环球通讯！因发现简单的Android锁屏绕过漏洞谷歌向研究人员支付7万美元赏金

2022-11-15 20:34:47 来源：cnBeta

(相关资料图)

如果你正在寻找一种可以很快赚到很多钱的方法，你可以尝试寻找操作系统和关键应用软件中的安全漏洞，并申请漏洞赏金。一位研究人员在发现了一种无需密码就能解锁Android手机的方法后，从Google那里获得了7万美元的报酬，而且他是无意中做到的。

匈牙利的研究人员David Schütz报告了这个高危漏洞，被追踪为CVE-2022-20465，它被描述为由于代码中的逻辑错误导致的锁屏绕过，可能导致本地权限升级，不需要额外的执行权限。

触发该漏洞需要攻击者拥有一台Android设备，但它的危害程度相当大，可以一次规避包含由PIN、形状、密码、指纹或脸部保护的屏幕锁在内的所有保护方法。Schütz在旅行24小时后发现了这个缺陷，他的Pixel 6在发送一系列短信时出现死机。连接充电器并重启设备后，Pixel要求输入SIM卡的PIN码，这与锁屏密码是分开的；它的目的是阻止别人从物理上盗取SIM卡并使用它。舒兹记不起他的密码，在他输入三次错误的数字后，导致SIM卡被锁定。

重置锁定的SIM卡的唯一方法是使用个人解锁密码，即PUK。这些代码通常印在SIM卡的包装上，或者可以通过致电运营商的客户支持来获得。Schütz使用了前者，使他能够重置PIN。但是，Pixel没有要求提供锁屏密码，而只是要求进行指纹扫描，出于安全考虑，Android设备在重启后要求提供密码/PIN。

舒茨对这种异常情况进行了实验。最终，他发现可以再不重启设备的情况下重现这些动作，从而绕过整个锁屏，甚至不需要指纹就可以进入主界面。

Schütz说，这个过程在他的Pixel 6和Pixel 5上均有作用。Google在11月5日的最新Android系统更新中修复了这一问题，但不怀好意的攻击者至少可以在接下来的数月内继续利用它。所有运行Android 10到Android 13的设备如果没有更新到2022年11月的补丁都会受到影响。

Google可以向报告锁屏绕过漏洞的人支付最高10万美元，Schütz获得了相对较少的7万美元，这是因为有人已经报告了他发现的那个漏洞，但Google无法重现它。

观看漏洞PDC录像：

https://www.youtube.com/watch?v=dSgSnYPgzT0

关键词： Android Google ____ 2019科技之光