超值资料:换张 SIM 卡，两分钟就能破解安卓锁屏？小伙用这个Bug赚了40万...

“你随便给我一台锁定的谷歌 手机，我两分钟就能给它解锁了。”

当网友在论坛上第一次看到这句话时，还以为是哪位网友在大言不惭，然鹅，当该名网友讲自己近期无意间发现的Bug贴出来时，才知道真有此事情。

近来一位匈牙利研究员 Schütz 声称，他无意间发现了一个“几乎所有谷歌 手机都有的漏洞”，谷歌还为此奖励了他 7 万美元：不用指纹，不用人脸，更不用锁屏密码，只要换张 SIM 卡，两分钟就能破解安卓锁屏！

下面就让我们一起来看看这起大型Bug的前因后果。

01

2分钟即可破解安卓锁屏？

该事件的起因来源于 Schütz某天 6 没电关机，而当时他恰巧在发短信，为了尽快和老朋友接着畅聊，他选择了飞速插上充电器重启开机。

然鹅，由于 6 开机要求输入 SIM 卡的 PIN 码（不是手机锁屏密码，是 SIM 卡密码），可太久没有输入密码，使得 Schütz一时之间忘记了自己的密码，迫于想要快速回复信息的他只能一顿乱猜，多次尝试错误的他就荣获了一台自动锁定的手机。

为了弥补失误， Schütz只能翻箱倒柜找到了 SIM 卡的原始包装，并刮开背面得到了 PUK 码——在 SIM 卡锁定下，PUK 码可以解开锁定。

但，之后发生的一幕让他惊呆了，在他输入 PUK 密码，并设置了新的 SIM 卡密码后，没输入指纹或开机密码，手机居然自动就解锁了！

也就是说，即使不知道手机密码，只要在手机开机状态下重新插入 SIM 卡，输入 PUK 码，重置 SIM 卡密码就可以进入手机的主屏幕，这对许多使用该手机的用户而言是一个相当大的安全隐患。

在多次尝试过后， Schütz 可以确定，这的确是一个锁屏（密码）绕过漏洞。

02

一个Bug赚取40W？

在发现了漏洞后， Schütz 火速向谷歌发送了漏洞报告，期望能够尽快阻止因该漏洞造成的安全隐患，在将问题报告给谷歌后 Schütz 自己还查了一下谷歌的漏洞奖励计划，根据他发现的这个漏洞级别是可以拿到 10 万美元的奖励的。

谷歌在37分钟后就给 Schütz 发了回复知道对方已经已将这个 Bug 分类并提交内部，但在此之后，并没有了下一步的回复。

出于安全考虑， Schütz期望谷歌尽快修复这个Bug，于是在三个月后， Schütz发现该漏洞仍旧没有得到改善，决定去找谷歌的工作人员当面展示。

在今年 9 月，在谷歌举办的一场名为 的 Bug 猎人活动上， Schütz 找了好几个谷歌工程师，当面给他们演示这一漏洞。之后，谷歌最终在11月的系统安全更新中修改了这个Bug， Schütz也因为发现了这个漏洞得到了7万美元。

03

安全问题日益重要

近几年，安全隐患这四个字出现在大众眼中的频率越来越高，随着互联网、5G、大数据时代的到来，越来越多的普通人，在感受到了手机带给我们便利的日常生活的同时，也感受到了由各种原因造成的信息安全泄露问题。

因此，安全测试的重要性也随之增加，于是近几年来，市场也逐渐加大了对网络完全领域人才的培养。

根据数据统计，2022年第一季度，网络安全领域的招聘比例进一步提升，其中技术人才招聘占比增至67.6%，平均招聘月薪为元。

这个数据的原因也有迹可循，对前沿技术的重视能够提高网络安全领域的技术深度，是取得人才和行业发展的重要手段之一，而网络安全作为一个复合性领域，其对技术要求也就不言而喻。

专家提出，网络安全技术人才供需严重失衡，不仅体现在数量，更体现在不同类型人才供给和需求之间的错位。目前行业平均供求比约为1：2，存在资深人才储备不足、新人培养和育留难度大等挑战。

根据数据统计，以下岗位是2022年一季度网络安全岗位需求TOP 10，其中，测试排在了第十位。由此可见，安全测试人才的需求量在社会仍不容小觑。

04

写在最后

所以如今安全测试对于测试员来说，是一个风口，安全测试未来的发展方向有信息安全专家、信息安全分析师、信息安全总监、安全咨询师、IT安全架构师等等，岗位职业晋升方向还是比较多的。

感兴趣的小伙伴不妨尝试从事相关的岗位，相信是一个不错的发展方向~