これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります
最近のニュースはそれを壊しました Android に脆弱性が確認されました (CVE-2022-20465) 画面ロックを無効にすることができます SIMカードの交換とPUKコードの入力。
問題 不正なロック解除処理によるものです PUK (Personal Unblocking Key) コードを入力した後。このコードは、複数回の間違った PIN 入力後にブロックされた SIM カードを再アクティブ化するために使用されます。
画面ロックを無効にするには、 SIMカードを挿入するだけです あなたの電話で、 これには PIN ベースの保護があります。 PIN で保護された SIM カードを変更すると、最初に PIN コード要求が画面に表示されます。 はい PIN コードの入力を XNUMX 回間違えた、SIMカードがブロックされます、dその後、PUK コードを入力してロックを解除する機会が与えられます。
PUKコードの正しい入力であることが判明しました SIM カードのロックを解除するだけでなく、スクリーン セーバーを経由せずにメイン インターフェイスに遷移します。 マスターパスワードまたはパターンでアクセスを確認せずに。
脆弱性は検証ロジックのエラーによるものです KeyguardSimPukViewController コントローラー内の PUK コード。追加の認証画面の表示を担当します。 Android ではさまざまな種類の認証画面 (PIN、PUK、パスワード、パターン、生体認証) が使用されており、これらの画面は、PIN とパターンが必要な場合など、複数の検証が必要な場合に順次呼び出されます。
PIN コードが正しく入力されると、認証の第 XNUMX 段階が有効になりますマスター ロック解除コードを入力する必要がありますが、PUK コードを入力すると、この段階はスキップされ、マスター パスワードやパターンを要求することなくアクセスが許可されます。
KeyguardSecurityContainerController#dismiss() が呼び出されると、期待されるチェック メソッドと渡されたチェック メソッドが比較されないため、次のロック解除ステージは破棄されます。 .
脆弱性は偶然発見されました: ユーザーの携帯電話のバッテリーが切れ、充電して電源を入れた後、PINコードを数回入力するというミスを犯した後、PUKコードのロックを解除し、 システムがデータの復号化に使用されるメインのパスワードを要求しなかったことに驚いたその後、「Pixel is starting...」というメッセージが表示されます。
ユーザーは細心の注意を払い、何が起こっているのかを突き止めようと決心し、さまざまな方法で PIN コードと PUK コードを入力して実験を始めました。凍結。
特に興味深いのは、脆弱性レポートに対する Google の対応です。 L問題に関する情報は XNUMX 月に送信されましたが、研究者が明確な回答を得ることができたのは XNUMX 月になってからでした。 彼は、この動作は、このバグを最初に報告したのが彼ではないためであると考えました。
90 日後にファームウェアのアップデートがリリースされた後も問題が修正されず、非開示期間がすでに過ぎていたため、何かがおかしいという疑いが XNUMX 月に持ち上がりました。
提出された問題レポートのステータスを見つけようとするすべての試みは、テンプレートと自動購読解除につながるだけだったため、研究者は、解決策を準備して状況を明確にするために Google の従業員に個人的に連絡を取り、さらには Google のロンドン オフィスの脆弱性を示しました。
その後、脆弱性を排除する作業が進みました。 分析中に、誰かが以前に問題を報告していたことが判明しましたが、Google は例外を設けて、問題を再報告したことに対して報酬を支払うことにしました。
ロックを無効にする機能は、Google Pixel デバイスで実証されています。、ただし、修正はコア Android コードベースに影響するため、この問題はサードパーティのファームウェアにも影響する可能性があります。 この問題は、XNUMX 月の Android セキュリティ パッチ ロールで対処されました。. この問題に注目を集めた研究者は、Google から 70,000 ドルの報酬を受け取りました。