https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

Ошибка в Android 10-13, позволяющая обходить экран блокировки. Условия, без которых нельзя провести атаку:
0. Не установлено ноябрьского обновления безопасности
1. Физический доступ к телефону
2. SIM карта, для которой известен PUK
3. Для этой SIM должен быть включён запрос PIN

Атака:
0. Берём в руки заблокированный телефон (но не после ребута!)
1. Вставляем свою SIM, для которой включен запрос PIN
2. ОС запрашивает этот PIN для активации SIM
3. Вводим его неправильно 3 раза
4. Происходит блокирование SIM и запрос PUK
5. Вводим правильный PUK
6. ОС запрашивает новый PIN для этой SIM
7. Вводим желаемый PIN
8. ОС не запрашивает пользовательские креды, а сразу залогинивает