
       2022-11-13 23:02:52 +08:00 via Android
    @ohiu 因为是 Android12 才有的问题。另外这个也不算特别严重。不设置 SIM 卡密码就好了。应该大部分都没有设置 SIM 卡密码吧?
    natsukage
        20
    natsukage  
       2022-11-13 23:12:56 +08:00
    @WebKit 反了吧,不设 sim 卡密码万一手机丢了问题不就大条了(
    NSAgold
        21
    NSAgold  
       2022-11-13 23:13:07 +08:00   ❤️ 3
    HarmonyOS2.0 Based AOSP10 不受影响
    OpenHarmonyOS Based Linux/LiteOS 不受影响
    HarmonyOS3.0 Based AOSP12 应该受影响,除非更新了安全补丁 /做了处理
    NSAgold
        22
    NSAgold  
       2022-11-13 23:14:23 +08:00
    @WebKit #19 问题是如果你手机丢了 捡到的人用自己的卡设好 pin 然后插进去....
    WebKit
        23
    WebKit  
       2022-11-14 00:44:25 +08:00 via Android
    @natsukage 难道不是立即挂失 SIM 卡吗?
    WebKit
        24
    WebKit  
       2022-11-14 00:46:05 +08:00 via Android
    @NSAgold 这个确实没想到。这种可能唯一方法就是远程抹掉数据(如果有可能远程重启也可以暂时规避)
    MASAILA
        25
    MASAILA  
       2022-11-14 01:06:00 +08:00
    坐等一个测试
    geniussoft
        26
    geniussoft  
       2022-11-14 02:30:35 +08:00   ❤️ 4
    @majula 其实也不是哦,

    iOS 就采用复杂的加密机制,锁屏时,主密钥被删除。
    为此,锁屏时照相,变成一件复杂的事情。为了保证锁屏时照相仍然加密(哪怕并不知道主密钥),甚至用上了非对称加密。
    这样的锁屏,只要密钥删除不出 bug ,其它 bug 都不可能解锁。
    cybird
        27
    cybird  
       2022-11-14 03:23:06 +08:00
    此漏洞发生在 AOSP 上,鸿蒙使用 AOSP ,所以亦有此 bug 。但正如#5 所说,国产 rom 大多不受影响
    MMMMMMMMMMMMMMMM
        28
    MMMMMMMMMMMMMMMM  
       2022-11-14 04:42:22 +08:00
    还得拿到别人的手机才能实施,不太方便

    爆个远程执行就好了
    Joshuahui
        29
    Joshuahui  
       2022-11-14 08:22:05 +08:00 via Android
    Pixel4 ,系统是 Android 12 最后一个版本,亲测可用
    meetyuan
        30
    meetyuan  
       2022-11-14 08:27:19 +08:00 via iPhone
    @NSAgold 很多人手机号上绑定银行卡之类的,这样手机丢了损失的是手机和里面的内容,经济不会受到损失
    MoRanjiang
        31
    MoRanjiang  
       2022-11-14 08:58:54 +08:00 via Android
    想复现,然后发现自己甚至不知道什么是 PUK …
    Macolor21
        32
    Macolor21  
       2022-11-14 09:30:36 +08:00
    @MoRanjiang 在手机卡背后,非智能机功能不多,这个选项比较容易找到。时代的眼泪啊
    magicls
        33
    magicls  
       2022-11-14 09:30:57 +08:00
    龙岗警告!
    miyuki
        34
    miyuki  
       2022-11-14 09:32:20 +08:00
    ntfnyz
        35
    ntfnyz  
       2022-11-14 09:43:31 +08:00   ❤️ 1
    鸿蒙受影响:果然谷歌抄袭的鸿蒙 实锤了。
    Huelse
        36
    Huelse  
       2022-11-14 09:59:09 +08:00   ❤️ 2
    @NSAgold /894437 2 天前这个问题已经讨论过了,miui 和鸿蒙目前都不能复现
    Tanix2
        37
    Tanix2  
       2022-11-14 10:02:47 +08:00   ❤️ 1
    @NSAgold “应该”可还行
    binux
        38
    binux  
       2022-11-14 10:10:04 +08:00 via Android   ❤️ 1
    @ntfnyz 不受影响:鸿蒙就是谷歌套壳,壳防住了 实锤了,赢两次。
    SUP7R9
        39
    SUP7R9  
       2022-11-14 10:38:54 +08:00
    @MoRanjiang #31
    如果 32 楼和 34 楼站友提供“在 sim 卡套查看 puk 码”这个方法,卡套早扔了的话,移动或联通的手机号用户目前可以通过问人工客服来查询 pin 码 和 puk 码;
    (可以通过官方营业厅 app 、官方微信公众号找人工客服,亦或者直接拨打运营商电话转人工即可)

    我前两天在社区的同类贴:/894437 ,看评论区有站友提供查询 puk 码的方法(站友说是目前仅移动和联通这两家运营商找人工客服可以直接问,电信貌似不行);
    因为我用的 sim 卡为联通家,到联通官方微信公众号,找人工直接就问出来 puk 码了。。。
    shakukansp
        40
    shakukansp  
       2022-11-14 10:51:37 +08:00   ❤️ 2
    楼主在问鸿蒙是不是安卓你们在回答啥
    natsukage
        41
    natsukage  
       2022-11-14 11:18:32 +08:00
    @WebKit 手机都丢了想找个营业厅都不一定容易,而且有时候比如晚上下楼做完核酸睡觉甚至出去吃完夜宵的路上手机掉了可能一整个晚上都没发现。等发现时候 sim 卡可能都丢了不知道多少小时了。有 sim 卡密码就保险多了。
    而且你不设置密码的话别人想主动给你 sim 卡设置密码不也是轻轻松松的事么。
    zhchyu999
        42
    zhchyu999  
       2022-11-14 11:50:19 +08:00   ❤️ 1
    一整楼的回答都是应该,有可能的肯定臆测
    完成诠释了啥叫键盘侠和本站网友的素质
    倒是有一个人站出来复现下,或者找一个有人复现的例子啊
    hearlessnor
        43
    hearlessnor  
       2022-11-14 12:03:27 +08:00 via iPhone
    @zhchyu999 都没华为啊,谁用华为?
    tutu2000
        44
    tutu2000  
       2022-11-14 15:59:29 +08:00
    @hearlessnor 我用的 mate40 没复现。。。但我实在是不想吭声,这楼里只能有两种选择,没意思
    ltkun
        45
    ltkun  
       2022-11-14 16:07:22 +08:00 via Android
    我的 mate40pro 是鸿蒙 3 一看补丁已经是 11 月份的了哈 还有低版本的安卓也完全不受影响
    hftrrt
        46
    hftrrt  
       2022-11-14 16:56:04 +08:00 via Android
    @WebKit 营业厅会下班吧,现在有专门挑晚上偷手机的
    WebKit
        47
    WebKit  
       2022-11-14 21:58:25 +08:00 via Android
    @hftrrt 打电话就可以呀,你找一个其他的手机打过去就行了。
    WebKit
        48
    WebKit  
       2022-11-14 21:59:24 +08:00 via Android
    @natsukage 打电话就能挂失呀,不需要去营业厅的。
    cskeleton
        49
    cskeleton  
       2022-11-14 22:35:57 +08:00
    @WebKit #19 拿到手机换个有密码的卡就行了
    zhchyu999
        50
    zhchyu999  
       2022-11-15 11:29:18 +08:00
    @hearlessnor 没用就可以随便猜测么
    空谈误国,实干兴邦
    MiketsuSmasher
        51
    MiketsuSmasher  
       2022-11-15 13:39:29 +08:00
    @zhchyu999 他可不觉得自己那是“随便”猜测,反而认为自己的臆测一定是有虚无缥缈的依据的
    mtdhllf
        52
    mtdhllf  
       2022-11-21 16:00:43 +08:00
    受影响是全面的,补丁代码也会公开,手机厂商可以自己打这个补丁,华为也不例外
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2781 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:40 · PVG 22:40 · LAX 06:40 · JFK 09:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.