因發現簡單的Android鎖屏繞過漏洞谷歌向研究人員支付7萬美元賞金
如果你正在尋找一種可以很快賺到很多錢的方法,你可以嘗試尋找操作系統和關鍵應用軟件中的安全漏洞,併申請漏洞賞金。一位研究人員在發現了一種無需密碼就能解鎖Android手機的方法後,從Google那裡獲得了7萬美元的報酬,而且他是無意中做到的。
匈牙利的研究人員David Schütz報告了這個高危漏洞,被追踪為CVE-2022-20465,它被描述為由於代碼中的邏輯錯誤導致的鎖屏繞過,可能導致本地權限升級,不需要額外的執行權限。
觸發該漏洞需要攻擊者擁有一台Android設備,但它的危害程度相當大,可以一次規避包含由PIN、形狀、密碼、指紋或臉部保護的屏幕鎖在內的所有保護方法。Schütz在旅行24小時後發現了這個缺陷,他的Pixel 6在發送一系列短信時出現死機。連接充電器並重啟設備後,Pixel要求輸入SIM卡的PIN碼,這與鎖屏密碼是分開的;它的目的是阻止別人從物理上盜取SIM卡並使用它。舒茲記不起他的密碼,在他輸入三次錯誤的數字後,導致SIM卡被鎖定。
重置鎖定的SIM卡的唯一方法是使用個人解鎖密碼,即PUK。這些代碼通常印在SIM卡的包裝上,或者可以通過致電運營商的客戶支持來獲得。Schütz使用了前者,使他能夠重置PIN。但是,Pixel沒有要求提供鎖屏密碼,而只是要求進行指紋掃描,出於安全考慮,Android設備在重啟後要求提供密碼/PIN。
舒茨對這種異常情況進行了實驗。最終,他發現可以再不重啟設備的情況下重現這些動作,從而繞過整個鎖屏,甚至不需要指紋就可以進入主界面。
Schütz說,這個過程在他的Pixel 6和Pixel 5上均有作用。Google在11月5日的最新Android系統更新中修復了這一問題,但不懷好意的攻擊者至少可以在接下來的數月內繼續利用它。所有運行Android 10到Android 13的設備如果沒有更新到2022年11月的補丁都會受到影響。
Google可以向報告鎖屏繞過漏洞的人支付最高10萬美元,Schütz獲得了相對較少的7萬美元,這是因為有人已經報告了他發現的那個漏洞,但Google無法重現它。
觀看漏洞PDC錄像: