Google właśnie załatał błąd… umożliwiający odblokowanie telefonów Pixel bez znajomości PINu. Być może podatni również inni dostawcy telefonów bazujących na Androidzie.

Czy mieliście w życiu sytuację, że nagle zapomnieliście hasła, które machinalnie wpisywaliście już setki razy? Pewien badacz napotkał właśnie ten problem, kiedy jego telefon miał 1% baterii. Po chwili telefon się wyłączył, a po podładowaniu badacz chciał odblokować PINem kartę SIM… ale coś nie szło :/ Poszukał więc kodu PUK, wpisał go i… telefon poprosił go o ustawienie nowego PINu (do karty SIM).

No więc co z tym PINem do telefonu? Wydarzyło się coś dziwnego, bo świeżo zbootowany telefon prosił o odcisk palca, ale nie o PIN do telefonu – jak to zazwyczaj bywa po boocie. Po przyłożeniu palca, telefon jakby się zawiesił „Pixel is starting…”

Nie wygląda to na oczywisty problem bezpieczeństwa, ale hacker próbował dojść do przyczyny dziwnego zachowania telefonu. W pewnym momencie wykonał taką operację:

• Miał odblokowany telefon
• Zablokował go
• Wyciągnął kartę SIM i ją włożył ponownie
• Odpalił procedurę zmiany kodu do karty SIM – czyli użył PUK
• I nagle bum – telefon jest odblokowany!

Badacz skomentował to tak:

My hands started to shake at this point. WHAT THE F**K? IT UNLOCKED ITSELF (…) full lock screen bypass, on the fully patched Pixel 6. I got my old Pixel 5 and tried to reproduce the bug there as well. It worked too.

Procedura na filmiku:

Co atakujący potrzebuje aby odblokować telefon? Dostęp fizyczny oraz swoją kartę SIM.

Po zgłoszeniu problemu Google trochę się ociągał z łatką, ale wypuścił ją wreszcie po kilku miesiącach od zgłoszenia, wypłacając jednocześnie $70 000.

Podatność CVE-2022-20465 została załatana w listopadowym biuletynie bezpieczeństwa Androida (łatka została przygotowana dla Androidów 10, 11, 12, 12L, 13).

~Michał Sajdak