Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren.
(Bild: Tada Images/shutterstock.com)
Google hat nach Hinweis eines Sicherheitsforschers eine schwere Sicherheitslücke an seinen Pixel-Handys behoben. Die Smartphones ließen sich von Unbefugten entsperren, indem sie eine fremde SIM-Karte einsetzten und sie per PUK authentifizierten. Seit dem Sicherheitsupdate vom 5. November ist dieses Vorgehen nicht mehr möglich.
Entdeckt wurde der Exploit vom Sicherheitsforscher David Schütz. Schütz verdient sein Geld mit Bug Bountys, spezialisiert sich also auf das Aufspüren von Fehlern und Sicherheitslücken. Auf die Pixel-Lücke stieß er allerdings versehentlich, nachdem er die PIN seiner SIM-Karte vergessen hatte.
Einfaches Vorgehen
Das Vorgehen zeigt Schütz in einem rund anderthalbminütigen Youtube-Video. Es zeigt, wie einfach es war, Pixel-Handys zu entsperren: Angreifer müssen dazu lediglich mehrfach ihren falschen Fingerabdruck auf das Handy legen, bevor eine automatische Sperre für biometrische Eingaben eingerichtet wird. Anschließend muss ein Angreifer eine eigene SIM-Karte einlegen und mehrfach die falsche PIN eingeben. Nun ist die SIM-Karte gesperrt, das Handy fordert den PUK – und entsperrt sich nach dessen korrekter Eingabe komplett, anstatt noch einmal zum Sperrbildschirm zu wechseln.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Um ein betroffenes Handy zu entsperren, brauchte es also lediglich Zugang zum Gerät und eine eigene SIM-Karte samt PUK. Laut Sicherheitsforscher Schütz waren alle Pixel-Handys von der mittlerweile behobenen Lücke betroffen. Ob auch die Smartphones anderer Hersteller auf diesem Weg entsperrt werden konnten, sei unklar. In jedem Fall sollten gerade Besitzerinnen und Besitzer eines Pixel-Handys ein manuelles Update anstoßen, falls der Patch vom 5. November nicht bereits automatische auf das Gerät gespielt wurde.
Schütz reichte die Sicherheitslücke (CVE-2022-20465) eigenen Angaben zufolge im Sommer bei Google ein. Für seinen Bug-Report zahlte Google ihm schließlich 70.000 US-Dollar.
(dahe)
