Hacker nutzen Sicherheitslücke im Google Pixel Sperrbildschirm aus
Der Sicherheitsforscher David Schütz hat ein Kopfgeld in Höhe von 70.000 US-Dollar erhalten, nachdem er zufällig einen Hack zur Umgehung der Bildschirmsperre des Google Pixel entdeckt hatte, der ein schwerwiegendes Sicherheitsproblem auf allen Pixel-Smartphones löste, das leicht zum Entsperren der Geräte ausgenutzt werden konnte.
Schütz entdeckte die Sicherheitslücke, die es einem Angreifer ermöglichte, jedes Google Pixel-Telefon zu entsperren, ohne den Passcode zu kennen. Google hat das Problem, das als CVE-2022-20465 bekannt ist, mit einem Update im November behoben, so dass Schütz seine Erkenntnisse veröffentlichen konnte.
Schütz entdeckte das Problem zufällig, als er den PIN-Code seines Pixel-Handys vergaß und den PUK-Code eingeben musste, um Zugang zu erhalten. Er bemerkte Anomalien im Sperrbildschirm, die ihm nach dem erfolgreichen Abschluss des Vorgangs angezeigt wurden. Nachdem er seinen Finger akzeptiert hatte, stürzte das Gerät mit einer seltsamen "Pixel startet..."-Meldung ab, die Schütz mit einem erzwungenen Neustart beantwortete.
Das Problem liegt laut Schütz darin, dass der Schutz der Bildschirmsperre vollständig ausgeschaltet wird, wenn man eine bestimmte Abfolge von Schritten befolgt.
Geben Sie zunächst dreimal einen falschen Fingerabdruck ein, um die biometrische Authentifizierung auf dem gesperrten Gerät zu deaktivieren. Ersetzen Sie dann die SIM-Karte des Geräts durch eine SIM-Karte, die vom Angreifer kontrolliert wird und für die ein PIN-Code eingerichtet wurde. Geben Sie dann dreimal eine falsche SIM-PIN ein, um die SIM-Karte zu sperren. Dann fordert das Gerät den Benutzer auf, den SIM Personal Unlocking Key (PUK) einzugeben, eine eindeutige achtstellige Zahl, um die SIM-Karte zu entsperren. Geben Sie dann einen neuen PIN-Code für die vom Angreifer kontrollierte SIM-Karte ein, und das Gerät wird automatisch entsperrt.
Schütz bekam seinen entsperrten Startbildschirm angezeigt, nachdem er diese Sequenz befolgt hatte. Bevor er den PUK-Code eingab und eine neue PIN auswählte, stellte er fest, dass er den Sperrbildschirm auf den vollständig gepatchten Pixel 6 und Pixel 5 komplett umgangen hatte.
Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.