奖励7万美元:安全研究员发现可绕过Pixel手机锁屏保护的漏洞
source link: http://jandan.net/p/111680
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
← 无聊图集 1116意外:电子书的“磨损”速度比实体书要快 →
奖励7万美元:安全研究员发现可绕过Pixel手机锁屏保护的漏洞
所有Pixel手机,都存在一个漏洞可以让人轻松绕过锁屏保护。该漏洞于11月5日在Android安全更新中得到修复,编号为CVE-2022-20465。
安全研究员 David Schütz 找到了一种绕过所有 Google Pixel锁屏密码的方法,适用于所有形式的锁屏保护。Schütz 表示他从谷歌获得了 70000 美元的漏洞上报奖金。
根据Schütz在个人博客里的记述,当时他的Pixel 6因为电量耗尽而关机。
当他把手机充电重启后,Pixel启动并要求输入SIM的PIN码。Schütz记错了,最终连续输入3次错误的PIN,SIM卡被锁定。现在它需要 PUK 码才能解锁。
很幸运,当事人还保留着SIM卡的原始包装。他在背面刮掉涂层,得到了PUK码。输入了 PUK 码,就可以重置PIN。
注意,问题就出在这里。
即便重置pin,要想使用手机仍需解除锁屏(输入锁屏密码,这个和pin码不是一回事。)
但Schütz发现,Pixel 跳过了锁屏界面,直接进入了应用桌面。
经过数天的尝试后,他确信自己找到了一个漏洞。
正常来说,攻击者哪怕接触到你的手机,本来也是无法解除锁屏的。但是,只要他热插拔卡槽,换成自己的sim卡——前提是攻击者要知道自己的PUK码——并重置pin,就能破解锁屏保护。
Schütz上报bug后,谷歌的安全部门请他前往他们的办公室,现场演示如何利用这一漏洞。最终确认了其威胁等级。
具体见 https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK