Χάκερ ανακάλυψε παράκαμψη κλειδώματος οθόνης σε Pixel smartphones

Ένας ανήσυχος χάκερ βρήκε ένα σφάλμα παράκαμψης της οθόνης κλειδώματος που επηρεάζει όλα τα τηλέφωνα Pixel. Ο David Schutz εντόπισε το ανησυχητικό ζήτημα στο Pixel 6 του. Ωστόσο, ο ίδιος πιστεύει ότι η ευπάθεια αφορά όλα τα τηλέφωνα Pixel. Ευτυχώς, το σφάλμα διορθώθηκε στην ενημέρωση ασφαλείας που κυκλοφόρησε στις 5 Νοεμβρίου 2022.

Ευπάθεια σαρωτή δαχτυλικών αποτυπωμάτων

Ο χάκερ David Schutz ισχυρίζεται ότι ένα σφάλμα, το οποίο έχει πλέον διορθωθεί, θα μπορούσε να επιτρέψει σε οποιονδήποτε να παρακάμψει την οθόνη κλειδώματος σε όλα τα smartphone Google Pixel.

” Το πρόβλημα επέτρεπε σε έναν εισβολέα με φυσική πρόσβαση να παρακάμψει τις προστασίες κλειδώματος της οθόνης (δαχτυλικό αποτύπωμα, PIN, κ.λπ.) και να αποκτήσει πλήρη πρόσβαση στη συσκευή του χρήστη. Ο Schutz δήλωσε “ότι αυτή η ευπάθεια παρακολουθείται ως CVE-2022-20465 και μπορεί να επηρεάσει και άλλους προμηθευτές Android συσκευών”. 

Ο Schutz βρήκε το σφάλμα κατά λάθος ενώ έστελνε ένα μήνυμα κειμένου στο Pixel 6 του, το οποίο είχε μπαταρία 1%. Αφού άδειασε εντελώς η μπαταρία, σύνδεσε το τηλέφωνο στον φορτιστή και το εκκίνησε. Λίγο μετά, ο ίδιος χρήστες παρατήρησε ότι το Pixel 6 ζήτησε τον κωδικό PIN της SIM κατά την εκκίνηση. Εισήγαγε τον εσφαλμένο κωδικό τρεις φορές, μετά τις οποίες η συσκευή απαιτούσε έναν κωδικό “Προσωπικού Κλειδιού Ξεκλειδώματος (PUK)” για να ξεκλειδώσει και να λειτουργήσει ξανά. 

Αφού εισήγαγε τον κωδικό PUK, το Pixel του ζήτησε να ορίσει ένα νέο PIN και τότε ήταν που ο Schutz παρατήρησε ότι κάτι ήταν περίεργο. Κατά την νέα εκκίνηση, η οθόνη κλειδώματος Pixel έδειχνε το εικονίδιο δακτυλικών αποτυπωμάτων, αντί για τη συνηθισμένη οθόνη κλειδώματος που απαιτεί να εισαγάγετε το PIN. Ο Schutz ισχυρίστηκε ότι η συσκευή αποδέχτηκε αυτό το δακτυλικό αποτύπωμα, κάτι που δεν έπρεπε να είχε συμβεί μετά από μια νέα εκκίνηση. “Μετά την αποδοχή του δακτύλου μου, κόλλησε σε ένα περίεργο μήνυμα, Το Pixel ξεκινά…, και έμεινε εκεί μέχρι να το επανεκκινήσω ξανά”, πρόσθεσε.

Για να είναι απόλυτα σίγουρος, έτρεξε την ίδια διαδικασία πολλές φορές, μόνο για να πάρει το ίδιο αποτέλεσμα. Σε μία από τις δοκιμές, το τηλέφωνο παρουσίασε πρόβλημα και άνοιξε την αρχική οθόνη αντί για τη συνηθισμένη οθόνη κλειδώματος. Ισχυρίζεται ότι έκανε την ίδια διαδικασία στο Pixel 5 του και είχε τα ίδια αποτελέσματα και εκεί.

“Δεδομένου ότι ο εισβολέας μπορούσε απλώς να φέρει τη δική του κάρτα SIM κλειδωμένη με PIN, δεν απαιτούνταν τίποτα άλλο εκτός από φυσική πρόσβαση για την εκμετάλλευση. Ο εισβολέας μπορούσε απλώς να ανταλλάξει τη SIM στη συσκευή του θύματος και να εκτελέσει την διαδικασία με μια κάρτα SIM που είχε PIN και για την οποία ο εισβολέας γνώριζε τον σωστό κωδικό PUK”, είπε ο Schutz στην ανάρτησή του στο blog του.

Ο Schutz επικοινώνησε με την Google, η οποία δήλωσε ότι ήταν το δεύτερο άτομο που έστειλε αυτήν την αναφορά σφάλματος. Ως ανταμοιβή, η εταιρεία του έδωσε 70.000 δολάρια καθώς ήταν η αναφορά του παρακίνησε τον κατασκευαστή ώστε να εργαστεί και να αντιμετωπίσει το σφάλμα. 

Τώρα που η Google έχει διορθώσει το σφάλμα, συνιστάται η ενημέρωση στην πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας του Νοεμβρίου που κυκλοφορεί σε τηλέφωνα Pixel. Μπορείτε να παρακολουθήσετε το παρακάτω βίντεο για να δείτε τον Schutz να αναπαράγει το σφάλμα στα τηλέφωνά του Pixel.