Google Pixel 잠금 화면을 우회하는 5가지 쉬운 단계

2022년 XNUMX월 Android 업데이트에는 공격자가 Google Pixel 잠금 화면을 우회할 수 있는 버그에 대한 해결 방법이 포함되어 있습니다.

이번 발견의 연구자인 David Schütz는 다음과 같이 보고했습니다. Google Pixel 보안 결함 일련의 오류로 인해 그는 취약점을 발견하게 된 후 6월에 다시 돌아왔습니다. 그는 장치의 배터리가 방전되어 사망한 후 PIN을 잊어버렸습니다. 재부팅 후 Schütz는 잘못된 PIN 번호를 세 번 입력하여 SIM 카드가 자동으로 잠겼습니다. 

운 좋게도 그는 이번 주 블로그 게시물에서 SIM 카드를 열 수 있는 공장 PUK(개인 잠금 해제 키) 코드가 포함된 원래 SIM 포장을 가지고 있었다고 설명했습니다. 거기에서 그는 올바른 PIN을 입력하지 않고도 장치에 액세스할 수 있었습니다.

“조금 진정을 한 후에 이것이 완전히 패치된 Pixel 6에서 완전히 잠금 화면을 우회한다는 사실을 깨달았습니다. 저는 이전 Pixel 5를 구입하여 그곳에서도 버그를 재현해 보았습니다. 그것도 효과가 있었다”고 썼다. 

XNUMXD덴탈의 Google Pixel 잠금 화면 우회 취약점 CVE-2022-20465로 추적됩니다. Schütz에 따르면 우회 단계는 다음과 같습니다. 

1. 잘못된 PIN을 세 번 입력하십시오.
2. 알려진 PIN 코드를 사용하여 공격자가 제어하는 ​​SIM으로 장치 SIM을 핫스왑합니다.
3. 새 SIM의 8자리 PUK 코드를 입력하세요. 
4. 새 장치 PIN을 입력하세요.
5. 프레스토 악장! 장치가 잠금 해제됩니다.

그의 노력에 대해 Schütz는 자랑할 권리와 함께 70,000달러의 버그 현상금을 받았다고 말했습니다.