Chaidh so-leòntachd a chomharrachadh anns an àrd-ùrlar Android (CVE-2022-20465) a leigeas le glas an sgrion a chuir dheth le bhith ag atharrachadh a ’chairt SIM agus a’ dol a-steach don chòd PUK. Chaidh an comas a’ ghlas a chuir dheth a nochdadh air innealan Google Pixel, ach leis gu bheil an rèiteachadh a’ toirt buaidh air prìomh chòd Android Android, tha coltas ann gu bheil an duilgheadas cuideachd a’ toirt buaidh air firmware bho luchd-saothrachaidh eile. Chaidh dèiligeadh ris a’ chùis ann an Roll Patch Security Android san t-Samhain. Fhuair an neach-rannsachaidh a tharraing aire don duilgheadas duais $ 70 bho Google.
Tha a’ chùis air adhbhrachadh le giullachd neo-ghlasaidh ceàrr às deidh còd PUK (Iuchrach Fuasgladh Pearsanta) a chuir a-steach, a thathas a’ cleachdadh gus cairt SIM a chaidh a ghlasadh ath-ghnìomhachadh às deidh grunn inntrigidhean PIN ceàrr. Gus glasadh na sgrìn a chuir dheth, chan eil agad ach do chairt SIM a chuir a-steach don fhòn agad, aig a bheil dìon stèidhichte air PIN. Às deidh dhut a ’chairt SIM le dìon PIN atharrachadh, thèid iarrtas còd PIN a thaisbeanadh an toiseach air an sgrion. Ma thèid an còd PIN a chuir a-steach gu ceàrr trì tursan, thèid a ’chairt SIM a bhacadh, às deidh sin gheibh thu cothrom a dhol a-steach don chòd PUK gus a fhuasgladh. Thionndaidh e a-mach gu bheil inntrigeadh ceart a ’chòd PUK chan ann a-mhàin a’ fosgladh a ’chairt SIM, ach a’ leantainn gu gluasad chun phrìomh eadar-aghaidh a ’dol seachad air an sàbhalaiche-sgrìn, gun a bhith a’ dearbhadh ruigsinneachd leis a ’phrìomh fhacal-faire no pàtran.
Tha an so-leòntachd air adhbhrachadh le mearachd anns an loidsig airson còdan PUK a sgrùdadh anns an inneal-làimhseachaidh KeyguardSimPukViewController, air a bheil uallach airson scrion dearbhaidh a bharrachd a thaisbeanadh. Bidh Android a’ cleachdadh grunn sheòrsaichean de scrionaichean dearbhaidh (airson PIN, PUK, facal-faire, pàtran, dearbhadh biometric) agus thathas a’ toirt a-steach na scrionaichean sin ann an òrdugh nuair a tha feum air grunn dhearbhadh, leithid nuair a tha feum air an dà chuid PIN agus pàtran.
Ma thèid an còd PIN a chuir a-steach gu ceart, tha an dàrna ìre dearbhaidh air a phiobrachadh, a dh ’fheumas a’ phrìomh chòd fhuasgladh a chuir a-steach, ach nuair a thèid thu a-steach don chòd PUK, thèid an ìre seo a sheachnadh agus thèid ruigsinneachd a thoirt seachad gun a bhith ag iarraidh am prìomh fhacal-faire no pàtran. Tha an ath ìre dì-bacaidh air a thilgeil air falbh oir nuair a thèid KeyguardSecurityContainerController#dismiss() a ghairm, chan eilear a’ dèanamh coimeas eadar an dòigh sgrùdaidh ris a bheil dùil agus seachad, i.e. tha an neach-làimhseachaidh den bheachd nach do thachair atharrachadh air a’ mhodh dearbhaidh agus tha crìoch air dearbhadh còd PUK a’ nochdadh dearbhadh soirbheachail air an ùghdarras.
Chaidh an so-leòntachd a lorg le tubaist - ruith fòn an neach-cleachdaidh a-mach à bataraidh, agus às deidh dha cosgais agus tionndadh air, rinn e mearachd nuair a chaidh e a-steach don chòd PIN grunn thursan, às deidh sin dh’ fhuasgail e an còd PUK agus chuir e iongnadh air nach do rinn an siostam iarr am prìomh fhacal-faire a chaidh a chleachdadh gus an dàta a dhì-chrioptachadh, agus às deidh sin chroch e leis an teachdaireachd “Tha pixel a’ tòiseachadh ...". Thionndaidh an neach-cleachdaidh a-mach gu bhith faiceallach, cho-dhùin e faighinn a-mach dè a bha a ’dol agus thòisich e a’ feuchainn a-steach còdan PIN agus PUK ann an diofar dhòighean, gus an do dhìochuimhnich e gun fhiosta an inneal ath-thòiseachadh às deidh dha a ’chairt SIM atharrachadh agus faighinn chun àrainneachd na àite. reothadh.
Gu sònraichte inntinneach tha freagairt Google don aithisg so-leòntachd. Chaidh fiosrachadh mun duilgheadas a chuir san Ògmhios, ach chun t-Sultain, cha b 'urrainn don neach-rannsachaidh freagairt soilleir fhaighinn. Bha e den bheachd gur ann mar thoradh air a’ ghiùlan seo nach b’ esan a’ chiad neach a thug cunntas air a’ mhearachd seo. Dh’ èirich amharas gun robh rudeigin ceàrr san t-Sultain nuair nach deach an duilgheadas a cheartachadh às deidh ùrachadh firmware a leigeil ma sgaoil 90 latha às deidh sin, às deidh don ùine neo-fhoillseachaidh a chaidh ainmeachadh a thighinn gu crìch mu thràth.
Leis nach do dh’ adhbhraich a h-uile oidhirp gus inbhe na h-aithisg trioblaid a chaidh a chuir a-steach a lorg ach fo-sgrìobhaidhean fèin-ghluasadach agus teamplaid, dh’ fheuch an neach-rannsachaidh ri fios pearsanta a chuir gu luchd-obrach Google gus an suidheachadh a shoilleireachadh le ullachadh fuasgladh, agus eadhon nochd e so-leòntachd ann an oifis Google ann an Lunnainn. Is ann dìreach às deidh sin a ghluais an obair gus cuir às don so-leòntachd air adhart. Rè an anailis, thionndaidh e a-mach gu robh cuideigin air aithris a dhèanamh air an duilgheadas roimhe seo, ach cho-dhùin Google eisgeachd a dhèanamh agus duais a phàigheadh airson an duilgheadas ath-aithris, leis gur ann dìreach mar thoradh air leantalachd an ùghdair a chaidh an duilgheadas a thoirt fa-near. .
Source: fosgailtenet.ru