Hlavní navigace

Telefony Google Pixel mohou být odemčeny bez znalosti hesla

11. 11. 2022

Sdílet

Google Pixel 6 Autor: Google

David Schütz našel v červnu způsob, jak otevřít telefony Google Pixel bez znalosti hesla. Je potřeba vyměnit SIM kartu za vlastní. Postup je následující:

  1. třikrát přiložte špatný prst, zablokujete biometrické ověření
  2. vyměňte SIM kartu za vlastní
  3. zadejte třikrát špatný PIN pro vlastní kartu, tím ji zablokujete
  4. otevřete SIM kartu správným PUK
  5. zadejte nový PIN pro svou SIM kartu
  6. telefon se sám otevře  

Chyba je označena jako CVE-2022–20465 a byla již opravena v listopadových záplatách v Androidech 10–13. David dostal za objevení chyby odměnu 70 tisíc dolarů.

(zdroj: TheHackerNews)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 11. 2022 11:33

    Ondřej Caletka

    Možná stojí za to zmínit, že chyba byla součástí AOSP, takže je velmi pravděpodobné, že se bude týkat i spousty dalších zařízení s Androidem, ne jen telefonů Pixel. To, že jde útok reprodukovat na Pixelu je důležité hlavně pro získání odměny za odhalení zranitelnosti.

  • 11. 11. 2022 17:32

    Mlocik97

    keď pozerám commit https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da a resp. ako to funguje, tak si myslím že celkový princíp je stále potenciálne zraniteľný. Ak som to správne pochopil, tak pri bootovaní je zavolaný konštruktor, ktorý vráti domovskú obrazovku, tá sa niekde v pamäti uloží, zavolá sa konštruktor zamykacej obrazovky, tá sa tiež uloží niekde v pamäti, a rovnako pre SIM/PUK screen. Následne sa jedna na druhú naskladajú a vyrenderuje sa. Čo ale ak zlyhá volanie konštruktora zamykacej obrazovky? Ak sa v takom prípade neošetria naskladané screeny, tak v podstate to vykreslí screen pod ňou, čo by znamenalo vykreslenie domovskej obrazovky. Nedáva väčší zmysel načitávať domovskú obrazovku do pamäte až po odomknutí zariadenia (dismissu SIM/PUK a zamykacej obrazovky)? Hypoteticky vieme z pamäte prečítať obsah domovskej obrazovky a aj vykonať nejakú interakciu bez potreby odomknutia. Ale nekontroloval som ten kód až tak do hĺbky.

    Btw. v blogu krásne píše že to Google trvalo dlhé mesiace či roky, no mám rovnakú skúsenosť.... Nahlasoval som bezpečnostnú chybu v Android Chrome ešte okolo roku 2018, a do teraz nie je opravená. Aj keď chyba umožňuje webstránke so škodlivým kódom stiahnuť a spustiť ľubovoľný APK a resp. nainštalovať škodlivú aplikáciu na Android bez akejkoľvek interakcie používateľa. (Jediné čo je potrebné je mať povolenú inštaláciu app z tretích strán, a chrome mať oprávnenie pristupovať k súborovému systému (Súbory a médiá))... som zvedavý kedy bude opravená a kedy mi dajú $$$.

  • 12. 11. 2022 9:12

    LD

    Jediné čo je potrebné je mať povolenú inštaláciu app z tretích strán, a chrome mať oprávnenie pristupovať k súborovému systému (Súbory a médiá))... som zvedavý kedy bude opravená a kedy mi dajú $$$.

    Takže víceméně kombinace, která není až tak běžná, takže bych to tipoval, že si počkáme.

    Co se týče opravy a $$$, tak i u chyby zmíněné v článku trvalo několik měsíců, než se tím vůbec někdo zabýval, nic mu původně dát nechtěli a to ještě musel o chybě osobně (na nějaké koneferenci) říct vývojářům a ještě uvažoval o zveřejnění a pak se něco začalo dít...

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.