Google Pixel може да се отключи чрез размяна на SIM (други телефони с Android също)

Унгарски изследовател откри неприятна грешка в сигурността на Android. Ако поставите нова SIM карта и въведете SIM Personal Unlock Key (PUK), телефонът ще откаже заключения екран.

Крайният резултат: злонамерени хора могат да отключат телефона ви, Предоставяне на достъп до всичко. Google накрая Поправете го, след като сте се занимавали пет месеца. Грешката със сигурност присъства на повечето устройства Pixel – и вероятно всеки телефон с Android, който е почти толкова добър. Вземете актуализацията за ноември!

CVE-2022-20465 е ID на уязвимостта. в един ден SB Blogwatchтърсим липсващия инструмент за изваждане на SIM.

Вашият скромен блог Тези сегменти за блогове са спонсорирани за ваше забавление. Да не говорим за: Хенри Даг.

PUK спрей

Какво е лудост? Джон Лайдън ни задържа…”Хакването на заключен екран печели на изследовател $70 000::

Грешката беше коригирана на 5 ноември
Уязвимостта, открита от Дейвид Шютц, означава, че нападател може да отключи всеки телефон на Google Pixel, без да знае паролата. Google поправи проблема… позволявайки на Шутц да обяви откритията си.

Веднъж… заключи устройството, смени поставката на SIM картата, преди да извърши операцията за нулиране на ПИН на SIM картата [and] Въведен е неговият отключен начален екран. … Постигна пълно заобикаляне на заключен екран. … Шутц знаеше, че хакът лесно ще бъде използван от всеки, от шпиони до измамници и ревниви съпрузи.

За щастие експлойтът не е нещо, което би отстъпило място на отдалечен експлойт. … Проблемът беше отстранен на 5 ноември, позволявайки на Шутц да разкрие откритията си и видео, демонстриращо проблема.

Много ли са 70 000 долара? Зак Уитакър го нарича “Проста грешка при заобикаляне на заключения екран на Android::

Това ще позволи достъп до данните на устройството
Грешката за заобикаляне на заключения екран… се описва като локална ескалация на недостатък на привилегия, защото позволява на някой, с устройство в ръка, да получи достъп до данните на устройството, без да се налага да въвежда паролата за заключения екран. … Грешката беше забележително лесна за използване, каза базираният в Унгария изследовател Дейвид Шутц, но отне около пет месеца, докато Google я коригира.

Всеки с физически достъп до телефон Google Pixel може да смени неговата SIM карта и да въведе предварително дефиниран код за възстановяване, за да заобиколи заключения екран на Android. … Google може да плати на изследователите по сигурността до $100 000, за да докладват частно грешки, които могат да позволят на някой да заобиколи заключения екран, тъй като успешен експлойт би позволил достъп до данните на устройството.

конска уста Дейвид Швец намеци Беше подкупен да не го разкрива…”$70 000 Случайно заобикаляне на заключен екран на Google Pixel::

Ще те оставя да съдиш
Google (по-специално програмата за награди за Android… програма за награди за уязвимости)… сортира и изпрати вътрешна грешка в рамките на 37 минути. … Проверих таблицата с награди за Android VRP, която казва, че ако докладвате за заобикаляне на заключен екран, това ще засегне много или всички [Pixel] За хардуер можете да получите максимална награда от $100 000. [But] 31 дни след докладването се събудих с автоматичен имейл, в който се казваше „Екипът по сигурността на Android смята, че това е дубликат на докладван по-рано проблем“… и няма да платя.

Бързо напред до септември, три месеца след доклада ми. … Поставих краен срок за разкриване на 15 октомври. [One month later] Те казаха, че въпреки че докладът ми е дубликат… решиха да направят изключение и награда от $70 000 за заобикаляне на заключения екран.

Реших да изчакам ремонта. …ще те оставя да съдиш.

Струва ми се, че са му дали 30 000 долара. хнбърнси Той се съгласява, чудейки се дали Шютц Шулд е получил повече: [You’re fired—Ed.]

[Google’s] Project Zero дава на доставчиците само 7 или 90 дни преди разкриване. … Google трябваше да даде на г-н Шутц 200 000 долара само за това, че не го разкри.

това достатъчно ли е човек саркастични свещи:

Сериозните награди за насекоми трябва да бъдат 10 пъти повече. Въздействието върху долната линия на Google няма да се види с джобни дребни пари и те наистина може да постигнат напредък по отношение на сигурността. … Подозирам, че тези баунти програми са предимно за PR цели.

Добре, добре… но можем ли да говорим за истинската вулва? Пейтън Той прегледа делта регионите:

Поправката на грешки е в най-добрия случай лейкопласт: идеята нещо да пристигне в „текущия“ обект след какъвто и да е вид забавяне, особено в манипулатор на събития… е рецепта за катастрофа. В този случай изключването на „текущия“ екран на токена за сигурност беше поддържана кожа на API и това трябва да спре всички червени знамена.

Искрено се надявам, че по време на аутопсията ще има по-широка дискусия… относно практиките за преглед на кода и как нещо подобно… е станало част от набора на API като начало, и честно приоритизиране на по-голям преглед в рамките на изоставането . Въпреки че… Съмнявам се, че това ще се случи.

Но Тембро искове иск:

Изглежда като отличен експлойт, създаден от Google в помощ на правоприлагащите органи.

Разбира се, такъв проблем може Започнете Случва се в iPhone, нали? @daneel_w откажи се:

Всеки път по време на синя луна, когато вдигна заключения си iPhone (който автоматично се заключва само за 30 секунди) и натисна бутона Home точно когато екранът пулсира с жироскопично движение, той се отключва сам. Той просто премигва диалоговия прозорец с ПИН и се плъзга направо на началния екран.

Няма Apple Watch и това може да се случи без телефонът да е свързан към нещо Bluetooth/Wi-Fi. … Не използвам Touch ID и нито веднъж не съм съхранил разпечатка с него.

Случва се от iOS 11, и двете с първото ми поколение. iPhone SE и iPhone 8. Съобщих за това преди години, но докладът беше игнориран и затворен.

докато, Тони Айзък хърка:

Тази грешка не може да ме засегне. Никога не съм задавал парола!

Накрая:

Да се ​​живее лесно

върха на капачката: планктон

Преди това на И накрая


четох SB Blogwatch от Ричи Дженингс. Ричи подготвя най-добрите части от блогове, най-добрите форуми, най-странните уебсайтове… така че не е нужно да го правите. Могат да бъдат насочени писма с омраза @туит или [email protected]. Посъветвайте се с Вашия лекар преди да прочетете. Вашият пробег може да варира. Минали резултати не са гаранция за бъдещи резултати. Не се взирайте в лазера с останалото око. E&OE. 30.

картинен сос: Google