Android platformasida (CVE-2022-20465) zaiflik aniqlandi, bu SIM-kartani qayta tartiblash va PUK kodini kiritish orqali ekran qulfini o‘chirish imkonini beradi. Qulfni o'chirish qobiliyati Google Pixel qurilmalarida namoyish etilgan, ammo tuzatish asosiy Android kod bazasiga ta'sir qilganligi sababli, muammo boshqa ishlab chiqaruvchilarning dasturiy ta'minotiga ta'sir qilishi mumkin. Muammo noyabr oyidagi Android xavfsizlik yangilanishida ko'rib chiqiladi. Muammoga e’tibor qaratgan tadqiqotchi Google’dan 70 ming dollar mukofot oldi.
Muammo PIN kodni qayta-qayta noto'g'ri kiritgandan so'ng bloklangan SIM-kartaning ishini davom ettirish uchun ishlatiladigan PUK kodini (Shaxsiy blokdan chiqarish kaliti) kiritgandan so'ng noto'g'ri blokdan chiqarish jarayonidan kelib chiqadi. Ekran qulfini o‘chirish uchun telefoningizga SIM-kartani o‘rnating, u PIN kod bilan himoyalangan. PIN-kod bilan himoyalangan SIM-kartani almashtirgandan so'ng, birinchi navbatda ekranda PIN-kod so'rovi ko'rsatiladi. Agar siz PIN-kodni uch marta noto'g'ri kiritsangiz, SIM-karta bloklanadi, shundan so'ng sizga uni qulfdan chiqarish uchun PUK kodini kiritish imkoniyati beriladi. Ma'lum bo'lishicha, PUK kodini to'g'ri kiritish nafaqat SIM-kartani qulfdan chiqaradi, balki asosiy parol yoki naqsh yordamida kirishni tasdiqlamasdan, ekran pardasini chetlab o'tib, asosiy interfeysga o'tishga olib keladi.
Zaiflik qo'shimcha autentifikatsiya ekranini ko'rsatish uchun mas'ul bo'lgan KeyguardSimPukViewController ishlov beruvchisida PUK kodlarini tekshirish mantig'idagi xatolik tufayli yuzaga keladi. Android autentifikatsiya ekranlarining bir nechta turlaridan foydalanadi (PIN, PUK, parol, naqsh, biometrik autentifikatsiya uchun) va bu ekranlar bir nechta tekshiruvlar o'tkazish kerak bo'lganda, masalan, PIN va naqsh kerak bo'lganda ketma-ket chaqiriladi.
Agar siz PIN-kodni to'g'ri kiritsangiz, tekshirishning ikkinchi bosqichi boshlanadi, sizdan asosiy qulfni ochish kodini kiritishingiz kerak bo'ladi, lekin PUK kodini kiritganingizda bu bosqich o'tkazib yuboriladi va asosiy parol yoki naqsh kalitini so'ramasdan kirishga ruxsat beriladi. . Qulfni ochishning keyingi bosqichi bekor qilinadi, chunki KeyguardSecurityContainerController#dississ() ga qo'ng'iroq qilishda kutilgan va o'tgan tekshirish usullari o'rtasida hech qanday taqqoslash yo'q, ya'ni. protsessor tekshirish usuli o'zgarmagan deb hisoblaydi va PUK kodini tekshirishning tugallanishi vakolatning muvaffaqiyatli tasdiqlanganligini ko'rsatadi.
Zaiflik tasodifan aniqlandi - foydalanuvchining telefoni o'lik bo'lib, quvvatlanib, yoqilgandan so'ng, u PIN-kodni kiritishda bir necha marta xatoga yo'l qo'ydi, shundan so'ng u PUK kod bilan uni qulfdan chiqardi va tizim so'ramaganidan hayron bo'ldi. ma'lumotlarning shifrini ochish uchun ishlatiladigan asosiy parol uchun, shundan so'ng u "Pixel ishga tushmoqda ..." xabari bilan muzlatib qo'ydi. Foydalanuvchi sinchkov bo'lib chiqdi, nima bo'layotganini aniqlashga qaror qildi va PIN va PUK kodlarini turli yo'llar bilan kiritish bo'yicha tajriba o'tkaza boshladi, toki u SIM-kartani almashtirgandan so'ng qurilmani tasodifan qayta ishga tushirishni unutib qo'ydi va uning o'rniga atrof-muhitga kirish huquqiga ega bo'ldi. muzlash.
Googlening zaiflik haqidagi e'longa munosabati alohida qiziqish uyg'otadi. Muammo haqida ma'lumot iyun oyida yuborilgan, ammo sentyabrgacha tadqiqotchi hali ham aniq javob ololmagan. Uning fikricha, bu xatti-harakat u bu xato haqida birinchi bo'lib xabar bermaganligi bilan izohlanadi. Nimadir noto‘g‘ri ketyapti degan shubhalar sentabr oyida paydo bo‘ldi, 90 kundan so‘ng chiqarilgan proshivka yangilanishi o‘rnatilgandan keyin ham muammo tuzatilmay qolganda, oshkor qilinmaslik muddati allaqachon tugagan edi.
Muammo haqida yuborilgan xabarning holatini aniqlashga bo'lgan barcha urinishlar faqat avtomatlashtirilgan va shablonli javoblarga olib kelganligi sababli, tadqiqotchi tuzatish tayyorlash bilan bog'liq vaziyatga aniqlik kiritish uchun Google xodimlari bilan shaxsan bog'lanishga harakat qildi va hatto Google'ning Londondagi ofisida zaiflikni ko'rsatdi. . Shundan keyingina zaiflikni bartaraf etish bo'yicha ishlar oldinga siljidi. Tahlil davomida ma'lum bo'lishicha, kimdir muammo haqida avvalroq xabar bergan, ammo Google istisno qilishga va muammo haqida yana xabar bergani uchun mukofot to'lashga qaror qildi, chunki uning muallifining qat'iyati tufayli muammo aniqlangan.
Manba: opennet.ru