Ing platform Android Kerentanan (CVE-2022-20465) wis diidentifikasi sing ngidini kunci layar dipateni kanthi ngganti kertu SIM lan ngetik kode PUK. Kemampuan kanggo mateni kunci wis dituduhake ing piranti Google Pixel, nanging amarga perbaikan kasebut mengaruhi basis kode inti, Android, kemungkinan masalah iki uga mengaruhi firmware saka produsen liyane. Masalah iki wis didandani ing patch keamanan November kanggo AndroidPeneliti sing mbukak masalah kasebut nampa hadiah $70 saka Google.
Masalah kasebut disebabake proses mbukak kunci sing salah sawise ngetik kode PUK (Personal Unblocking Key), sing digunakake kanggo nerusake operasi kertu SIM sing wis diblokir sawise bola-bali ngetik kode PIN kanthi salah. Kanggo mateni kunci layar, mung instal kertu SIM ing telpon, sing nduweni proteksi kode PIN. Sawise ngganti kertu SIM sing dilindhungi kode PIN, panjalukan kode PIN bakal ditampilake pisanan ing layar. Yen sampeyan salah ngetik kode PIN kaping telu, kertu SIM bakal diblokir, sawise sampeyan bakal diwenehi kesempatan kanggo ngetik kode PUK kanggo mbukak kunci. Ternyata ngetik kode PUK kanthi bener ora mung mbukak kunci kertu SIM, nanging ndadékaké transisi menyang antarmuka utama, ngliwati screen saver, tanpa konfirmasi akses nggunakake sandhi utawa pola utama.
Kerentanan iki disebabake dening kesalahan ing logika verifikasi kode PUK ing handler KeyguardSimPukViewController, sing tanggung jawab kanggo nampilake layar otentikasi tambahan. Android Pirang-pirang jinis layar otentikasi digunakake (kanggo PIN, PUK, sandhi, pola, otentikasi biometrik) lan layar iki dibukak kanthi runtut nalika pirang-pirang pamriksan kudu ditindakake, contone nalika PIN lan pola dibutuhake.
Yen sampeyan ngetik kode PIN kanthi bener, tahap verifikasi kapindho bakal dipicu, sing mbutuhake sampeyan ngetik kode bukak kunci utama, nanging nalika ngetik kode PUK, tahap iki dilewati lan akses diwenehake tanpa njaluk sandhi utama utawa kunci pola. . Tahap mbukak kunci sabanjuré dibuwak amarga nalika nelpon KeyguardSecurityContainerController # dismiss () ora ana comparison antarane cara verifikasi samesthine lan liwati, i.e. prosesor pracaya sing cara verifikasi wis ora diganti lan completion saka verifikasi kode PUK nuduhake konfirmasi sukses wewenang.
Kerentanan kasebut ditemokake kanthi ora sengaja - telpon pangguna mati lan sawise ngisi daya lan nguripake, dheweke nggawe kesalahan kaping pirang-pirang nalika ngetik kode PIN, banjur mbukak kunci nganggo kode PUK lan kaget yen sistem ora takon. kanggo tembung sandhi utama sing digunakake kanggo dekripsi data, banjur beku kanthi pesen "Pixel wis diwiwiti ...". Pangguna kasebut dadi tliti, mutusake kanggo ngerteni apa sing kedadeyan lan wiwit nyoba ngetik kode PIN lan PUK kanthi cara sing beda-beda, nganti ora sengaja kelalen urip maneh piranti sawise ngganti kertu SIM lan entuk akses menyang lingkungan tinimbang pembekuan.
Kapentingan khusus yaiku reaksi Google babagan pengumuman kerentanan. Informasi babagan masalah kasebut dikirim ing wulan Juni, nanging nganti September peneliti isih ora bisa entuk jawaban sing jelas. Dheweke percaya yen prilaku iki diterangake amarga dheweke dudu sing pertama nglaporake kesalahan iki. Dugaan manawa ana kedadeyan sing salah muncul ing wulan September, nalika masalah kasebut tetep ora dikoreksi sawise nginstal nganyari perangkat kukuh sing dirilis 90 dina sabanjure, nalika periode non-pambocoran kasebut wis kadaluwarsa.
Amarga kabeh upaya kanggo ngerteni status pesen sing dikirim babagan masalah kasebut mung nyebabake balesan otomatis lan cithakan, peneliti nyoba ngubungi karyawan Google kanthi pribadi kanggo njlentrehake kahanan kasebut kanthi nyiapake perbaikan lan malah nuduhake kerentanan ing kantor Google ing London. . Mung sawise iki bisa kanggo ngilangi kerentanan maju. Sajrone analisis, ternyata ana wong sing wis nglaporake masalah kasebut sadurunge, nanging Google mutusake nggawe pangecualian lan mbayar ganjaran kanggo nglaporake masalah kasebut maneh, amarga mung amarga ketekunan penulis, masalah kasebut diweruhi.
Source: opennet.ru
