Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren

Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren.

Unbenannto.jpg

Google hat nach Hinweis eines Sicherheitsforschers eine schwere Sicherheitslücke an seinen Pixel-Handys behoben. Die Smartphones ließen sich von Unbefugten entsperren, indem sie eine fremde SIM-Karte einsetzten und sie per PUK authentifizierten. Seit dem Sicherheitsupdate vom 5. November ist dieses Vorgehen nicht mehr möglich.

Entdeckt wurde der Exploit vom Sicherheitsforscher David Schütz. Schütz verdient sein Geld mit Bug Bountys, spezialisiert sich also auf das Aufspüren von Fehlern und Sicherheitslücken. Auf die Pixel-Lücke stieß er allerdings versehentlich, nachdem er die PIN seiner SIM-Karte vergessen hatte.

Einfaches Vorgehen

Das Vorgehen zeigt Schütz in einem rund anderthalbminütigen Youtube-Video. Es zeigt, wie einfach es war, Pixel-Handys zu entsperren: Angreifer müssen dazu lediglich mehrfach ihren falschen Fingerabdruck auf das Handy legen, bevor eine automatische Sperre für biometrische Eingaben eingerichtet wird. Anschließend muss ein Angreifer eine eigene SIM-Karte einlegen und mehrfach die falsche PIN eingeben. Nun ist die SIM-Karte gesperrt, das Handy fordert den PUK – und entsperrt sich nach dessen korrekter Eingabe komplett, anstatt noch einmal zum Sperrbildschirm zu wechseln.


Um ein betroffenes Handy zu entsperren, brauchte es also lediglich Zugang zum Gerät und eine eigene SIM-Karte samt PUK. Laut Sicherheitsforscher Schütz waren alle Pixel-Handys von der mittlerweile behobenen Lücke betroffen. Ob auch die Smartphones anderer Hersteller auf diesem Weg entsperrt werden konnten, sei unklar. In jedem Fall sollten gerade Besitzerinnen und Besitzer eines Pixel-Handys ein manuelles Update anstoßen, falls der Patch vom 5. November nicht bereits automatische auf das Gerät gespielt wurde.

Schütz reichte die Sicherheitslücke (CVE-2022-20465) eigenen Angaben zufolge im Sommer bei Google ein. Für seinen Bug-Report zahlte Google ihm schließlich 70.000 US-Dollar.

Quelle; heise
 
Oben