一名研究人員發現了一個漏洞,任何人都可以存取 Pixel 以及許多其他 Android 智慧型手機,即使它們已被鎖定。在谷歌幾個月沒有得到真正的反饋之後,修復程序剛剛發布......並且已經獲得了獎金。
去年 6 月,安全研究員 David Schütz 意外發現了一種繞過所有 Google Pixel 鎖定螢幕的方法,甚至是最新的 Pixel,當然還有其他 Android 智慧型手機。易於執行的五步驟操作只需幾分鐘即可完成,並且只需要實體存取設備即可。
一個偶然的發現
夏初,David Schütz 的 Pixel 6 沒電了——到目前為止還沒有什麼異常,所有用戶都可能發生這種情況。重新插入手機後,系統要求他輸入 SIM 卡 PIN 碼。現在,這位安全研究人員剛結束 24 小時的旅行回來,顯然沒有想到這一點。儘管發生了一切,他還是嘗試了一個、兩個、三個密碼,希望能避免他的記憶衰退。研究人員必須像任何使用者一樣,完成恢復使用 PUK 碼鎖定的 SIM 卡的過程,以個人解鎖密鑰。
從櫃子後面挖出密碼後,他被要求選擇新的 PIN 碼。然後他發現自己面對著鎖屏,「但有些事情不對勁,」他在描述他的發現的帖子中回憶道。事實上,David Schütz 的設備並沒有像應有的那樣要求他提供解鎖設備的代碼。相反,它顯示了一條奇怪的訊息:智慧型手機正在啟動。重啟後他才想離開的狀態。令安全專家驚訝的是,他才被要求使用智慧型手機的指紋辨識器。他做了什麼,從而能夠使用他的智慧型手機。然而,通常情況下,出於明顯的安全原因,Android 裝置在重新啟動後仍然需要輸入解鎖代碼或驗證圖。因此,直接提供指紋讀取器的存取權限是不正常的。這就是為什麼 Davi Schütz 承諾稍後會調查這個問題。
重現問題並報告
第二天,重新啟動智慧型手機、輸入錯誤的 PIN 碼 3 次、輸入 PUK 碼、輸入新的 PIN 碼後,他發現自己面臨著同樣的屏蔽訊息。他重複了幾次操作,直到忘記重啟手機,然後面對正常的解鎖螢幕,然後鎖定設備,更換SIM卡,重置PIN碼。就在那時,他的智慧型手機無緣無故地顯示其主螢幕已解鎖。
驚訝的是,David Schütz 再次開始:鎖定智慧型手機,重新插入 SIM 卡,重置 PIN 碼,然後,他再次面對解鎖的 Pixel 6。當他確定自己在做什麼後,他嘗試在 Pixel 5 上重現該操作,結果也成功了。
因此,對於不懷好意的人來說,只要拿起 Pixel,插入鎖定的 SIM 卡(他們知道該卡的 PUK 碼),就可以毫無問題地解鎖設備。
David Schütz 隨後填寫了一份報告來描述他剛剛發現的缺陷。它很快就得到了驗證。查閱方案後錯誤賞金,他意識到他的發現通常能讓他獲得最高 10 萬美元的獎金。但整整三十天都沒有收到任何訊息,然後收到一封電子郵件,告訴他他的報告是另一份報告的重複。
兩個月後,他得知修復程序仍在開發中。 9月,他告訴谷歌,他將在10月15日披露他的發現,但這家美國巨頭的工程師告訴他,該補丁不會在10月發布…
最後,我們已經到了 11 月,補丁剛剛發布。據 David Schütz 稱,谷歌只會在報告後並考慮到其影響後才需要糾正該錯誤。我們很想相信這一點。為了什麼 ?因為他獲得了七萬美元的獎勵。所以,只要有一點運氣和堅持,你最終總是會得到一些(大的)小東西…
來源 : 大衛舒茨的博客
