گوگل 70000 دلار به محقق برای کشف باگ ساده دور زدن صفحه قفل اندروید پرداخت می کند


چه اتفاقی افتاده؟ اگر به دنبال راهی برای کسب درآمد بسیار سریع هستید، می‌توانید یک آسیب‌پذیری امنیتی را پیدا کنید و پاداش پاداش باگ را دریافت کنید. یکی از محققین پس از کشف روشی برای باز کردن قفل گوشی های اندرویدی بدون رمز عبور، 70000 دلار از گوگل دریافت کرد و این کار را به طور تصادفی انجام داد.

محقق مجارستانی دیوید شوتز گزارش داد که باگ با شدت بالا به‌عنوان CVE-2022-20465 ردیابی می‌شود، که به دلیل یک خطای منطقی در کد که می‌تواند منجر به تشدید امتیاز محلی و بدون امتیاز اجرای اضافی شود، به عنوان یک دور زدن صفحه قفل توصیف می‌شود. مورد نیاز است.

اگرچه این اکسپلویت نیاز به یک دستگاه اندرویدی دارد که در اختیار مهاجم باشد، اما روشی موثر برای دور زدن قفل صفحه است که با پین، شکل، رمز عبور، اثر انگشت یا چهره ایمن شده است. شوتز پس از 24 ساعت سفر و مرگ پیکسل 6 او در حین ارسال یک سری پیامک متوجه این نقص شد.

پس از اتصال شارژر و راه‌اندازی مجدد دستگاه، Pixel کد پین سیم کارت را درخواست کرد که جدا از کد صفحه قفل است. این برای جلوگیری از سرقت فیزیکی سیم کارت و استفاده از آن توسط شخصی طراحی شده است. شوتز نمی‌توانست کد خود را به خاطر بیاورد و باعث قفل شدن سیم کارت پس از وارد کردن سه شماره نادرست شد.

تنها راه برای تنظیم مجدد سیم کارت قفل شده استفاده از کد باز کردن قفل شخصی یا PUK است. اینها اغلب بر روی بسته بندی سیم کارت چاپ می شوند یا می توان با تماس با پشتیبانی مشتری شرکت مخابراتی دریافت کرد. شوتز از اولی استفاده کرد و به او اجازه داد پین را بازنشانی کند. اما پیکسل به جای مشاهده درخواست رمز عبور صفحه قفل، فقط اسکن اثر انگشت را درخواست کرد. دستگاه‌های Android پس از راه‌اندازی مجدد به دلایل امنیتی، رمز عبور/PINS را درخواست می‌کنند.

شوتز این ناهنجاری را آزمایش کرد. در نهایت، او دریافت که بازتولید این اقدامات بدون راه‌اندازی مجدد دستگاه، یک دور زدن صفحه قفل کامل را فعال می‌کند – حتی به اثر انگشت هم نیازی نیست. شما می توانید روند را در عمل در بالا مشاهده کنید.

شوتز می‌گوید این فرآیند روی پیکسل 6 و پیکسل 5 او کار می‌کرد. گوگل آن را در آخرین به‌روزرسانی اندروید در 5 نوامبر برطرف کرد، اما مجرمان می‌توانستند حداقل شش ماه از آن سوء استفاده کنند. همه دستگاه‌هایی که از اندروید 10 تا اندروید 13 استفاده می‌کنند و به وصله نوامبر 2022 به‌روزرسانی نشده‌اند، همچنان آسیب‌پذیر هستند.

گوگل می تواند تا 100000 دلار به کسانی که اشکالات دور زدن صفحه قفل را گزارش می کنند پرداخت کند. شوتز مبلغ کمتر 70000 دلاری را دریافت کرد زیرا شخصی قبلاً موردی را که کشف کرده بود گزارش داده بود، اما گوگل نتوانست آن را بازتولید کند.



منبع