Zufallsfund: Google Pixel erlaubte lange Zeit Umgehung des Sperrbildschirms
In einem Blogbeitrag berichtet ein Sicherheitsforscher, wie er zufällig eine Sicherheitslücke in Pixel-Geräten fand. Diese erlaubte es ihm, den Sperrbildschirm zu umgehen und so auf die Inhalte des Android-Smartphones zuzugreifen. Google ließ sich mehrere Monate Zeit, den Fehler zu beheben, was der Sicherheitsforscher auch ausschweifend beschreibt. Letzten Endes fand er die Lücke unbeabsichtigt, als er seine PIN für die SIM-Karte falsch eingab und mit der PUK eine neue PIN generieren musste. Danach war es möglich, auf die Inhalte des Smartphones zuzugreifen, wie er auch im Video demonstriert.
Man sieht ein gesperrtes Pixel, in welches eine neue SIM eingebaut und eingerichtet wird. Nach dreimaliger Falscheingabe wurde mit der PUK eine neue PIN eingerichtet und der potenzielle Angreifer hat Zugriff auf das Smartphone.
Da der Angreifer einfach seine eigene SIM-Karte mit PIN-Sperre mitbringen konnte, war für die Ausnutzung nichts weiter als physischer Zugang erforderlich. Der Angreifer konnte einfach die SIM-Karte im Gerät des Opfers austauschen und den Angriff mit einer SIM-Karte durchführen, die mit einer PIN-Sperre versehen war und für die der Angreifer den richtigen PUK-Code kannte.
Google hat die Lücke mit dem jüngst veröffentlichten November-Patch für das Pixel behoben, der Sicherheitsforscher hat 70.000 Dollar Finderlohn bekommen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Tja, so kanns gehen. Bei sowas hilft nur, sich darüber zu freuen, dass es wenigstens auch gefunden wurde. 😀
Android ist nach wie vor ein ziemlicher Witz, was Sicherheit angeht.
Und selbst wenn man nicht auf die Daten zugreifen kann, kann man fast alle Android-Phones (inkl. Samsung trotz Knox) problemlos ohne jede Identifizierung einfach auf Werkseinstellungen zurücksetzen und bspw. gestohlene Geräte einfach verkaufen. Bei iPhones ist das seit gut einer Dekade undenkbar bzw. man kann es bestenfalls auf eBay versuchen, indem man die Geräte mit „AppleID Passwort vergessen höhö“ zu verkaufen versucht.
Mit dem zurücksetzten hast du recht. Allerdings musst du dich beim neuen einrichten das Google bzw Samsung Konto anmelden was zuvor auf dem Gerät drauf war.
Nur dass das schlicht nichts mit der Sicherheit zu tun hat…
Von der Factory Reset Protection, die es mindestens seit 2015 gibt und deine Aussage, man könne „gestohlene Geräte einfach verkaufen.“ widerlegt, hast du aber schon gehört? Klar kann man auch das irgendwie umgehen, aber dann isses nicht mehr einfach.
Der eigentliche Witz ist, wie manche Menschen, die häufig leider nur selbst glauben, zu wissen was sie tun, mit der Sicherheit (und den entsprechenden Einstellungen) ihrer Smartphones und ihren Daten umgehen…
Wurde ja schon einiges dazu gesagt. Bei Apple hat das den sicherlich total unbeabsichtigten Nebeneffekt, dass wenn der Vorbesitzer seinen Accountzugang verbaselt, ein funktionsfähiges Gerät zu Elektroschrott wird. Schon erlebt mit einem Pro iPad das mein Sohn gekauft hatte. Vorbesitzer hatte wohl mehr Geld als Hirn und hat für jedes neue Apple Gerät beim Kauf eine neue ID angelegt und nie notiert. War nicht mehr zu entsperren. Schade drum.
Der Nachweis, dass Apple damit Diebstahl ernsthaft einschränkt, wäre ohnehin noch zu erbringen… Im Zweifelsfall wird das Gerät eben als Ersatzteilspender verkauft…
Es ist schon bekannt, dass solche Software seit 2015 in Kalifornien gesetzliche Pflicht ist?
Und Kalifornien ist der Nabel der Welt? Ein Gesetz in Kalifornien interessiert die meisten so wie ein Sack Reis der in China umfällt.
Gibt es hier eine Genauere Beschreibung welche Pixel Geräte betroffen waren? Nur die neuen oder auch welche die kein Update mehr bekommen haben?
Der Typ hat es mit einem Pixel 5 probiert und mit dem hat es auch funktioniert. Mit dem neuesten November Patch ist der Bug behoben.
Das würde mich auch interessieren, da mein Pixel 4 gerade aus den Updates rausgefallen ist.
Habs getestet, beim Pixel 4 funktiniert die Umgehung.
Danke für Test & Hinweis!