May natukoy na kahinaan sa Android platform (CVE-2022-20465) na nagbibigay-daan sa pag-disable ng lock ng screen sa pamamagitan ng pagpapalit ng SIM card at paglalagay ng PUK code. Ang kakayahang i-disable ang lock ay ipinakita sa mga Google Pixel device, ngunit dahil ang pag-aayos ay nakakaapekto sa pangunahing Android codebase, malamang na ang problema ay nakakaapekto rin sa firmware mula sa iba pang mga tagagawa. Ang isyu ay natugunan sa Nobyembre Android Security Patch Roll. Ang mananaliksik na nagbigay pansin sa problema ay nakatanggap ng $70 na reward mula sa Google.
Ang isyu ay sanhi ng maling pagpoproseso ng pag-unlock pagkatapos maipasok ang isang PUK (Personal Unblocking Key) code, na ginagamit upang muling i-activate ang isang SIM card na na-lock pagkatapos ng maraming maling mga PIN na entry. Upang i-disable ang lock ng screen, ang kailangan mo lang gawin ay ipasok ang iyong SIM card sa iyong telepono, na may proteksyon na nakabatay sa PIN. Pagkatapos palitan ang PIN-protected SIM card, isang kahilingan sa PIN code ang unang ipapakita sa screen. Kung ang PIN code ay naipasok nang hindi tama nang tatlong beses, ang SIM card ay mai-block, pagkatapos nito ay bibigyan ka ng pagkakataong ipasok ang PUK code upang i-unlock ito. Ito ay lumabas na ang tamang pagpasok ng PUK code ay hindi lamang nagbubukas ng SIM card, ngunit humahantong sa isang paglipat sa pangunahing interface na lumalampas sa screen saver, nang hindi kinukumpirma ang pag-access gamit ang pangunahing password o pattern.
Ang kahinaan ay sanhi ng isang error sa logic para sa pagsuri ng mga PUK code sa KeyguardSimPukViewController handler, na responsable para sa pagpapakita ng karagdagang screen ng pagpapatunay. Gumagamit ang Android ng ilang uri ng mga screen ng pagpapatotoo (para sa PIN, PUK, password, pattern, biometric na pagpapatotoo) at ang mga screen na ito ay ini-invoke nang sunud-sunod kapag kailangan ang maraming pag-verify, tulad ng kapag parehong kailangan ang PIN at pattern.
Kung ang PIN code ay naipasok nang tama, ang pangalawang yugto ng pag-verify ay na-trigger, na nangangailangan ng pagpasok ng pangunahing unlock code, ngunit kapag ipinasok ang PUK code, ang yugtong ito ay nilaktawan at ang pag-access ay ibinibigay nang hindi hinihingi ang pangunahing password o pattern. Ang susunod na yugto ng pag-unblock ay itinatapon dahil kapag ang KeyguardSecurityContainerController#dismiss() ay tinawag, ang inaasahan at naipasa na paraan ng pagsusuri ay hindi inihambing, ibig sabihin. Isinasaalang-alang ng handler na ang pagbabago ng paraan ng pag-verify ay hindi nangyari at ang pagkumpleto ng PUK code verification ay nagpapahiwatig ng isang matagumpay na pagkumpirma ng awtoridad.
Ang kahinaan ay natuklasan nang hindi sinasadya - ang telepono ng gumagamit ay naubusan ng baterya, at pagkatapos na singilin at i-on ito, nagkamali siya nang ipasok ang PIN code nang maraming beses, pagkatapos nito ay na-unlock niya ang PUK code at nagulat na ang system ay hindi. hilingin ang pangunahing password na ginamit upang i-decrypt ang data, pagkatapos nito ay nag-hang kasama ang mensaheng "Nagsisimula ang Pixel ...". Ang user ay naging maselan, nagpasya na alamin kung ano ang nangyayari at nagsimulang mag-eksperimento sa pagpasok ng mga PIN at PUK code sa iba't ibang paraan, hanggang sa hindi sinasadyang nakalimutan niyang i-restart ang device pagkatapos baguhin ang SIM card at makakuha ng access sa kapaligiran sa halip na nagyeyelo.
Ang partikular na interes ay ang tugon ng Google sa ulat ng kahinaan. Ang impormasyon tungkol sa problema ay ipinadala noong Hunyo, ngunit hanggang Setyembre, ang mananaliksik ay hindi makakuha ng isang malinaw na sagot. Itinuring niya na ang pag-uugaling ito ay dahil sa katotohanan na hindi siya ang unang nag-ulat ng error na ito. Ang mga hinala na may nangyayaring mali ay lumitaw noong Setyembre nang ang problema ay nanatiling hindi naitama pagkatapos ng pag-update ng firmware na inilabas makalipas ang 90 araw, pagkatapos na mag-expire na ang nakasaad na panahon ng hindi pagsisiwalat.
Dahil ang lahat ng pagtatangka upang malaman ang katayuan ng isinumiteng ulat ng problema ay humantong lamang sa automated at template na pag-unsubscribe, sinubukan ng mananaliksik na personal na makipag-ugnayan sa mga empleyado ng Google upang linawin ang sitwasyon sa paghahanda ng isang pag-aayos, at kahit na nagpakita ng isang kahinaan sa opisina ng Google sa London. Pagkatapos lamang nito, ang gawain upang maalis ang kahinaan ay sumulong. Sa panahon ng pagsusuri, lumabas na may nag-ulat na ng problema dati, ngunit nagpasya ang Google na gumawa ng isang pagbubukod at magbayad ng gantimpala para sa muling pag-uulat ng problema, dahil salamat lamang sa tiyaga ng may-akda nito na napansin ang problema. .
Pinagmulan: opennet.ru