Ġiet identifikata vulnerabbiltà fil-pjattaforma Android (CVE-2022-20465), li tippermettilek li tiddiżattiva l-lock tal-iskrin billi tirranġa mill-ġdid is-SIM card u ddaħħal il-kodiċi PUK. L-abbiltà li jiskonnettja l-lock intweriet fuq apparat Google Pixel, iżda peress li l-iffissar taffettwa l-bażi tal-kodiċi Android prinċipali, huwa probabbli li l-problema taffettwa firmware minn manifatturi oħra. Il-kwistjoni hija indirizzata fit-tnedija tal-garża tas-sigurtà Android ta 'Novembru. Ir-riċerkatur li ġibed l-attenzjoni għall-problema rċieva premju ta '$ 70 elf minn Google.
Il-problema hija kkawżata minn proċessar żbaljat tal-ftuħ wara li ddaħħal il-kodiċi PUK (Personal Unblocking Key), li tintuża biex terġa 'tibda t-tħaddim ta' SIM card li tkun ġiet imblukkata wara li ddaħħal ripetutament il-kodiċi PIN ħażin. Biex tiddiżattiva l-lock tal-iskrin, installa l-karta SIM tiegħek fit-telefon tiegħek, li għandha protezzjoni tal-kodiċi PIN. Wara li tinbidel SIM card protetta minn kodiċi PIN, l-ewwel tintwera talba għal kodiċi PIN fuq l-iskrin. Jekk iddaħħal il-kodiċi PIN ħażin tliet darbiet, is-SIM card tiġi mblukkata, u wara tingħata l-opportunità li ddaħħal il-kodiċi PUK biex tisblokkah. Irriżulta li d-dħul korrett tal-kodiċi PUK mhux biss jiftaħ is-SIM card, iżda jwassal għal tranżizzjoni għall-interface prinċipali, billi tevita l-screen saver, mingħajr ma tikkonferma l-aċċess billi tuża l-password jew il-mudell prinċipali.
Il-vulnerabbiltà hija kkawżata minn żball fil-loġika għall-iċċekkjar tal-kodiċijiet PUK fil-handler KeyguardSimPukViewController, li huwa responsabbli għall-wiri tal-iskrin tal-awtentikazzjoni addizzjonali. Android juża diversi tipi ta' skrins ta' awtentikazzjoni (għall-PIN, PUK, password, mudell, awtentikazzjoni bijometrika) u dawn l-iskrins jissejħu b'mod sekwenzjali meta jkun hemm bżonn li jsiru kontrolli multipli, pereżempju, meta jkunu meħtieġa PIN u mudell.
Jekk iddaħħal il-kodiċi PIN b'mod korrett, it-tieni stadju tal-verifika jiġi attivat, li jeħtieġ li ddaħħal il-kodiċi prinċipali tal-unlock, iżda meta ddaħħal il-kodiċi PUK, dan l-istadju jinqabeż u jingħata aċċess mingħajr ma titlob il-password prinċipali jew iċ-ċavetta tal-mudell . L-istadju li jmiss tal-ftuħ jintrema għaliex meta ssejjaħ KeyguardSecurityContainerController#dismiss() m'hemm l-ebda paragun bejn il-metodi ta' verifika mistennija u mgħoddija, i.e. il-proċessur jemmen li l-metodu ta 'verifika ma nbidilx u t-tlestija tal-verifika tal-kodiċi PUK tindika konferma b'suċċess tal-awtorità.
Il-vulnerabbiltà ġiet skoperta b’inċident – it-telefon tal-utent kien mejjet u wara li ċċarġja u xegħlu, għamel żball diversi drabi meta ddaħħal il-kodiċi tal-PIN, u wara sblokkah bil-kodiċi PUK u kien sorpriż li s-sistema ma talbitx għall-password prinċipali użata biex jiddeċifra d-data, u wara ffriżat bil-messaġġ "Pixel qed jibda...". L-utent irriżulta li kien metikoluż, iddeċieda li jifhem x'kien qed jiġri u beda jesperimenta bid-dħul tal-kodiċijiet PIN u PUK b'modi differenti, sakemm aċċidentalment nesa li jerġa 'jibda l-apparat wara li biddel is-SIM card u kiseb aċċess għall-ambjent minflok iffriżar.
Ta’ interess partikolari hija r-reazzjoni ta’ Google għat-tħabbira tal-vulnerabbiltà. Informazzjoni dwar il-problema ntbagħtet f'Ġunju, iżda sa Settembru r-riċerkatur kien għadu ma setax jikseb tweġiba ċara. Huwa jemmen li din l-imġieba ġiet spjegata mill-fatt li ma kienx l-ewwel li rrapporta dan l-iżball. Suspetti li xi ħaġa kienet sejra ħażin qamu f'Settembru, meta l-problema baqgħet mhux ikkoreġuta wara l-installazzjoni ta 'aġġornament tal-firmware rilaxxat 90 jum wara, meta l-perjodu ta' nuqqas ta' żvelar iddikjarat kien diġà skada.
Peress li t-tentattivi kollha biex issir taf l-istatus tal-messaġġ mibgħut dwar il-problema wasslu biss għal tweġibiet awtomatizzati u mudelli, ir-riċerkatur ipprova jikkuntattja lill-impjegati ta 'Google personalment biex jiċċara s-sitwazzjoni bit-tħejjija ta' soluzzjoni u saħansitra wera l-vulnerabbiltà fl-uffiċċju ta 'Londra ta' Google . Wara dan biss ħadmet biex tiġi eliminata l-vulnerabbiltà mxiet 'il quddiem. Matul l-analiżi, irriżulta li xi ħadd kien diġà rrapporta l-problema qabel, iżda Google ddeċidiet li tagħmel eċċezzjoni u tħallas premju għar-rappurtar tal-problema mill-ġdid, peress li kien biss grazzi għall-persistenza tal-awtur tagħha li l-problema ġiet innutata.
Sors: opennet.ru