اگرچه این اکسپلویت نیاز به یک دستگاه اندرویدی دارد که در اختیار مهاجم باشد، اما روشی موثر برای دور زدن قفل صفحه است که با پین، شکل، رمز عبور، اثر انگشت یا چهره ایمن شده است. شوتز پس از 24 ساعت سفر و مرگ پیکسل 6 او در حین ارسال یک سری پیامک متوجه این نقص شد.
شوتز میگوید این فرآیند روی پیکسل 6 و پیکسل 5 او کار میکرد. گوگل آن را در آخرین بهروزرسانی اندروید در 5 نوامبر برطرف کرد، اما مجرمان میتوانستند حداقل شش ماه از آن سوء استفاده کنند. همه دستگاههایی که از اندروید 10 تا اندروید 13 استفاده میکنند و به وصله نوامبر 2022 بهروزرسانی نشدهاند، همچنان آسیبپذیر هستند.
محقق مجارستانی دیوید شوتز گزارش داد که باگ با شدت بالا بهعنوان CVE-2022-20465 ردیابی میشود، که به دلیل یک خطای منطقی در کد که میتواند منجر به تشدید امتیاز محلی و بدون امتیاز اجرای اضافی شود، به عنوان یک دور زدن صفحه قفل توصیف میشود. مورد نیاز است.
پس از اتصال شارژر و راهاندازی مجدد دستگاه، Pixel کد پین سیم کارت را درخواست کرد که جدا از کد صفحه قفل است. این برای جلوگیری از سرقت فیزیکی سیم کارت و استفاده از آن توسط شخصی طراحی شده است. شوتز نمیتوانست کد خود را به خاطر بیاورد و باعث قفل شدن سیم کارت پس از وارد کردن سه شماره نادرست شد.
شوتز این ناهنجاری را آزمایش کرد. در نهایت، او دریافت که بازتولید این اقدامات بدون راهاندازی مجدد دستگاه، یک دور زدن صفحه قفل کامل را فعال میکند – حتی به اثر انگشت هم نیازی نیست. شما می توانید روند را در عمل در بالا مشاهده کنید.
چه اتفاقی افتاده؟ اگر به دنبال راهی برای کسب درآمد بسیار سریع هستید، میتوانید یک آسیبپذیری امنیتی را پیدا کنید و پاداش پاداش باگ را دریافت کنید. یکی از محققین پس از کشف روشی برای باز کردن قفل گوشی های اندرویدی بدون رمز عبور، 70000 دلار از گوگل دریافت کرد و این کار را به طور تصادفی انجام داد.
تنها راه برای تنظیم مجدد سیم کارت قفل شده استفاده از کد باز کردن قفل شخصی یا PUK است. اینها اغلب بر روی بسته بندی سیم کارت چاپ می شوند یا می توان با تماس با پشتیبانی مشتری شرکت مخابراتی دریافت کرد. شوتز از اولی استفاده کرد و به او اجازه داد پین را بازنشانی کند. اما پیکسل به جای مشاهده درخواست رمز عبور صفحه قفل، فقط اسکن اثر انگشت را درخواست کرد. دستگاههای Android پس از راهاندازی مجدد به دلایل امنیتی، رمز عبور/PINS را درخواست میکنند.
گوگل می تواند تا 100000 دلار به کسانی که اشکالات دور زدن صفحه قفل را گزارش می کنند پرداخت کند. شوتز مبلغ کمتر 70000 دلاری را دریافت کرد زیرا شخصی قبلاً موردی را که کشف کرده بود گزارش داده بود، اما گوگل نتوانست آن را بازتولید کند.