Google zahlte 70,000 US-Dollar an einen Sicherheitsforscher für die private Meldung eines „versehentlichen“ Sicherheitsfehlers, der es jedem ermöglichte, Telefone zu entsperren Google Pixel ohne Ihren Zugangscode zu kennen.
Der Sperrbildschirm-Umgehungsfehler, verfolgt als CVE-2022-20465, wird beschrieben als ein lokaler Privilegien-Eskalationsfehler, da er es jemandem ermöglicht, mit dem Gerät in der Hand auf Daten auf dem Gerät zuzugreifen, ohne den Passcode vom Sperrbildschirm eingeben zu müssen.
Forschungsaufenthalt in Ungarn David Schütz sagte, der Fehler sei bemerkenswert einfach auszunutzen, aber Google habe etwa fünf Monate gebraucht, um ihn zu beheben.
Schütz fand heraus, dass jeder mit physischem Zugang zu einem Google Pixel-Telefon seine eigene SIM-Karte eintauschen und den voreingestellten Wiederherstellungscode eingeben konnte, um den Sperrbildschirmschutz des Android-Betriebssystems zu umgehen. In einem Blog-Beitrag über den Fehler, der jetzt veröffentlicht wurde, nachdem der Fehler behoben wurde, beschrieb Schütz, wie er den Fehler zufällig gefunden und an das Android-Team von Google gemeldet hatte.
Auf Android-Sperrbildschirmen können Benutzer einen numerischen Passcode, ein Passwort oder ein Muster festlegen, um die Daten auf ihrem Telefon oder heute einen Fingerabdruck oder Gesichtsabdruck zu schützen. Die SIM-Karte Ihres Telefons kann auch einen separaten PIN-Code haben, um zu verhindern, dass ein Dieb Ihre Telefonnummer physisch auswirft und stiehlt. Aber SIM-Karten haben einen zusätzlichen persönlichen Entsperrcode oder PUK, um die SIM-Karte zurückzusetzen, wenn der Benutzer den PIN-Code mehr als dreimal falsch eingibt. PUK-Codes sind für Gerätebesitzer ziemlich einfach zu erhalten, oft auf der Verpackung der SIM-Karte aufgedruckt oder direkt beim Kundendienst des Mobilfunkanbieters.
Schütz stellte fest, dass der Fehler bedeutete, dass die Eingabe des PUK-Codes einer SIM-Karte ausreichte, um sein vollständig gepatchtes Pixel 6-Telefon und älteres Pixel 5 dazu zu bringen, sein Telefon und seine Daten zu entsperren, ohne den Sperrbildschirm auch nur visuell anzuzeigen. Er warnte davor, dass auch andere Android-Geräte anfällig sein könnten.
Da ein böswilliger Akteur seine eigene SIM-Karte und den entsprechenden PUK-Code mitbringen könnte, sei nur ein physischer Zugriff auf das Telefon erforderlich, sagte er. „Der Angreifer könnte einfach die SIM-Karte auf dem Gerät des Opfers austauschen und mit einer SIM-Karte ausnutzen, die über eine PIN-Sperre verfügt und für die der Angreifer den richtigen PUK-Code kannte.“sagte Schütz.
Google kann Sicherheitsforschern bis zu 100,000 US-Dollar zahlen, wenn sie Fehler privat melden Dies könnte es jemandem ermöglichen, den Sperrbildschirm zu umgehen, da ein erfolgreicher Exploit den Zugriff auf die Daten eines Geräts ermöglichen würde. Die Prämien für Bugs sind teilweise hoch, um mit den Bemühungen von Unternehmen wie Cellebrite und Grayshift zu konkurrieren, die sich auf Software-Schwachstellen verlassen, um Technologie zum Knacken von Telefonen zu entwickeln und an die Strafverfolgungsbehörden zu verkaufen. In diesem Fall, Google zahlte Schütz eine geringere Bug-Prämie von 70,000 US-Dollar, da Google den vor ihm gemeldeten Bug nicht reproduzieren oder beheben konnte, obwohl sein Bug als Duplikat gekennzeichnet war.
Google hat den Android-Fehler in einem am 5. November 2022 veröffentlichten Sicherheitsupdate für Geräte mit Android 10 bis Android 13 behoben.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.trplane.com/un-simple-error-de-omision-de-la-pantalla-de-bloqueo-de-android-le-dio-a-un-investigador-70000/&media=https://www.trplane.com/wp-content/uploads/Google-Pixel.jpg&description=Google pagó $ 70,000 a un investigador de seguridad por informar de forma privada un error de seguridad "accidental" que permitió a cualquier persona desbloquear teléfonos Google Pixel sin conocer su código de acceso.){kind=link}