PÄ plattformen Android En sÄrbarhet (CVE-2022-20465) har identifierats som gör att skÀrmlÄset kan inaktiveras genom att byta SIM-kort och ange PUK-koden. Möjligheten att inaktivera lÄset har demonstrerats pÄ Google Pixel-enheter, men eftersom korrigeringen pÄverkar kÀrnkodbasen, Android, Àr det troligt att problemet Àven pÄverkar firmware frÄn andra tillverkare. Problemet ÄtgÀrdades i sÀkerhetsuppdateringen för november för AndroidForskaren som lyfte fram problemet fick en belöning pÄ 70 000 dollar frÄn Google.
Problemet orsakas av felaktig upplÄsningsprocess efter att PUK-koden (Personal Unblocking Key) angetts, vilken anvÀnds för att Äteruppta anvÀndningen av ett SIM-kort som har blockerats efter flera felaktiga PIN-inmatningar. För att inaktivera skÀrmlÄset, sÀtt helt enkelt in SIM-kortet i telefonen, som har PIN-baserat skydd aktiverat. Efter att ett SIM-kort som skyddas av en PIN-kod har bytts visas först en begÀran om PIN-kod pÄ skÀrmen. Om du anger fel PIN-kod tre gÄnger blockeras SIM-kortet och du fÄr möjlighet att ange PUK-koden för att avblockera det. Det visade sig att om man anger rÀtt PUK-kod lÄses inte bara upp SIM-kortet, utan det leder ocksÄ till en övergÄng till huvudgrÀnssnittet, dÀr skÀrmslÀckaren kringgÄs, utan att bekrÀfta Ätkomst med huvudlösenordet eller den grafiska nyckeln.
SÄrbarheten orsakas av ett fel i PUK-kodverifieringslogiken i KeyguardSimPukViewController-hanteraren, som ansvarar för att visa en ytterligare autentiseringsskÀrm. Android Flera typer av autentiseringsskÀrmar anvÀnds (för PIN, PUK, lösenord, mönster, biometrisk autentisering) och dessa skÀrmar öppnas sekventiellt nÀr flera kontroller behöver utföras, till exempel nÀr en PIN och ett mönster krÀvs.
Om PIN-koden anges korrekt utlöses det andra verifieringssteget, vilket krÀver att den huvudsakliga upplÄsningskoden anges, men om PUK-koden anges hoppas detta steg över och Ätkomst ges utan att huvudlösenordet eller mönstret krÀvs. NÀsta steg i upplÄsningen ignoreras eftersom de förvÀntade och godkÀnda verifieringsmetoderna inte jÀmförs nÀr KeyguardSecurityContainerController#dismiss() anropas, d.v.s. hanteraren anser att det inte skett nÄgon förÀndring i verifieringsmetoden och att slutförandet av PUK-kodverifieringen indikerar en lyckad bekrÀftelse av behörigheten.
SĂ„rbarheten upptĂ€cktes av en slump â anvĂ€ndarens telefon fick slut pĂ„ batteri och efter att ha laddat och slagit pĂ„ den gjorde han flera misstag nĂ€r han angav PIN-koden, varefter han tog bort PUK-kodlĂ„set och blev förvĂ„nad över att systemet inte begĂ€rde det huvudsakliga lösenordet som anvĂ€ndes för att dekryptera informationen, varefter det frös med meddelandet "Pixel startar...". AnvĂ€ndaren visade sig vara noggrann, bestĂ€mde sig för att lista ut vad som pĂ„gick och började experimentera med att ange PIN- och PUK-koder pĂ„ olika sĂ€tt, tills han av misstag glömde att starta om enheten efter att ha bytt SIM-kort och istĂ€llet för att frysa fick han tillgĂ„ng till miljön.
Av sÀrskilt intresse Àr Googles svar pÄ sÄrbarhetsrapporten. Information om problemet skickades i juni, men forskaren kunde inte fÄ ett tydligt svar förrÀn i september. Han trodde att detta beteende förklarades av att han inte var den förste som rapporterade detta fel. Misstankar om att nÄgot var fel uppstod i september, dÄ problemet förblev oÄtgÀrdat efter att en firmwareuppdatering installerats som slÀpptes 90 dagar efter att den angivna sekretesstiden hade löpt ut.
Eftersom alla försök att ta reda pÄ statusen för det skickade meddelandet om problemet endast resulterade i automatiserade och mallbaserade svar, försökte forskaren kontakta Googles anstÀllda personligen för att klargöra situationen med att förbereda en ÄtgÀrd och till och med demonstrerade sÄrbarheten pÄ Googles Londonkontor. Först efter detta började arbetet med att eliminera sÄrbarheten gÄ framÄt. Under utredningen visade det sig att nÄgon redan hade rapporterat problemet tidigare, men Google beslutade att göra ett undantag och betala ut en belöning för att Äterrapportera problemet, eftersom det bara var tack vare upphovsmannens ihÀrdighet som problemet uppmÀrksammades.
KĂ€lla: opennet.ru
