На платформи Android Идентификована је рањивост (CVE-2022-20465) која омогућава онемогућавање закључавања екрана заменом SIM картице и уношењем PUK кода. Могућност онемогућавања закључавања је демонстрирана на Google Pixel уређајима, али пошто исправка утиче на основну кодну базу, Android, вероватно је да проблем утиче и на фирмвер других произвођача. Проблем је решен у новембарској безбедносној закрпи за Android. Обративший внимание на проблему исследователь получил от компании Google вознаграждение, размером 70 тысяч долларов.
Проблем је узрокован неисправном обрадом откључавања након уноса ПУК кода (Персонал Унблоцкинг Кеи), који се користи за наставак рада СИМ картице која је блокирана након вишеструког уноса погрешног ПИН кода. Да бисте онемогућили закључавање екрана, једноставно убаците СИМ картицу у телефон, који има заштиту засновану на ПИН коду. Након промене СИМ картице заштићене ПИН кодом, захтев за ПИН кодом се прво приказује на екрану. Ако три пута унесете погрешан ПИН код, СИМ картица ће бити блокирана, након чега ћете добити могућност да унесете ПУК код да бисте је откључали. Испоставило се да исправан унос ПУК кода не само да откључава СИМ картицу, већ доводи до преласка на главни интерфејс, заобилазећи чувар екрана, без потврђивања приступа помоћу главне лозинке или шаблона.
Уязвимость вызвана ошибкой в логике проверки PUK-кодов в обработчике KeyguardSimPukViewController, отвечающем за отображение дополнительного экрана аутентификации. В Android используется несколько типов экранов аутентификации (для PIN, PUK, пароля, графического ключа, биометрической аутентификации) и эти экраны вызываются последовательно, когда требуется выполнение нескольких проверок, например, когда требуется PIN и графический ключ.
Ако исправно унесете ПИН код, покреће се друга фаза верификације која захтева да унесете главни код за откључавање, али када унесете ПУК код, ова фаза се прескаче и приступ се одобрава без тражења главне лозинке или кључа за шаблон . Следећа фаза откључавања се одбацује јер при позивању КеигуардСецуритиЦонтаинерЦонтроллер#дисмисс() нема поређења између очекиваних и прошлих метода верификације, тј. процесор сматра да се метод верификације није променио и завршетак верификације ПУК кода указује на успешну потврду овлашћења.
Рањивост је откривена случајно – телефон корисника је био мртав и након пуњења и укључивања неколико пута је погрешио приликом уноса ПИН кода, након чега га је откључао ПУК кодом и био изненађен што систем није питао за главну лозинку која се користи за дешифровање података, након чега се замрзне са поруком „Пикел се покреће...“. Испоставило се да је корисник педантан, одлучио је да схвати шта се дешава и почео да експериментише са уносом ПИН и ПУК кодова на различите начине, све док случајно није заборавио да поново покрене уређај након промене СИМ картице и добио приступ окружењу уместо смрзавање.
Од посебног интереса је Гуглова реакција на најаву рањивости. Информација о проблему послата је у јуну, али до септембра истраживач није могао да добије јасан одговор. Он је сматрао да је овакво понашање објашњено чињеницом да он није први пријавио ову грешку. Сумње да нешто није у реду појавиле су се у септембру, када је проблем остао неисправљен након инсталирања ажурирања фирмвера објављеног 90 дана касније, када је наведени период неоткривања већ истекао.
Пошто су сви покушаји да се сазна статус послате поруке о проблему довели само до аутоматизованих и шаблонских одговора, истраживач је покушао да контактира лично запослене у Гуглу како би разјаснио ситуацију са припремом поправке и чак је показао рањивост у канцеларији Гугла у Лондону . Тек након тога, рад на уклањању рањивости кренуо је напред. Током анализе се испоставило да је неко већ раније пријавио проблем, али је Гугл одлучио да направи изузетак и плати награду за поновно пријављивање проблема, јер је само захваљујући упорности његовог аутора проблем уочен.
Извор: опеннет.ру
