70.000 Dolarlık Hata, Hackerların Google Piksel Kilit Ekranı Desenini ve Şifresini Atlamasına İzin Veriyor

   Kasım 11, 2022  Posted in CyberSecurityNews


,000 Hata Hackerların Google Piksel Kilit Ekranı Desenini ve Şifresini Atlamasına İzin Veriyor

Bir güvenlik araştırmacısı olan David Schütz, Google Pixel telefonlarında, bilgisayar korsanlarının güvenlik açığı bulunan cihaza fiziksel erişim izni vererek şifre ve kalıp kilidini atlamasına izin veren kritik bir hata tespit etti.

Kritik bir Kilit ekranı atlama hatası, herkesin yeni SIM’i bir PUK kodu yardımıyla değiştirerek parmak izi, desen ve PIN dahil olmak üzere tüm kilit ekranı koruma biçimlerini atlamasını sağlar.

Google Pixel Phone modelinde, bir saldırganın herhangi bir ek yürütme ayrıcalığı veya kullanıcı etkileşimi olmadan bu hatadan yararlanmasına olanak tanıyan bir mantıksal hata nedeniyle yerel bir ayrıcalık yükseltme hatası bulunur.

Aşağıdaki Android Sürümleri bu hataya karşı savunmasızdır: –

DÖRT
  • Android-10
  • Android-11
  • Android-12
  • Android-12L
  • Android-13

Hata, Google tarafından düzeltildi ve bu Kasım ayındaki Android güvenlik güncellemelerinde bir yama güncellemesi yayınladı ve CVE-2022-20465 aşağıdaki açıklama ile:

“KeyguardHostViewController.java ve ilgili dosyaların kapatma ve ilgili işlevlerinde, koddaki bir mantık hatası nedeniyle olası bir kilit ekranı atlaması vardır.”

Google Piksel Kilit Ekranını Atla

Araştırmacı bu hatayı basit bir SIM Değiştirme tekniği ile açıkladı; bu, hatayı ekranı atlayıp Desen, parola ve parmak izinin kilidini açmak için tetikleyen PUK koduna sahip yeni bir SIM gerektiriyor.

PUK (Kişisel Kilit Açma Anahtarı) Kodu, kullanıcı PIN kodunu unutup arka arkaya 3 kez yanlış girdiğinde SIM kart PIN numarasının kilidini açmak için kullanılır. PUK kodu, SIM kart paketinde basılı olarak bulunabilir.

Hata, araştırmacı tarafından gerçekleştirilen aşağıdaki adımlar altında tetiklendi ve istismar edildi.

  1. Savunmasız Pixel Phone’u kilitleyin ve 3 kez yanlış PIN’i yazın.
  2. Çalışırken Değiştirme gerçekleştirin, aynı SIM tepsisinde yeni bir SIM, eski SIM ile değiştirilecektir.
  3. Şimdi yeni SIM karta atanan PUK kodunu girerek PIN’i sıfırlamayı deneyin (An Attack SIM)
  4. Saldırgan PUK kodunu girer girmez Telefon, yeni PIN’i değiştirmelerine izin vererek onları içeri alacaktır.

“Gerçekten de, bunun tamamen yamalı Pixel 6’da lanet olası bir tam kilit ekran baypası olduğunu fark ettim. Eski Pixel 5’imi aldım ve hatayı orada da yeniden oluşturmaya çalıştım. O da işe yaradı.” Araştırmacı, halka açık yazısında söyledi.

Google Piksel Kilit Ekranı Desenini Atla

“PUK kilidi açıldıktan sonra, varsa bir sonraki güvenlik ekranına geçişi başlatan KeyguardSimPukViewController’dan KeyguardSecurityContainerController#dismiss()’e birden çok çağrı çağrılıyordu.”

Aynı zamanda, SIM olaylarını da dinleyen sistemin diğer kısımları, PUK kilidinin açılmasını tanır ve bir sonraki güvenlik yöntemini güncelleyen KeyguardSecurityContainer#showSecurityScreen’i çağırır.

Önyüklemeden sonra, bir güvenlik yöntemine sahip oldukları varsayılarak bu, PIN, Şifre veya Kalıptan biri olmalıdır.

Güvenlik yöntemi değiştikten SONRA ilk işten çıkarma() çağrılarından biri gelirse, bu, kod tarafından hatalı bir şekilde PIN/desen/parola kilidi açma olarak algılanır. Android Hata raporunda söyledi.

Yama Danışmanlığı ve Ödüller:

Google, araştırmacının birden fazla raporlama denemesinden sonra hatayı kabul etti ve Android güvenlik ekibi hatayı yeniden oluşturabildiğinde 70 bin dolar ödüllendirdi. Aynı hata bu yılın başlarında rapor edildi, o sırada aynı hatayı yeniden oluşturamadılar.

“Aynı sorun bu yılın başlarında programımıza sunuldu, ancak güvenlik açığını yeniden oluşturamadık. Raporunuzu gönderdiğinizde, sorunu tanımlayıp yeniden oluşturabildik ve bir düzeltme geliştirmeye başladık.” Google, hata raporu iletişimi sırasında söyledi.

“Genellikle mükerrer raporları ödüllendirmiyoruz; ancak, raporunuz bu sorunu çözmek için harekete geçmemize neden olduğu için, bu LockScreen Bypass istismarı için size 70.000 USD’nin tamamını ödüllendirmekten mutluluk duyuyoruz!”

  • Nasıl düzeltilir:
    • Cihazınızı şu şekilde güncelleyin: 5 Kasım 2022, Güvenlik Güncellemesi.
    • Bir güncelleme, şuraya gidilerek manuel olarak tetiklenebilir: Ayarlar -> Güvenlik -> Güvenlik güncellemesi -> Güncellemeyi kontrol et. Bunu birden çok kez yapmanız gerekebilir.
    • Resmi yardım sayfasında bir Pixel cihazını güncelleme hakkında daha fazla bilgi.
  • Etkilenen cihazlar:
    • Görünüşe göre tüm Google Pixel cihazları.
    • Yama AOSP’de olduğundan, diğer Android satıcıları etkilenebilir.
  • Güncelleyemiyorsanız:
    • Katılımsız bırakmadan önce telefonunuzu kapatın.
    • Bu, şifrelenmiş kullanıcı verilerine erişimi engeller, ancak yine de kalıcılığa izin verebilir.

Azure Active Directory Güvenliği – Ücretsiz E-Kitap İndirin



Source link