Kerentanan parantos diidentifikasi dina platform Android (CVE-2022-20465), anu ngamungkinkeun anjeun nganonaktipkeun konci layar ku cara nyusun ulang kartu SIM sareng ngalebetkeun kode PUK. Kamampuhan pikeun nganonaktipkeun konci parantos ditingalikeun dina alat Google Pixel, tapi kumargi perbaikanna mangaruhan basis kode Android utama, kamungkinan masalahna mangaruhan firmware ti produsén sanés. Masalahna kajawab dina peluncuran patch kaamanan Android Nopémber. Panaliti anu narik perhatian kana masalah éta nampi ganjaran $ 70 rébu ti Google.
Masalahna disababkeun ku pamrosésan muka konci anu salah saatos ngalebetkeun kode PUK (Personal Unblocking Key), anu dianggo pikeun neruskeun operasi kartu SIM anu diblokir saatos sababaraha kali ngalebetkeun kodeu PIN anu salah. Pikeun nganonaktipkeun konci layar, cukup pasang kartu SIM anjeun dina telepon anjeun, anu gaduh panyalindungan kodeu PIN. Sanggeus ngarobah kartu SIM nu ditangtayungan ku kodeu PIN, pamundut kodeu PIN mimiti dipintonkeun dina layar. Upami anjeun salah ngasupkeun kodeu PIN tilu kali, kartu SIM bakal diblokir, saatos éta anjeun bakal dibéré kasempetan pikeun ngasupkeun kodeu PUK pikeun muka konci éta. Tétéla yén leres ngasupkeun kodeu PUK teu ngan muka konci kartu SIM, tapi ngabalukarkeun transisi ka panganteur utama, bypassing screen saver, tanpa mastikeun aksés maké sandi atawa pola utama.
Kerentanan disababkeun ku kasalahan dina logika pikeun mariksa kodeu PUK dina panangan KeyguardSimPukViewController, anu tanggung jawab pikeun mintonkeun layar auténtikasi tambahan. Android nganggo sababaraha jinis layar auténtikasi (pikeun PIN, PUK, kecap akses, pola, auténtikasi biometrik) sareng layar ieu disebut sacara berurutan nalika sababaraha pamariksaan kedah dilakukeun, contona, nalika PIN sareng pola diperyogikeun.
Lamun anjeun ngasupkeun kodeu PIN bener, tahap kadua verifikasi dipicu, merlukeun anjeun ngasupkeun kodeu muka konci utama, tapi lamun anjeun ngasupkeun kodeu PUK, tahap ieu skipped jeung aksés dikabulkeun tanpa menta kecap akses utama atawa konci pola. . Tahap muka konci salajengna dipiceun sabab nalika nelepon KeyguardSecurityContainerController # dismiss () euweuh ngabandingkeun antara métode verifikasi ekspektasi sarta lulus, i.e. processor yakin yén métode verifikasi teu robah jeung parantosan verifikasi kode PUK nunjukkeun hiji konfirmasi suksés otoritas.
Kerentanan dipanggihan ku teu kahaja - telepon pangguna maot sareng saatos ngecas sareng dihurungkeun, anjeunna ngalakukeun kasalahan sababaraha kali nalika ngalebetkeun kodeu PIN, saatos anjeunna muka konci éta nganggo kode PUK sareng kaget yén sistemna henteu naroskeun. pikeun sandi utama dipaké pikeun ngadekrip data, sanggeus éta froze kalawan pesen "Pixel dimimitian ...". Pamaké tétéla taliti, mutuskeun pikeun terang naon anu lumangsung sareng mimiti ékspérimén sareng ngalebetkeun kode PIN sareng PUK ku cara anu béda-béda, dugi ka anjeunna ngahaja hilap nga-reboot alat saatos ngarobih kartu SIM sareng ngagaduhan aksés ka lingkungan. katirisan.
Anu dipikaresep nyaéta réaksi Google kana pengumuman kerentanan. Émbaran ngeunaan masalah ieu dikirim dina bulan Juni, tapi nepi ka Séptémber panalungtik masih teu bisa ménta jawaban jelas. Anjeunna yakin yén kabiasaan ieu dipedar ku kanyataan yén anjeunna henteu kahiji ngalaporkeun kasalahan ieu. Kacurigaan yén aya anu salah timbul dina bulan Séptémber, nalika masalahna tetep teu dilereskeun saatos masang apdet firmware dileupaskeun 90 dinten saatos, nalika periode non-panyingkepan anu dinyatakeun parantos kadaluwarsa.
Kusabab sadaya usaha pikeun milarian status pesen anu dikirim ngeunaan masalahna ngan ukur nyababkeun balesan otomatis sareng témplat, panalungtik nyobian ngahubungi karyawan Google sacara pribadi pikeun netelakeun kaayaan kalayan nyiapkeun perbaikan sareng nunjukkeun kerentanan di kantor Google di London. . Ngan saatos ieu damel pikeun ngaleungitkeun kerentanan maju. Salila analisa, tétéla yén aya anu parantos ngalaporkeun masalah sateuacana, tapi Google mutuskeun ngadamel pengecualian sareng mayar ganjaran pikeun ngalaporkeun masalah deui, sabab éta ngan ukur berkat kegigihan panulisna yén masalah éta diperhatoskeun.
sumber: opennet.ru