Zufallsfund: Google Pixel erlaubte lange Zeit Umgehung des Sperrbildschirms

In einem Blogbeitrag berichtet ein Sicherheitsforscher, wie er zufällig eine Sicherheitslücke in Pixel-Geräten fand. Diese erlaubte es ihm, den Sperrbildschirm zu umgehen und so auf die Inhalte des Android-Smartphones zuzugreifen. Google ließ sich mehrere Monate Zeit, den Fehler zu beheben, was der Sicherheitsforscher auch ausschweifend beschreibt. Letzten Endes fand er die Lücke unbeabsichtigt, als er seine PIN für die SIM-Karte falsch eingab und mit der PUK eine neue PIN generieren musste. Danach war es möglich, auf die Inhalte des Smartphones zuzugreifen, wie er auch im Video demonstriert.

Man sieht ein gesperrtes Pixel, in welches eine neue SIM eingebaut und eingerichtet wird. Nach dreimaliger Falscheingabe wurde mit der PUK eine neue PIN eingerichtet und der potenzielle Angreifer hat Zugriff auf das Smartphone.

Da der Angreifer einfach seine eigene SIM-Karte mit PIN-Sperre mitbringen konnte, war für die Ausnutzung nichts weiter als physischer Zugang erforderlich. Der Angreifer konnte einfach die SIM-Karte im Gerät des Opfers austauschen und den Angriff mit einer SIM-Karte durchführen, die mit einer PIN-Sperre versehen war und für die der Angreifer den richtigen PUK-Code kannte.

Google hat die Lücke mit dem jüngst veröffentlichten November-Patch für das Pixel behoben, der Sicherheitsforscher hat 70.000 Dollar Finderlohn bekommen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Tja, so kanns gehen. Bei sowas hilft nur, sich darüber zu freuen, dass es wenigstens auch gefunden wurde. 😀

  2. Android ist nach wie vor ein ziemlicher Witz, was Sicherheit angeht.
    Und selbst wenn man nicht auf die Daten zugreifen kann, kann man fast alle Android-Phones (inkl. Samsung trotz Knox) problemlos ohne jede Identifizierung einfach auf Werkseinstellungen zurücksetzen und bspw. gestohlene Geräte einfach verkaufen. Bei iPhones ist das seit gut einer Dekade undenkbar bzw. man kann es bestenfalls auf eBay versuchen, indem man die Geräte mit „AppleID Passwort vergessen höhö“ zu verkaufen versucht.

    • Mit dem zurücksetzten hast du recht. Allerdings musst du dich beim neuen einrichten das Google bzw Samsung Konto anmelden was zuvor auf dem Gerät drauf war.

    • Nur dass das schlicht nichts mit der Sicherheit zu tun hat…

    • Von der Factory Reset Protection, die es mindestens seit 2015 gibt und deine Aussage, man könne „gestohlene Geräte einfach verkaufen.“ widerlegt, hast du aber schon gehört? Klar kann man auch das irgendwie umgehen, aber dann isses nicht mehr einfach.
      Der eigentliche Witz ist, wie manche Menschen, die häufig leider nur selbst glauben, zu wissen was sie tun, mit der Sicherheit (und den entsprechenden Einstellungen) ihrer Smartphones und ihren Daten umgehen…

    • FriedeFreudeEierkuchen says:

      Wurde ja schon einiges dazu gesagt. Bei Apple hat das den sicherlich total unbeabsichtigten Nebeneffekt, dass wenn der Vorbesitzer seinen Accountzugang verbaselt, ein funktionsfähiges Gerät zu Elektroschrott wird. Schon erlebt mit einem Pro iPad das mein Sohn gekauft hatte. Vorbesitzer hatte wohl mehr Geld als Hirn und hat für jedes neue Apple Gerät beim Kauf eine neue ID angelegt und nie notiert. War nicht mehr zu entsperren. Schade drum.
      Der Nachweis, dass Apple damit Diebstahl ernsthaft einschränkt, wäre ohnehin noch zu erbringen… Im Zweifelsfall wird das Gerät eben als Ersatzteilspender verkauft…

      • Peter Brülls says:

        Es ist schon bekannt, dass solche Software seit 2015 in Kalifornien gesetzliche Pflicht ist?

        • Und Kalifornien ist der Nabel der Welt? Ein Gesetz in Kalifornien interessiert die meisten so wie ein Sack Reis der in China umfällt.

  3. Gibt es hier eine Genauere Beschreibung welche Pixel Geräte betroffen waren? Nur die neuen oder auch welche die kein Update mehr bekommen haben?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.