Android-opdateringen fra november 2022 inkluderer en afhjælpning af en fejl, der kunne gøre det muligt for en hacker at omgå Google Pixel-låseskærmen.
Forskeren bag opdagelsen, David Schütz, rapporterede Google Pixel-sikkerhedsfejl tilbage i juni efter en række fejl førte ham til at finde sårbarheden. Han havde glemt sin pinkode, efter at hans enhed løb tør for batteri og døde. Efter genstart indtastede Schütz en forkert pinkode tre gange, hvilket fik SIM-kortet til at låse sig selv.
Heldigvis, forklarede han i et blogindlæg i denne uge, han havde den originale SIM-emballage med fabrikkens personlige oplåsningsnøgle (PUK)-kode til at åbne SIM-kortet. Derfra var han i stand til at få adgang til enheden uden nogensinde at indtaste den korrekte PIN-kode.
"Efter at jeg var faldet lidt til ro, indså jeg, at dette faktisk er en bypass med fuld låst skærm på den fuldt lappede Pixel 6. Jeg fik min gamle Pixel 5 og forsøgte også at reproducere fejlen der. Det virkede også,” skrev han.
Google Pixel låseskærm omgå sårbarhed spores under CVE-2022-20465. Her er bypass-trinnene ifølge Schütz:
- Indtast den forkerte PIN-kode tre gange.
- Hot-swap enhedens SIM til et hacker-styret SIM med kendt PIN-kode.
- Indtast det nye SIM-korts ottecifrede PUK-kode.
- Indtast den nye enheds PIN-kode.
- Presto! Enheden låses op.
For sin indsats sagde Schütz, at han blev tildelt en $70,000 bug-bounty sammen med pralerettigheder.
