Κάτοχος τηλεφώνου Android βρίσκει κατά λάθος τρόπο να παρακάμψει την οθόνη κλειδώματος

Ο ερευνητής κυβερνοασφάλειας David Schütz βρήκε κατά λάθος έναν τρόπο να παρακάμψει την οθόνη κλειδώματος στα πλήρως ενημερωμένα smartphone του, Google Pixel 6 και Pixel 5, δείχνοντας ότι ο καθένας που μπορεί να αποκτήσει φυσική πρόσβαση στη συσκευή να μπορεί να την ξεκλειδώσει.

Η εκμετάλλευση της ευπάθειας για την παράκαμψη της οθόνης κλειδώματος στα τηλέφωνα Android είναι μια απλή διαδικασία πέντε βημάτων που δεν διαρκεί περισσότερα από λίγα λεπτά. Η Google διόρθωσε το ζήτημα ασφαλείας στην τελευταία ενημέρωση Android που κυκλοφόρησε την περασμένη εβδομάδα, αλλά παρέμεινε "ελεύθερη" για εκμετάλλευση για τουλάχιστον έξι μήνες.

Ο Schütz λέει ότι ανακάλυψε το τρόπο ξεκλειδώματος τυχαία αφού το Pixel 6 του τελείωσε η μπαταρία, εισήγαγε λάθος το PIN του τρεις φορές και ανέκτησε την κλειδωμένη κάρτα SIM χρησιμοποιώντας τον κωδικό PUK (Personal Unblocking Key). Προς έκπληξή του, μετά το ξεκλείδωμα της SIM και την επιλογή ενός νέου PIN, η συσκευή δεν ζήτησε τον κωδικό πρόσβασης της οθόνης κλειδώματος, αλλά ζήτησε μόνο σάρωση δακτυλικών αποτυπωμάτων. Οι συσκευές Android ζητούν πάντα κωδικό πρόσβασης ή μοτίβο οθόνης κλειδώματος κατά την επανεκκίνηση για λόγους ασφαλείας, επομένως η απευθείας μετάβαση στο ξεκλείδωμα με δακτυλικό αποτύπωμα δεν ήταν φυσιολογική.

Ο ερευνητής συνέχισε να πειραματίζεται και όταν προσπάθησε να αναπαράγει το ελάττωμα χωρίς να επανεκκινήσει τη συσκευή, σκέφτηκε ότι ήταν δυνατό να μεταβεί κατευθείαν στην αρχική οθόνη (παράκαμψη δακτυλικού αποτυπώματος επίσης), εφόσον η συσκευή είχε ξεκλειδωθεί από τον ιδιοκτήτη τουλάχιστον μία φορά από τότε που επανεκκινήθηκε.

Ο αντίκτυπος αυτής της ευπάθειας ασφαλείας είναι αρκετά ευρύς, επηρεάζοντας όλες τις συσκευές που εκτελούν εκδόσεις Android 10, 11, 12 και 13 που δεν έχουν ενημερωθεί με τις ενημερώσεις του Νοεμβρίου 2022.

Η φυσική πρόσβαση σε μια συσκευή είναι ισχυρή προϋπόθεση. Ωστόσο, το ελάττωμα εξακολουθεί να έχει σοβαρές συνέπειες για άτομα με κακοποιητικούς συζύγους, άτομα που βρίσκονται υπό έρευνες επιβολής του νόμου, ιδιοκτήτες κλεμμένων συσκευών κ.λπ.

Ο εισβολέας μπορεί απλώς να χρησιμοποιήσει τη δική του κάρτα SIM στη συσκευή-στόχο, να πληκτρολογήσει λάθος PIN τρεις φορές, να δώσει τον αριθμό PUK και να αποκτήσει πρόσβαση στη συσκευή του θύματος χωρίς περιορισμούς.