@ 2022.11.16 , 17:18

奖励7万美元:安全研究员发现可绕过Pixel手机锁屏保护的漏洞

所有Pixel手机,都存在一个漏洞可以让人轻松绕过锁屏保护。该漏洞于11月5日在Android安全更新中得到修复,编号为CVE-2022-20465。

安全研究员 David Schütz 找到了一种绕过所有 Google Pixel锁屏密码的方法,适用于所有形式的锁屏保护。Schütz 表示他从谷歌获得了 70000 美元的漏洞上报奖金。

根据Schütz在个人博客里的记述,当时他的Pixel 6因为电量耗尽而关机。

当他把手机充电重启后,Pixel启动并要求输入SIM的PIN码。Schütz记错了,最终连续输入3次错误的PIN,SIM卡被锁定。现在它需要 PUK 码才能解锁。

很幸运,当事人还保留着SIM卡的原始包装。他在背面刮掉涂层,得到了PUK码。输入了 PUK 码,就可以重置PIN。

注意,问题就出在这里。

即便重置pin,要想使用手机仍需解除锁屏(输入锁屏密码,这个和pin码不是一回事。)

但Schütz发现,Pixel 跳过了锁屏界面,直接进入了应用桌面。

经过数天的尝试后,他确信自己找到了一个漏洞。

正常来说,攻击者哪怕接触到你的手机,本来也是无法解除锁屏的。但是,只要他热插拔卡槽,换成自己的sim卡——前提是攻击者要知道自己的PUK码——并重置pin,就能破解锁屏保护。

Schütz上报bug后,谷歌的安全部门请他前往他们的办公室,现场演示如何利用这一漏洞。最终确认了其威胁等级。

具体见 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

赞一个 (5)