Android-uppdateringen från november 2022 innehåller en åtgärd för en bugg som kan tillåta en angripare att kringgå Google Pixels låsskärm.
Forskaren bakom upptäckten, David Schütz, rapporterade Google Pixel säkerhetsbrist tillbaka i juni efter att en rad fel ledde till att han hittade sårbarheten. Han hade glömt sin PIN-kod efter att hans enhet tog slut på batteriet och dog. Efter omstart angav Schütz en felaktig PIN-kod tre gånger, vilket fick SIM-kortet att låsa sig.
Lyckligtvis, förklarade han i ett blogginlägg denna vecka, hade han den ursprungliga SIM-förpackningen med fabrikskoden för personlig upplåsning (PUK) för att öppna SIM-kortet. Därifrån kunde han få tillgång till enheten utan att någonsin ange rätt PIN-kod.
"Efter att jag lugnat ner mig lite insåg jag att det här verkligen är en förbikoppling av helt låst skärm, på den helt korrigerade Pixel 6. Jag skaffade min gamla Pixel 5 och försökte återskapa felet där också. Det fungerade också”, skrev han.
Smakämnen Google Pixel låsskärm kringgå sårbarhet spåras under CVE-2022-20465. Här är förbikopplingsstegen, enligt Schütz:
- Ange fel PIN-kod tre gånger.
- Byt ut enhetens SIM-kort mot ett angriparkontrollerat SIM-kort med känd PIN-kod.
- Ange det nya SIM-kortets åttasiffriga PUK-kod.
- Ange den nya enhetens PIN-kod.
- Presto! Enheten låses upp.
För sina ansträngningar sa Schütz att han tilldelades en 70,000 XNUMX $ buggpremie, tillsammans med skryträttigheter.
