@ 2022.11.16 , 17:18

獎勵7萬美元:安全研究員發現可繞過Pixel手機鎖屏保護的漏洞

所有Pixel手機,都存在一個漏洞可以讓人輕松繞過鎖屏保護。該漏洞于11月5日在Android安全更新中得到修復,編號為CVE-2022-20465。

安全研究員 David Schütz 找到了一種繞過所有 Google Pixel鎖屏密碼的方法,適用于所有形式的鎖屏保護。Schütz 表示他從谷歌獲得了 70000 美元的漏洞上報獎金。

根據Schütz在個人博客里的記述,當時他的Pixel 6因為電量耗盡而關機。

當他把手機充電重啟后,Pixel啟動并要求輸入SIM的PIN碼。Schütz記錯了,最終連續輸入3次錯誤的PIN,SIM卡被鎖定。現在它需要 PUK 碼才能解鎖。

很幸運,當事人還保留著SIM卡的原始包裝。他在背面刮掉涂層,得到了PUK碼。輸入了 PUK 碼,就可以重置PIN。

注意,問題就出在這里。

即便重置pin,要想使用手機仍需解除鎖屏(輸入鎖屏密碼,這個和pin碼不是一回事。)

但Schütz發現,Pixel 跳過了鎖屏界面,直接進入了應用桌面。

經過數天的嘗試后,他確信自己找到了一個漏洞。

正常來說,攻擊者哪怕接觸到你的手機,本來也是無法解除鎖屏的。但是,只要他熱插拔卡槽,換成自己的sim卡——前提是攻擊者要知道自己的PUK碼——并重置pin,就能破解鎖屏保護。

Schütz上報bug后,谷歌的安全部門請他前往他們的辦公室,現場演示如何利用這一漏洞。最終確認了其威脅等級。

具體見 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/


支付寶打賞 [x]
您的大名: 打賞金額:

贊一個 (5)
卡塔尔下注