— from OnePlus KB2000, Android 13 of S1 Next Goose v2.5.2-play 问题是....只要你不开启PIN锁,在别人没解锁手机的情况下,到哪里去输入PIN吗呢?
我的手机刚试过没问题...输错3次PIN之后输入PUK,然后要再输入PIN,然后再要输入锁屏密码才能解锁 复现不了
—— 来自 Google Pixel 4, Android 13上的 S1Next-鹅版 v2.5.2-play 可是我没开pin锁啊 pin锁是认卡不认机的。设了锁的卡插了不开的机就是要输pin 先不管国产手机有没有被波及,但是楼上好像挺多人都理解错了?这个pin码应该是指sim卡自身的pin码,而不是手机系统的锁屏码。按主楼的描述,漏洞复现是用自身带pin锁的sim卡插你的手机。
-- 来自 能看大图的 Stage1官方 Android客户端 试了我的MIUI没有这个问题 这个bug应该出在原生锁屏上,可能国内的魔改rom都没有此危险。 本帖最后由 Flyfish233 于 2022-11-11 16:09 编辑
编辑 pixel4路过
我是不是应该把原生系统扔了刷一个AOSP
不清数据刷系统会有问题吗 拿miui10/android8的老手机试了一下没成功,输了puk码之后重设pin码,然后还是要输锁屏密码才能进入。 android 12复现了, 重新设置sim pin码就进去了 看原文视频复现了,要先设置Sim卡的pin码锁,这个感觉一般都不会设置吧,问题不大。原理应该是Sim卡的pin码解锁页面关闭的时候,顺带把手机的解锁页面关了。
—— 来自 Google Pixel 4, Android 13上的 S1Next-鹅版 v2.5.2-play Tongzifang 发表于 2022-11-11 17:47
看原文视频复现了,要先设置Sim卡的pin码锁,这个感觉一般都不会设置吧,问题不大。原理应该是Sim卡的pin码 ...
重点是:如果你的手机丢了,人家可以拿一个已有pin锁的sim卡放进你的机,就绕过你的锁屏了。pin锁是在sim卡上,不是在机上的。
—— 来自 Xiaomi M2102J2SC, Android 12上的 S1Next-鹅版 v2.5.4 你自己手机上的sim卡有没有pin锁不相关,别人可以用他自己有pin锁的卡
—— 来自 Xiaomi M2102J2SC, Android 12上的 S1Next-鹅版 v2.5.4 所以索尼插拔卡都要重启 gofbayrf 发表于 2022-11-11 17:56
所以索尼插拔卡都要重启
草 Tongzifang 发表于 2022-11-11 17:47
看原文视频复现了,要先设置Sim卡的pin码锁,这个感觉一般都不会设置吧,问题不大。原理应该是Sim卡的pin码 ...
你的Sim卡没pin,不代表攻击者的Sim卡没pin啊。
—— 来自 HONOR HPB-AN00, Android 12上的 S1Next-鹅版 v2.5.4 gofbayrf 发表于 2022-11-11 17:56
所以索尼插拔卡都要重启
前年马克兔开始索尼就支持热插拔不重启了。 手机小偷狂喜 如果有人想利用这个bug你猜他会不会有一张开了pin密码的sim卡?
还一个个说自己没开pin
还是说都没用过pin不知道这东西跟卡不跟手机 傻了吧,pin在sim卡上的,捡到手机换个自己的卡不就行了
—— 来自 HUAWEI NOP-AN00, Android 12上的 S1Next-鹅版 v2.5.2-play 另外这个漏洞奖金7w美元
—— 来自 HUAWEI NOP-AN00, Android 12上的 S1Next-鹅版 v2.5.2-play 所以原生安卓系统爱好者又遭伤害了? pin锁在卡上,不在手机上
还有,sim卡不开pin锁很危险的,别人捡到你手机,拿你的卡接收验证码登录一圈账号,很多东西都可以搞到。你挂失少说也要几个小时 Cresce 发表于 2022-11-11 12:07
问题是....只要你不开启PIN锁,在别人没解锁手机的情况下,到哪里去输入PIN吗呢?
我的手机刚试过没问题.. ...
我的手机重启之后就要先输入SIM卡PIN再输入手机密码
页:
[1]
2