Ib qho tsis zoo tau raug txheeb xyuas hauv Android platform (CVE-2022-20465) uas tso cai rau kev kaw lub vijtsam xauv los ntawm kev sib pauv SIM daim npav thiab nkag mus rau PUK code. Lub peev xwm los kaw qhov ntsuas phoo tau pom ntawm Google Pixel cov khoom siv, tab sis txij li kev txhim kho cuam tshuam rau lub ntsiab Android codebase, nws zoo li qhov teeb meem kuj cuam tshuam rau firmware los ntawm lwm cov tuam txhab. Qhov teeb meem tau hais nyob rau lub Kaum Ib Hlis Android Security Patch Roll. Tus kws tshawb fawb uas tau mloog txog qhov teeb meem tau txais $ 70 nqi zog los ntawm Google.
Qhov teeb meem yog tshwm sim los ntawm kev ua haujlwm tsis raug tom qab PUK (Personal Unblocking Key) code nkag, uas yog siv los rov qhib SIM daim npav uas tau muab xauv tom qab ntau qhov kev nkag tsis raug PIN. Txhawm rau kaw lub vijtsam xauv, txhua yam koj yuav tsum tau ua yog ntxig koj daim npav SIM rau hauv koj lub xov tooj, uas muaj kev tiv thaiv tus lej PIN. Tom qab hloov tus PIN-tiv thaiv SIM daim npav, qhov kev thov tus lej PIN yuav tshwm sim thawj zaug ntawm qhov screen. Yog tias tus lej PIN nkag mus tsis raug peb zaug, SIM daim npav yuav raug thaiv, tom qab ntawd koj yuav tau txais lub sijhawm los nkag rau PUK code kom qhib nws. Nws muab tawm tias qhov tseeb nkag ntawm PUK code tsis tsuas yog qhib lub SIM daim npav xwb, tab sis ua rau kev hloov pauv mus rau lub ntsiab interface hla lub vijtsam txuag, yam tsis tau lees paub nkag mus siv tus password lossis tus qauv.
Qhov tsis zoo yog tshwm sim los ntawm qhov yuam kev hauv qhov kev tshawb xyuas PUK cov lis dej num hauv KeyguardSimPukViewController handler, uas yog lub luag haujlwm rau kev tso saib qhov kev tshuaj ntsuam xyuas ntxiv. Android siv ntau hom kev tshuaj ntsuam xyuas qhov tseeb (rau PIN, PUK, lo lus zais, qauv, biometric authentication) thiab cov ntxaij vab tshaus no tau hu ua ntu zus thaum yuav tsum muaj ntau qhov kev pov thawj, xws li thaum yuav tsum muaj PIN thiab qauv.
Yog tias tus lej PIN tau nkag mus kom raug, theem thib ob ntawm kev txheeb xyuas tau tshwm sim, xav kom nkag mus rau lub ntsiab lus qhib code, tab sis thaum nkag mus rau PUK code, theem no raug hla thiab nkag mus tau yam tsis tau nug tus password lossis qauv. Tom ntej no unblocking theem yog muab pov tseg vim hais tias thaum KeyguardSecurityContainerController #dismiss() raug hu, qhov kev cia siab thiab dhau txoj kev kuaj tsis muab piv, piv txwv li. tus neeg tuav ntaub ntawv txiav txim siab tias qhov kev hloov pauv ntawm txoj kev pov thawj tsis tshwm sim thiab ua tiav ntawm PUK code pov thawj qhia tau tias muaj kev lees paub zoo ntawm txoj cai.
Qhov tsis txaus ntseeg tau pom los ntawm kev sib tsoo - tus neeg siv lub xov tooj khiav tawm ntawm lub roj teeb, thiab tom qab them nyiaj thiab tig nws, nws tau ua yuam kev thaum nkag mus rau tus lej PIN ob peb zaug, tom qab ntawd nws qhib lub PUK code thiab xav tsis thoob tias lub kaw lus tsis ua haujlwm. thov tus password tseem ceeb siv los decrypt cov ntaub ntawv, tom qab ntawd nws dai nrog cov lus "Pixel pib ...". Tus neeg siv tau ua tib zoo saib xyuas, txiav txim siab seb yuav ua li cas thiab pib sim nkag mus rau tus lej PIN thiab PUK cov lej hauv ntau txoj hauv kev, kom txog rau thaum nws tsis nco qab rov pib dua lub cuab yeej tom qab hloov SIM daim npav thiab nkag mus rau ib puag ncig hloov pauv. khov.
Qhov kev txaus siab tshwj xeeb yog Google cov lus teb rau daim ntawv ceeb toom tsis zoo. Cov ntaub ntawv hais txog qhov teeb meem raug xa mus rau lub Rau Hli, tab sis txog rau lub Cuaj Hli, tus kws tshawb fawb tsis tuaj yeem tau txais cov lus teb meej. Nws ntseeg tias tus cwj pwm no yog vim qhov tseeb tias nws tsis yog thawj tus tshaj tawm qhov yuam kev no. Kev xav tias ib yam dab tsi tsis raug tshwm sim thaum lub Cuaj Hli thaum qhov teeb meem tseem tsis raug kho tom qab kev hloov kho firmware tau tso tawm 90 hnub tom qab, tom qab lub sijhawm tsis qhia tawm tau tas sijhawm.
Txij li txhua qhov kev sim nrhiav kom paub cov xwm txheej ntawm cov teeb meem xa tawm tsuas yog ua rau kev siv lub tshuab thiab cov qauv tsis tso npe, tus kws tshawb fawb tau sim tus kheej hu rau Google cov neeg ua haujlwm kom paub meej qhov xwm txheej nrog kev npaj kho, thiab txawm tias pom qhov tsis zoo hauv Google lub chaw haujlwm London. Tsuas yog tom qab ntawd, txoj haujlwm txhawm rau tshem tawm qhov tsis txaus ntseeg tau txav mus tom ntej. Thaum lub sijhawm kev tshuaj xyuas, nws tau pom tias ib tus neeg tau tshaj tawm qhov teeb meem ua ntej, tab sis Google tau txiav txim siab ua qhov kev zam thiab them nqi zog rau rov qhia qhov teeb meem, vim nws tsuas yog ua tsaug rau kev ua siab ntev ntawm nws tus sau tias qhov teeb meem tau pom. .
Tau qhov twg los: opennet.ru