Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar.
(Bild: Tero Vesalainen/Shutterstock.com)
Durch Zufall hat ein Sicherheitsforscher einen Weg gefunden, den Sperrbildschirm von Googles Pixel-Smartphones zu umgehen. Damit das klappt, müsste ein Angreifer aber Zugriff auf ein Gerät haben und über eine eigene SIM-Karte verfügen.
Korrekte Abfolge mit ernsten Folgen
Wie der Sicherheitsforscher in einem Beitrag beschreibt, muss man für das unrechtmäßige Entsperren mehrere Schritte befolgen. In einem Demovideo legt er dreimal einen falschen Finger auf den Fingerabdrucksensor, um die biometrische Authentifizierung zu deaktivieren.
Im Anschluss wechselt er die SIM-Karte aus und gibt dreimal eine falsche PIN ein. Nun verlangt das Gerät die achtstellige PUK-Nummer. Nach der Eingabe vergibt er einen neuen PIN-Code und hält plötzlich ein entsperrtes Smartphone in den Händen.
Ob das auch mit anderen Android-Smartphones klappen könnte, geht aus dem Bericht des Forschers nicht hervor.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Fehlerursprung
Den Bedrohungsgrad der Sicherheitslücke (CVE-2022-20465) stuft Google mit "hoch" ein. Der Grund ist ein Logikfehler im Code zum Aufheben eines "Security Screens". In Android fallen darunter etwa der Bildschirm zum Entsperren mit einem Fingerabdruck oder die Abfrage der SIM-PIN/PUK.
Bildlich gesprochen stapelt Android solche Security Screens übereinander. In diesem Fall lag der SIM-PIN/PUK-Bildschirm über dem mit der Fingerabdruckabfrage. Die Funktion .dismiss() hebt Security Screens auf. Aufgrund des Fehlers wurde hier der Bildschirm mit der Fingerabdruckabfrage geschlossen und nach der erfolgreichen Eingabe der neu vergebenen PIN ist das Smartphone entsperrt.
Jetzt patchen!
Der Sicherheitsforscher gibt an, dass Google die Schwachstelle am Patchday im November 2022 geschlossen hat (Patch Level 2022-11-01 und 2022-11-05). Um das Problem zu lösen, lassen die Android-Entwickler die .dismiss()-Funktion spezifischer arbeiten (.dismiss(SecurityMode.SimPuk).
Der Forscher geht davon aus, dass neben den von ihm erfolgreich getesteten Pixel 5 und 6 auch ältere Geräte der Serie dafür anfällig sind. Pixel 4 und Pixel 4 XL und ältere Geräte bleiben wohl verwundbar, da für diese Geräte der Support bereits ausgelaufen ist und sie keine Sicherheitsupdates mehr bekommen.
Die Kommunikation mit Google zur Schwachstelle soll zäh gewesen sein und sich über mehrere Monate hingezogen haben, bis der Sicherheitspatch dann erschien. Am Ende hat der Sicherheitsforscher aber eine Bug-Bounty-Prämie von 70.000 US-Dollar bekommen haben.
(des)
