5 étapes faciles pour contourner les écrans de verrouillage de Google Pixel

La mise à jour Android de novembre 2022 inclut une correction d'un bug qui pourrait permettre à un attaquant de contourner l'écran de verrouillage du Google Pixel.

Le chercheur à l'origine de la découverte, David Schütz, a rapporté que Faille de sécurité de Google Pixel en juin après qu'une série d'erreurs l'ait amené à trouver la vulnérabilité. Il avait oublié son code PIN après que son appareil soit tombé à court de batterie et soit mort. Après le redémarrage, Schütz a saisi trois fois un code PIN incorrect, déclenchant le verrouillage de la carte SIM. 

Heureusement, a-t-il expliqué dans un article de blog cette semaine, il disposait de l'emballage SIM d'origine avec le code de clé de déverrouillage personnel (PUK) d'usine pour ouvrir la carte SIM. De là, il a pu accéder à l’appareil sans jamais saisir le code PIN correct.

«Après m'être un peu calmé, j'ai réalisé qu'il s'agissait effectivement d'un contournement complet de l'écran de verrouillage, sur le Pixel 6 entièrement corrigé. J'ai récupéré mon ancien Pixel 5 et j'ai également essayé de reproduire le bug là-bas. Cela a fonctionné aussi », a-t-il écrit. 

Les Vulnérabilité de contournement de l'écran de verrouillage de Google Pixel est suivi sous CVE-2022-20465. Voici les étapes de contournement, selon Schütz : 

1. Entrez trois fois le mauvais code PIN.
2. Remplacez à chaud la carte SIM de l'appareil par une carte SIM contrôlée par un attaquant avec un code PIN connu.
3. Saisissez le code PUK à huit chiffres de la nouvelle carte SIM. 
4. Saisissez le code PIN du nouveau périphérique.
5. Presto! L'appareil se déverrouille.

Pour ses efforts, Schütz a déclaré avoir reçu une prime de 70,000 XNUMX dollars, ainsi que le droit de se vanter.