Mae bregusrwydd wedi'i nodi yn y platfform Android (CVE-2022-20465), sy'n eich galluogi i analluogi'r clo sgrin trwy aildrefnu'r cerdyn SIM a nodi'r cod PUK. Mae'r gallu i analluogi'r clo wedi'i ddangos ar ddyfeisiau Google Pixel, ond gan fod yr atgyweiriad yn effeithio ar brif sylfaen cod Android, mae'n debygol bod y broblem yn effeithio ar firmware gan weithgynhyrchwyr eraill. Mae'r mater yn cael sylw yn y broses o gyflwyno chlytiau diogelwch Android ym mis Tachwedd. Derbyniodd yr ymchwilydd a dynnodd sylw at y broblem wobr o $70 mil gan Google.
Achosir y broblem gan brosesu datgloi anghywir ar Γ΄l mynd i mewn i'r cod PUK (Allwedd Dadflocio Personol), a ddefnyddir i ailddechrau gweithredu cerdyn SIM sydd wedi'i rwystro ar Γ΄l mynd i mewn i'r cod PIN yn anghywir dro ar Γ΄l tro. I analluogi'r clo sgrin, gosodwch eich cerdyn SIM yn eich ffΓ΄n, sydd Γ’ diogelwch cod PIN. Ar Γ΄l newid cerdyn SIM a ddiogelir gan god PIN, mae cais cod PIN yn cael ei arddangos yn gyntaf ar y sgrin. Os nodwch y cod PIN yn anghywir dair gwaith, bydd y cerdyn SIM yn cael ei rwystro, ac ar Γ΄l hynny cewch gyfle i nodi'r cod PUK i'w ddatgloi. Daeth i'r amlwg bod mynd i mewn i'r cod PUK yn gywir nid yn unig yn datgloi'r cerdyn SIM, ond hefyd yn arwain at drawsnewidiad i'r prif ryngwyneb, gan osgoi'r arbedwr sgrin, heb gadarnhau mynediad gan ddefnyddio'r prif gyfrinair neu batrwm.
Achosir y bregusrwydd gan gamgymeriad yn y rhesymeg ar gyfer gwirio codau PUK yn y triniwr KeyguardSimPukViewController, sy'n gyfrifol am arddangos y sgrin ddilysu ychwanegol. Mae Android yn defnyddio sawl math o sgriniau dilysu (ar gyfer PIN, PUK, cyfrinair, patrwm, dilysu biometrig) a gelwir y sgriniau hyn yn ddilyniannol pan fydd angen cynnal gwiriadau lluosog, er enghraifft, pan fydd angen PIN a phatrwm.
Os ydych chi'n nodi'r cod PIN yn gywir, mae ail gam y dilysu yn cael ei sbarduno, sy'n gofyn ichi nodi'r prif god datgloi, ond pan fyddwch chi'n nodi'r cod PUK, mae'r cam hwn yn cael ei hepgor a rhoddir mynediad heb ofyn am y prif gyfrinair neu'r allwedd patrwm . Mae'r cam datgloi nesaf yn cael ei ddileu oherwydd wrth ffonio KeyguardSecurityContainerController#dismiss() nid oes cymhariaeth rhwng y dulliau dilysu disgwyliedig a'r rhai a basiwyd, h.y. mae'r prosesydd o'r farn nad yw'r dull dilysu wedi newid ac mae cwblhau'r dilysiad cod PUK yn dangos cadarnhad llwyddiannus o awdurdod.
Darganfuwyd y bregusrwydd trwy ddamwain - roedd ffΓ΄n y defnyddiwr wedi marw ac ar Γ΄l ei wefru a'i droi ymlaen, gwnaeth gamgymeriad sawl gwaith wrth fynd i mewn i'r cod PIN, ac ar Γ΄l hynny fe'i datglowyd gyda'r cod PUK a chafodd ei synnu na ofynnodd y system ar gyfer y prif gyfrinair a ddefnyddir i ddadgryptio'r data, ac ar Γ΄l hynny fe rewodd gyda'r neges βMae Pixel yn dechrau...β. Trodd y defnyddiwr allan i fod yn fanwl iawn, penderfynodd ddarganfod beth oedd yn digwydd a dechreuodd arbrofi gyda mynd i mewn i godau PIN a PUK mewn gwahanol ffyrdd, nes iddo anghofio yn ddamweiniol ailgychwyn y ddyfais ar Γ΄l newid y cerdyn SIM a chael mynediad i'r amgylchedd yn lle hynny. o rewi.
O ddiddordeb arbennig yw ymateb Google i'r cyhoeddiad bregusrwydd. Anfonwyd gwybodaeth am y broblem ym mis Mehefin, ond tan fis Medi nid oedd yr ymchwilydd yn gallu cael ateb clir. Credai fod yr ymddygiad hwn yn cael ei egluro gan y ffaith nad ef oedd y cyntaf i adrodd am y camgymeriad hwn. Cododd amheuon bod rhywbeth yn mynd o'i le ym mis Medi, pan nad oedd y broblem wedi'i chywiro ar Γ΄l gosod diweddariad firmware a ryddhawyd 90 diwrnod yn ddiweddarach, pan oedd y cyfnod peidio Γ’ datgelu a nodwyd eisoes wedi dod i ben.
Gan fod pob ymgais i ddarganfod statws y neges a anfonwyd am y broblem yn arwain at atebion awtomataidd a thempled yn unig, ceisiodd yr ymchwilydd gysylltu Γ’ gweithwyr Google yn bersonol i egluro'r sefyllfa wrth baratoi atgyweiriad a hyd yn oed dangos y bregusrwydd yn swyddfa Google yn Llundain . Dim ond ar Γ΄l hyn y gwnaeth gwaith i ddileu'r bregusrwydd symud ymlaen. Yn ystod y dadansoddiad, daeth i'r amlwg bod rhywun eisoes wedi riportio'r broblem yn gynharach, ond penderfynodd Google wneud eithriad a thalu gwobr am riportio'r broblem eto, gan mai dim ond diolch i ddyfalbarhad ei awdur y sylwyd ar y broblem.
Ffynhonnell: opennet.ru