Google, ekran kilitli cihazların kilidini açmak için çok basit bir şekilde kullanılan ve tüm Pixel akıllı telefonları etkileyen yüksek öneme sahip bir güvenlik sorununu çözdü.
CVE-2022-20465 olarak kaydedilen ve güvenlik araştırmacısı David Schütz tarafından Haziran 2022’de bildirilen güvenlik açığı, arama devinin Kasım 2022 aylık Android güncellemesiyle yamandı.
Ekranı kilidi atlaması için 70.000 dolar ödül alan Schütz, “Sorun, telefona fiziksel erişimi olan bir saldırganın ekran kilidi korumalarını (parmak izi, PIN vb.) atlamasına ve kullanıcının cihazına tam erişim sağlamasına izin vermesiydi.” dedi.
Güvenlik araştırmacısı Schütz’a göre sorun, belirli bir dizi adımı takip ederek ekran kilidi korumalarının tamamen yenilmesi gerçeğinden kaynaklanıyor. Buna göre;
- Kilitli cihazda biyometrik kimlik doğrulamasını devre dışı bırakmak için üç kez yanlış parmak izi girin.
- Cihazdaki mevcut SIM kartı, PIN kodu ayarlanmış, saldırgan kontrollü yeni bir SIM ile çalışırken değiştirin.
- Yeni SIM kartında yanlış pinini üç kez girin ve SIM kartı kilitleyin.
- Cihaz, kullanıcıdan SIM kartının blokesini kaldırmak için 8 basamaklı benzersiz bir numara olan SIM’in Kişisel Kilit Açma Anahtarı (PUK) kodunu girmesini isteyecek. PUK kodunu giriniz.
- Saldırgan tarafından kontrol edilen SIM için yeni bir PIN kodu girin.
- Taaaa taaa, SIM girilmesinden sonra cihaz otomatik olarak ekran kilidini açacak.
Bu aslında, bir saldırganın bir Google Pixel telefonunun kilidini açmak için ihtiyaç duyduğu tek şeyin kendi PIN kilitli SIM kartına ve kartın PUK koduna sahip olması anlamına geliyor.
Schütz, “Saldırgan, kurbanın cihazındaki SIM’i değiştirebilir ve PIN kilidi olan ve saldırganın doğru PUK kodunu bildiği bir SIM kartla istismar gerçekleştirebilir” dedi.
Google tarafından kusuru düzeltmek için yapılan kaynak kodu taahhütlerinin bir analizi, bunun, SIM değiştirme olayının yanlış yorumlanmasının bir sonucu olarak ortaya çıkan ve kilit ekranını tamamen kapatmasına neden olan bir “yanlış sistem durumu”ndan kaynaklandığını gösteriyor.
Schütz, “Bu hatayla Android’de bu kadar büyük bir kod değişikliğine neden olmayı beklemiyordum.” dedi.