Das Android-Update vom November 2022 enthält eine Behebung eines Fehlers, der es einem Angreifer ermöglichen könnte, den Google Pixel-Sperrbildschirm zu umgehen.
Der Forscher hinter der Entdeckung, David Schütz, berichtete darüber Sicherheitslücke bei Google Pixel bereits im Juni, nachdem eine Reihe von Fehlern dazu geführt hatte, dass er die Schwachstelle entdeckte. Er hatte seine PIN vergessen, nachdem der Akku seines Geräts leer war und es den Geist aufgab. Nach dem Neustart gab Schütz dreimal eine falsche PIN-Nummer ein, wodurch sich die SIM-Karte selbst sperrte.
Glücklicherweise, erklärte er diese Woche in einem Blogbeitrag, hatte er die Original-SIM-Verpackung mit dem werkseitigen PUK-Code (Personal Unlocking Key) zum Öffnen der SIM-Karte. Von dort aus konnte er sich Zugriff auf das Gerät verschaffen, ohne jemals die richtige PIN einzugeben.
„Nachdem ich mich ein wenig beruhigt hatte, wurde mir klar, dass es sich tatsächlich um eine verdammte vollständige Umgehung des Sperrbildschirms auf dem vollständig gepatchten Pixel 6 handelte. Ich habe mir mein altes Pixel 5 besorgt und versucht, den Fehler auch dort zu reproduzieren. Es hat auch funktioniert“, schrieb er.
Das Sicherheitslücke bei der Umgehung des Google Pixel-Sperrbildschirms wird unter CVE-2022-20465 verfolgt. Hier sind laut Schütz die Umgehungsschritte:
- Geben Sie dreimal die falsche PIN ein.
- Tauschen Sie die SIM-Karte des Geräts im laufenden Betrieb gegen eine vom Angreifer kontrollierte SIM-Karte mit bekanntem PIN-Code aus.
- Geben Sie den achtstelligen PUK-Code der neuen SIM-Karte ein.
- Geben Sie die neue Geräte-PIN ein.
- Presto! Das Gerät wird entsperrt.
Für seine Bemühungen erhielt er laut Schütz ein Bug-Bounty in Höhe von 70,000 US-Dollar und das Recht, damit zu prahlen.
