- #Smartfóny
- 2 min.
- 14.11.2022
Našiel spôsob, ako obísť uzamknutú obrazovku. Google mu vyplatil 70 000 dolárov
Výskumník v oblasti kybernetickej bezpečnosti David Schütz náhodou našiel spôsob, ako obísť uzamknutú obrazovku na svojich plne opravených smartfónoch Google Pixel 6 a Pixel 5. Ten je až smiešne jednoduchý.
Ide konkrétne o päťkrokový proces, ktorý zaberie menej ako 5 minút. Súvisí s PIN kódom a následným zadaním kódu PUK. Výskumník chybu objavil náhodou po tom, čo sa mu vybila batéria v jeho smartfóne Pixel 6. Trikrát zadal nesprávny PIN a neskôr pomocou kódu PUK obnovil uzamknutú SIM kartu.
Prekvapilo ho totiž, že po odomknutí SIM karty a zvolení nového PIN kódu si smartfón nevyžiadal heslo/vzor zamknutej obrazovky, ale iba načítanie odtlačku prsta. Zariadenia so systémom Android vždy po reštarte z bezpečnostných dôvodov vyžadujú heslo zamknutej obrazovky, takže toto správanie Pixelu 6 bolo abnormálne.
Keď výskumník pokračoval v experimentoch zistil, že ak sa pokúsil zreprodukovať chybu bez reštartovania smartfónu, tak bolo možné obísť aj výzvu na odtlačok prsta a prejsť priamo na domovskú obrazovku.
Vplyv tejto bezpečnostnej chyby je pomerne široký a ovplyvňuje všetky zariadenia so systémom Android verzie 10, 11, 12 a 13, ktoré neboli aktualizované opravou zo 7. novembra 2022. Útočník môže jednoducho použiť vlastnú SIM kartu na ukradnutom zariadení, zakázať biometrickú autentifikáciu tým, že príliš veľakrát vyskúša odomknutia odtlačkom prsta, ďalej trikrát zadať nesprávny PIN a nový PUK kód a pristupovať k zariadeniu obete bez obmedzení.
Problém bol spôsobený tým, že po odomknutí kódu PUK SIM karty bola ochrana klávesnice nesprávne zrušená z dôvodu konfliktu pri odmietnutí hovorov, ktorý má vplyv na hromadu bezpečnostných obrazoviek. Keď Schütz zadal nový PUK kód, dvakrát sa vyvolala funkcia zrušenia, raz komponentom na pozadí, ktorý monitoruje stav SIM karty, a raz komponentom PUK.
Schütz nahlásil chybu spoločnosti Google v júni 2022, a hoci technologický gigant potvrdil jej prijatie, opravu uvoľnil až 7. novembra 2022. Google za tento bezpečnostný nález udelil výskumníkovi Davidovi Schützovi dokonca finančnú odmenu v hodnote 70 000 dolárov.