研究：Android 爆漏洞用 PUK 碼即可繞過螢幕鎖

安全研究人員發現 Android 一項簡單的安全漏洞，讓任何人不需輸入密碼就能繞過 Google Pixel 的保護而存取資料，而且其他 Android 手機也可能有風險。

這項編號 CVE-2022-20465 的漏洞是一個本地權限升級瑕疵，任何人只要能拿到 Pixel 手機，就能繞過螢幕鎖定而存取手機資料。匈牙利研究人員 Davide Schutz 說，這漏洞非常簡單，但 Google 卻花了 5 個月才修補掉。

Schütz 發現任何人若能拿到 Google Pixel，可以將自己的 SIM 卡和手機原 SIM 卡換過來，再輸入預設的回復碼，就能繞過 Android 的螢幕鎖定保護。Schütz 說他是無意中發現到這漏洞，於是趕緊通報 Google。

Android 的螢幕鎖定讓使用者可設定一組數字密碼、文字和符號混合的密碼，或是一個圖案來保護手機資料、指紋或臉部相片。手機 SIM 卡可能有另一組個別 PIN 碼防止有人取出卡片，竊取手機門號。但 SIM 卡還有另一組個人解鎖碼 (personal unlocking code, PUK) 可在用戶輸錯 PIN 碼 3 次時重設 SIM 卡。裝置持有人很容易取得 PUK 碼，因為它通常是印在 SIM 卡包裝上，甚至可以打電話到電信公司客服取得。

Schütz 發現到，只要輸入 SIM 卡 PUK 碼就足以騙過 Pixel 6 及 Pixel 5 手機防護而允許存取，根本連螢幕鎖都還未顯示。由於攻擊者可以用自己的 SIM 卡及 PUK 碼，因此唯一要件是拿到手機，攻擊者就可以調包、插入有 PIN 碼鎖的 SIM 卡，再輸入 PUK 碼就能成功。他說，其他 Android 裝置也一樣有這問題。

漏洞影響版本包括 Android 10 到 Android 13。

研究人員在 6 月間通報 Google，經過驗證後，Google 就發出 7,000 美元獎金給 Schütz。一般這類能允許存取裝置資的漏洞可獲得 Google 高達 1 萬美元的獎金，但因為 Google 說早先也有另一名研究人員通報同一漏洞，只是原本 Googe 無法複製出來。Google 最後複製出 Schütz 所說的漏洞，並發佈獎金。

Google 已在 11 月 5 日的 Android 安全更新中修補了這款漏洞。安全人員建議用戶最好儘快安裝更新。

來源：Techcrunch