Contournement accidentel de l'écran de verrouillage Google Pixel de 70 000 $
J'ai trouvé une vulnérabilité affectant apparemment tous les téléphones Google Pixel. Si vous me donniez un appareil Pixel verrouillé, je pourrais vous le rendre déverrouillé. Le bogue vient d'être corrigé dans la mise à jour de sécurité du 5 novembre 2022.
Le problème permettait à un attaquant disposant d'un accès physique de contourner les protections de l'écran de verrouillage (empreintes digitales, code PIN, etc.) et d'obtenir un accès complet à l'appareil de l'utilisateur. La vulnérabilité est identifiée comme CVE-2022-20465 et elle pourrait affecter également d'autres fournisseurs Android. Vous pouvez trouver mon avis de correctif et le rapport de bogue brut que j'ai envoyé à Google sur feed.bugs.xdavidhu.me.
Chapitre 1 : oubli du code PIN de ma carte SIMJe suis vraiment content que ce bogue soit maintenant corrigé. C'était la vulnérabilité la plus percutante que j'ai trouvée à ce jour, et elle a franchi une ligne pour moi où j'ai vraiment commencé à m'inquiéter de la chronologie des correctifs et même de la garder moi-même comme un "secret". Je réagis peut-être de manière excessive, mais je veux dire qu'il n'y a pas si longtemps, le FBI se battait avec Apple pour presque la même chose.
J'ai trouvé ce bug après 24 heures de voyage. En arrivant à la maison, mon Pixel 6 était à 1 % de batterie. J'étais en train d'envoyer une série de SMS quand il est mort. Je pense que c'était une sorte de blague que je ne pouvais pas terminer correctement, donc c'était assez gênant. Je me suis précipité vers le chargeur et j'ai redémarré le téléphone.
Le Pixel a démarré et a demandé le code PIN de la carte SIM. Je le savais habituellement, mais cette fois je ne m'en souvenais pas correctement. J'espérais pouvoir le comprendre, alors j'ai essayé quelques combinaisons, mais j'ai fini par entrer 3 codes PIN incorrects et la carte SIM s'est verrouillée. Il fallait maintenant le code PUK pour se déverrouiller et fonctionner à nouveau.
Après avoir sauté dans mon placard et trouvé l'emballage d'origine de la carte SIM, j'ai gratté le dos et j'ai obtenu le code PUK. J'ai entré le code PUK sur le Pixel et il m'a demandé de définir un nouveau code PIN. Je l'ai fait, et après avoir terminé avec succès ce processus, je me suis retrouvé sur l'écran de verrouillage. Mais quelque chose n'allait pas :
C'était un nouveau démarrage, et au lieu de l'icône de verrouillage habituelle, l'icône d'empreinte digitale s'affichait. Il a accepté mon doigt, ce qui ne devrait pas arriver, car après un redémarrage, vous devez saisir au moins une fois le code PIN ou le mot de passe de l'écran de verrouillage pour décrypter l'appareil.
Après avoir accepté mon doigt, il est resté bloqué sur un message étrange "Pixel démarre…", et y est resté jusqu'à ce que je le redémarre.
J'ai mentalement noté que c'était bizarre et que cela pourrait avoir des implications sur la sécurité, donc je devrais y revenir plus tard. Pour être honnête, je n'aime pas vraiment trouver des comportements comme celui-ci lorsque je ne les recherche pas explicitement, car lorsque cela se produit, je suis enclin à me sentir obsessionnellement responsable d'enquêter. Je commence à sentir que je dois m'assurer qu'il n'y a pas de problème sérieux sous le capot que d'autres ont manqué. Dans ce cas, eh bien, il y en avait.
Chapitre 2 : Que s'est-il passé ?Comme je me l'étais promis, j'ai recommencé à observer ce comportement le lendemain. Après avoir redémarré le téléphone, entré le code PIN incorrect 3 fois, saisi le code PUK et choisi un nouveau code PIN, j'ai obtenu le même état "Pixel démarre…".
J'ai joué avec ce processus plusieurs fois, et une fois j'ai oublié de redémarrer le téléphone, et je viens de démarrer à partir d'un état déverrouillé normal, de verrouiller l'appareil, d'échanger à chaud le plateau de la carte SIM et de réinitialiser le code PIN de la carte SIM. Je n'ai même pas réalisé ce que je faisais.
Comme je l'ai fait auparavant, j'ai saisi le code PUK et choisi un nouveau code PIN. Cette fois, le téléphone a planté et j'étais sur mon écran d'accueil personnel. Quoi ? Il était verrouillé avant, n'est-ce pas ?
C'était étrangement étrange. Je l'ai encore fait. Verrouillez le téléphone, réinsérez le tiroir SIM, réinitialisez le code PIN… Et je suis à nouveau sur l'écran d'accueil. QUOI ?
Mes mains ont commencé à trembler à ce moment-là. QU'EST-CE QUE LE F**K ? IL S'EST DÉBLOQUÉ ?
Après m'être un peu calmé, j'ai réalisé qu'en effet, il s'agissait d'un sacré contournement d'écran de verrouillage complet, sur le Pixel 6 entièrement patché. J'ai récupéré mon ancien Pixel 5 et j'ai également essayé de reproduire le bogue là-bas. Cela a fonctionné aussi.
Voici le processus de déverrouillage en action :
[contenu intégré]Étant donné que l'attaquant pouvait simplement apporter sa propre carte SIM verrouillée par un code PIN, rien d'autre qu'un accès physique n'était requis pour l'exploitation. L'attaquant pourrait simplement échanger la carte SIM dans l'appareil de la victime et exécuter l'exploit avec une carte SIM dotée d'un verrou PIN et pour laquelle l'attaquant connaissait le...
J'ai trouvé une vulnérabilité affectant apparemment tous les téléphones Google Pixel. Si vous me donniez un appareil Pixel verrouillé, je pourrais vous le rendre déverrouillé. Le bogue vient d'être corrigé dans la mise à jour de sécurité du 5 novembre 2022.
Le problème permettait à un attaquant disposant d'un accès physique de contourner les protections de l'écran de verrouillage (empreintes digitales, code PIN, etc.) et d'obtenir un accès complet à l'appareil de l'utilisateur. La vulnérabilité est identifiée comme CVE-2022-20465 et elle pourrait affecter également d'autres fournisseurs Android. Vous pouvez trouver mon avis de correctif et le rapport de bogue brut que j'ai envoyé à Google sur feed.bugs.xdavidhu.me.
Chapitre 1 : oubli du code PIN de ma carte SIMJe suis vraiment content que ce bogue soit maintenant corrigé. C'était la vulnérabilité la plus percutante que j'ai trouvée à ce jour, et elle a franchi une ligne pour moi où j'ai vraiment commencé à m'inquiéter de la chronologie des correctifs et même de la garder moi-même comme un "secret". Je réagis peut-être de manière excessive, mais je veux dire qu'il n'y a pas si longtemps, le FBI se battait avec Apple pour presque la même chose.
J'ai trouvé ce bug après 24 heures de voyage. En arrivant à la maison, mon Pixel 6 était à 1 % de batterie. J'étais en train d'envoyer une série de SMS quand il est mort. Je pense que c'était une sorte de blague que je ne pouvais pas terminer correctement, donc c'était assez gênant. Je me suis précipité vers le chargeur et j'ai redémarré le téléphone.
Le Pixel a démarré et a demandé le code PIN de la carte SIM. Je le savais habituellement, mais cette fois je ne m'en souvenais pas correctement. J'espérais pouvoir le comprendre, alors j'ai essayé quelques combinaisons, mais j'ai fini par entrer 3 codes PIN incorrects et la carte SIM s'est verrouillée. Il fallait maintenant le code PUK pour se déverrouiller et fonctionner à nouveau.
Après avoir sauté dans mon placard et trouvé l'emballage d'origine de la carte SIM, j'ai gratté le dos et j'ai obtenu le code PUK. J'ai entré le code PUK sur le Pixel et il m'a demandé de définir un nouveau code PIN. Je l'ai fait, et après avoir terminé avec succès ce processus, je me suis retrouvé sur l'écran de verrouillage. Mais quelque chose n'allait pas :
C'était un nouveau démarrage, et au lieu de l'icône de verrouillage habituelle, l'icône d'empreinte digitale s'affichait. Il a accepté mon doigt, ce qui ne devrait pas arriver, car après un redémarrage, vous devez saisir au moins une fois le code PIN ou le mot de passe de l'écran de verrouillage pour décrypter l'appareil.
Après avoir accepté mon doigt, il est resté bloqué sur un message étrange "Pixel démarre…", et y est resté jusqu'à ce que je le redémarre.
J'ai mentalement noté que c'était bizarre et que cela pourrait avoir des implications sur la sécurité, donc je devrais y revenir plus tard. Pour être honnête, je n'aime pas vraiment trouver des comportements comme celui-ci lorsque je ne les recherche pas explicitement, car lorsque cela se produit, je suis enclin à me sentir obsessionnellement responsable d'enquêter. Je commence à sentir que je dois m'assurer qu'il n'y a pas de problème sérieux sous le capot que d'autres ont manqué. Dans ce cas, eh bien, il y en avait.
Chapitre 2 : Que s'est-il passé ?Comme je me l'étais promis, j'ai recommencé à observer ce comportement le lendemain. Après avoir redémarré le téléphone, entré le code PIN incorrect 3 fois, saisi le code PUK et choisi un nouveau code PIN, j'ai obtenu le même état "Pixel démarre…".
J'ai joué avec ce processus plusieurs fois, et une fois j'ai oublié de redémarrer le téléphone, et je viens de démarrer à partir d'un état déverrouillé normal, de verrouiller l'appareil, d'échanger à chaud le plateau de la carte SIM et de réinitialiser le code PIN de la carte SIM. Je n'ai même pas réalisé ce que je faisais.
Comme je l'ai fait auparavant, j'ai saisi le code PUK et choisi un nouveau code PIN. Cette fois, le téléphone a planté et j'étais sur mon écran d'accueil personnel. Quoi ? Il était verrouillé avant, n'est-ce pas ?
C'était étrangement étrange. Je l'ai encore fait. Verrouillez le téléphone, réinsérez le tiroir SIM, réinitialisez le code PIN… Et je suis à nouveau sur l'écran d'accueil. QUOI ?
Mes mains ont commencé à trembler à ce moment-là. QU'EST-CE QUE LE F**K ? IL S'EST DÉBLOQUÉ ?
Après m'être un peu calmé, j'ai réalisé qu'en effet, il s'agissait d'un sacré contournement d'écran de verrouillage complet, sur le Pixel 6 entièrement patché. J'ai récupéré mon ancien Pixel 5 et j'ai également essayé de reproduire le bogue là-bas. Cela a fonctionné aussi.
Voici le processus de déverrouillage en action :
[contenu intégré]Étant donné que l'attaquant pouvait simplement apporter sa propre carte SIM verrouillée par un code PIN, rien d'autre qu'un accès physique n'était requis pour l'exploitation. L'attaquant pourrait simplement échanger la carte SIM dans l'appareil de la victime et exécuter l'exploit avec une carte SIM dotée d'un verrou PIN et pour laquelle l'attaquant connaissait le...
What's Your Reaction?
