David Schütz magyar kiberbiztonsági kutató véletlenül megtalálta a módját, hogy megkerülje a lezárási képernyőt Google Pixel 6 és Pixel 5 okostelefonján. A sérülékenység kihasználása az Android telefonok lezárási képernyőjének megkerülésére egy egyszerű, öt lépésből álló folyamat, amely nem tart tovább néhány percnél és bárki, aki fizikailag hozzáfér az eszközhöz, feloldhatja a zárolást.
A Google javította a biztonsági problémát a múlt héten megjelent legújabb Android-frissítéssel kapcsolatban, de az legalább hat hónapig elérhető maradt.
Schütz azt mondja, hogy véletlenül fedezte fel a hibát, miután Pixel 6 telefonjának akkumulátora lemerült, háromszor rosszul adta meg a PIN-kódját, végül a PUK kód segítségével sikerült feloldalni a SIM-kártya zárolását. A meglepetés azonban csak ezután következett:
a SIM feloldása és az új PIN kód kiválasztása után a készülék nem kérte a lezárási képernyő jelszavát, csak ujjlenyomat-leolvasást kért. Az Android-eszközök biztonsági okokból újraindításkor mindig kérnek egy lezárási képernyő jelszót vagy mintát, így az ujjlenyomatos feloldás nem volt normális.
A kutató folytatta a kísérletezést, és amikor megpróbálta reprodukálni a hibát anélkül, hogy újraindította volna az eszközt, azt tapasztalta, hogy közvetlenül a kezdőképernyőre lehet lépni.
Ennek a biztonsági résnek a hatása meglehetősen széles, és minden olyan eszközt érint, amelyen az Android 10-es, 11-es, 12-es és 13-as verziója fut, és amelyek nem frissültek a 2022. novemberi javítási szintre.
A támadó egyszerűen használhatja a saját SIM-kártyáját a céleszközön, háromszor rossz PIN-kódot írhat be, megadhatja a PUK-számot, és korlátozás nélkül hozzáférhet az áldozat eszközéhez.
A Google már javította a sérülékenységet
Schütz 2022 júniusában jelentette a hibát a Google-nak, a technológiai óriás azonban csak 2022. november 7-én adta ki javítást. így az legalább hat hónapig kihasználható maradt. A vállalat végül 70 ezer dollárt ítélt meg a kutatónak a felfedezésért.
