奖励7万美元:安全研究员发现可绕过Pixel手机锁屏保护的漏洞
majer @ 2022.11.16 , 05:18 下午所有Pixel手机,都存在一个漏洞可以让人轻松绕过锁屏保护。该漏洞于11月5日在Android安全更新中得到修复,编号为CVE-2022-20465。
安全研究员 David Schütz 找到了一种绕过所有 Google Pixel锁屏密码的方法,适用于所有形式的锁屏保护。Schütz 表示他从谷歌获得了 70000 美元的漏洞上报奖金。
根据Schütz在个人博客里的记述,当时他的Pixel 6因为电量耗尽而关机。
当他把手机充电重启后,Pixel启动并要求输入SIM的PIN码。Schütz记错了,最终连续输入3次错误的PIN,SIM卡被锁定。现在它需要 PUK 码才能解锁。
很幸运,当事人还保留着SIM卡的原始包装。他在背面刮掉涂层,得到了PUK码。输入了 PUK 码,就可以重置PIN。
注意,问题就出在这里。
即便重置pin,要想使用手机仍需解除锁屏(输入锁屏密码,这个和pin码不是一回事。)
但Schütz发现,Pixel 跳过了锁屏界面,直接进入了应用桌面。
经过数天的尝试后,他确信自己找到了一个漏洞。
正常来说,攻击者哪怕接触到你的手机,本来也是无法解除锁屏的。但是,只要他热插拔卡槽,换成自己的sim卡——前提是攻击者要知道自己的PUK码——并重置pin,就能破解锁屏保护。
Schütz上报bug后,谷歌的安全部门请他前往他们的办公室,现场演示如何利用这一漏洞。最终确认了其威胁等级。
具体见 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
PREV : 科技公司大崩溃:亚马逊也将裁员1万人
NEXT : 意外:电子书的“磨损”速度比实体书要快