一名研究人员发现了一个漏洞,任何人都可以访问 Pixel 以及许多其他 Android 智能手机,即使它们已被锁定。在谷歌几个月没有得到真正的反馈之后,修复程序刚刚发布......并且已经获得了奖金。
去年 6 月,安全研究员 David Schütz 意外发现了一种绕过所有 Google Pixel 锁屏的方法,甚至是最新的 Pixel,当然还有其他 Android 智能手机。易于执行的五步操作只需几分钟即可完成,并且只需要物理访问设备即可。
一个偶然的发现
夏初,David Schütz 的 Pixel 6 没电了——到目前为止还没有什么异常,所有用户都可能发生这种情况。重新插入手机后,系统要求他输入 SIM 卡 PIN 码。现在,这位安全研究人员刚刚结束 24 小时的旅行回来,显然没有想到这一点。尽管发生了一切,他还是尝试了一个、两个、三个密码,希望能避免他的记忆衰退。研究人员必须像任何用户一样,完成恢复使用 PUK 码锁定的 SIM 卡的过程,以个人解锁密钥。
从柜子后面挖出密码后,他被要求选择一个新的 PIN 码。然后他发现自己面对着锁屏,“但有些事情不对劲,”他在描述他的发现的帖子中回忆道。事实上,David Schütz 的设备并没有像应有的那样要求他提供解锁设备的代码。相反,它显示了一条奇怪的消息:智能手机正在启动。重启后他才想离开的状态。令安全专家惊讶的是,他才被要求使用智能手机的指纹识别器。他做了什么,从而能够使用他的智能手机。然而,通常情况下,出于明显的安全原因,Android 设备在重新启动后仍然需要输入解锁代码或验证图。因此,直接访问指纹读取器是不正常的。这就是为什么 Davi Schütz 承诺稍后会进一步探讨这个问题。
重现问题并报告
第二天,重新启动智能手机、输入错误的 PIN 码 3 次、输入 PUK 码、输入新的 PIN 码后,他发现自己面临着同样的屏蔽消息。他重复了几次操作,直到忘记重启手机,然后面对正常的解锁屏幕,然后锁定设备,更换SIM卡,重置PIN码。就在那时,他的智能手机无缘无故地显示其主屏幕已解锁。
惊讶的是,David Schütz 再次开始:锁定智能手机,重新插入 SIM 卡,重置 PIN 码,然后,他再次面对解锁的 Pixel 6。当他确定自己在做什么后,他尝试在 Pixel 5 上重现该操作,结果也成功了。
因此,对于不怀好意的人来说,只要拿起 Pixel,插入锁定的 SIM 卡(他们知道该卡的 PUK 码),就可以毫无问题地解锁设备。
David Schütz 随后填写了一份报告来描述他刚刚发现的缺陷。它很快就得到了验证。查阅方案后错误赏金,他意识到他的发现通常能让他获得最高 100,000 美元的奖金。但整整三十天都没有收到任何消息,然后收到一封电子邮件,告诉他他的报告是另一份报告的重复。
两个月后,他得知修复程序仍在开发中。 9月,他告诉谷歌,他将在10月15日披露他的发现,但这家美国巨头的工程师告诉他,该补丁不会在10月发布……
最后,我们已经到了 11 月,补丁刚刚发布。 David Schütz 表示,只有在报告该错误并面临其影响后,谷歌才会被要求纠正该错误。我们很想相信这一点。为了什么 ?因为他获得了七万美元的奖励。所以,只要有一点运气和坚持,你最终总会得到一些(大的)小东西……
来源 : 大卫·舒茨的博客
