Handy - Navigation Zufallsfund: Google Pixel erlaubte lange Zeit Umgehung des Sperrbildschirms

In einem berichtet ein Sicherheitsforscher, wie er zufällig eine Sicherheitslücke in Pixel-Geräten fand. Diese erlaubte es ihm, den Sperrbildschirm zu umgehen und so auf die Inhalte des Android-Smartphones zuzugreifen. Google ließ sich mehrere Monate Zeit, den Fehler zu beheben, was der Sicherheitsforscher auch ausschweifend beschreibt. Letzten Endes fand er die Lücke unbeabsichtigt, als er seine PIN für die SIM-Karte falsch eingab und mit der PUK eine neue PIN generieren musste. Danach war es möglich, auf die Inhalte des Smartphones zuzugreifen, wie er auch im Video demonstriert.


Man sieht ein gesperrtes Pixel, in welches eine neue SIM eingebaut und eingerichtet wird. Nach dreimaliger Falscheingabe wurde mit der PUK eine neue PIN eingerichtet und der potenzielle Angreifer hat Zugriff auf das Smartphone.

Da der Angreifer einfach seine eigene SIM-Karte mit PIN-Sperre mitbringen konnte, war für die Ausnutzung nichts weiter als physischer Zugang erforderlich. Der Angreifer konnte einfach die SIM-Karte im Gerät des Opfers austauschen und den Angriff mit einer SIM-Karte durchführen, die mit einer PIN-Sperre versehen war und für die der Angreifer den richtigen PUK-Code kannte.

Google hat die Lücke mit dem jüngst veröffentlichten November-Patch für das Pixel behoben, der Sicherheitsforscher hat 70.000 Dollar Finderlohn bekommen.



Quelle; caschys