Kasım 2022 Android güncellemesi, bir saldırganın Google Pixel kilit ekranını atlamasına izin verebilecek bir hata için bir düzeltme içeriyor.
Keşfin arkasındaki araştırmacı David Schütz, Google Pixel güvenlik açığını Haziran ayında bir dizi hatanın onu güvenlik açığını bulmaya yönlendirmesinin ardından bildirdi. Cihazının pili bitip öldükten sonra PIN’ini unutmuştu. Yeniden başlatmanın ardından Schütz, üç kez yanlış bir PIN numarası girerek SIM kartın kendisini kilitlemesini sağladı.
Neyse ki, bu haftaki bir blog yazısında, SIM kartı açmak için fabrika kişisel kilit açma anahtarı (PUK) koduyla orijinal SIM paketine sahip olduğunu açıkladı. Oradan, doğru PIN’i girmeden cihaza erişebildi.
“Biraz sakinleştikten sonra, bunun gerçekten de tam yamalı Pixel 6’da tam bir kilit ekranı atlaması olduğunu fark ettim. Eski Pixel 5’imi aldım ve hatayı orada da yeniden oluşturmaya çalıştım. da çalıştı” diye yazdı.
bu Google Pixel kilit ekranı güvenlik açığını atlıyor CVE-2022-20465 altında izlenir. Schütz’e göre baypas adımları şunlardır:
- Üç kez yanlış PIN’i girin.
- Bilinen PIN koduna sahip saldırgan kontrollü bir SIM için cihaz SIM’ini çalışırken değiştirin.
- Yeni SIM’in sekiz haneli PUK kodunu girin.
- Yeni cihaz PIN’ini girin.
- Presto! Cihazın kilidi açılır.
Çabaları için Schütz, palavra haklarıyla birlikte 70.000 dolarlık bir böcek ödülü aldığını söyledi.