Zufallsfund: Google Pixel erlaubte lange Zeit Umgehung des Sperrbildschirms

In einem Blogbeitrag berichtet ein Sicherheitsforscher, wie er zufällig eine Sicherheitslücke in Pixel-Geräten fand. Diese erlaubte es ihm, den Sperrbildschirm zu umgehen und so auf die Inhalte des Android-Smartphones zuzugreifen. Google ließ sich mehrere Monate Zeit, den Fehler zu beheben, was der Sicherheitsforscher auch ausschweifend beschreibt. Letzten Endes fand er die Lücke unbeabsichtigt, als er seine PIN für die SIM-Karte falsch eingab und mit der PUK eine neue PIN generieren musste. Danach war es möglich, auf die Inhalte des Smartphones zuzugreifen, wie er auch im Video demonstriert.

Man sieht ein gesperrtes Pixel, in welches eine neue SIM eingebaut und eingerichtet wird. Nach dreimaliger Falscheingabe wurde mit der PUK eine neue PIN eingerichtet und der potenzielle Angreifer hat Zugriff auf das Smartphone.

Da der Angreifer einfach seine eigene SIM-Karte mit PIN-Sperre mitbringen konnte, war für die Ausnutzung nichts weiter als physischer Zugang erforderlich. Der Angreifer konnte einfach die SIM-Karte im Gerät des Opfers austauschen und den Angriff mit einer SIM-Karte durchführen, die mit einer PIN-Sperre versehen war und für die der Angreifer den richtigen PUK-Code kannte.

Google hat die Lücke mit dem jüngst veröffentlichten November-Patch für das Pixel behoben, der Sicherheitsforscher hat 70.000 Dollar Finderlohn bekommen.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Tja, so kanns gehen. Bei sowas hilft nur, sich darüber zu freuen, dass es wenigstens auch gefunden wurde. 😀

  2. Android ist nach wie vor ein ziemlicher Witz, was Sicherheit angeht.
    Und selbst wenn man nicht auf die Daten zugreifen kann, kann man fast alle Android-Phones (inkl. Samsung trotz Knox) problemlos ohne jede Identifizierung einfach auf Werkseinstellungen zurücksetzen und bspw. gestohlene Geräte einfach verkaufen. Bei iPhones ist das seit gut einer Dekade undenkbar bzw. man kann es bestenfalls auf eBay versuchen, indem man die Geräte mit „AppleID Passwort vergessen höhö“ zu verkaufen versucht.

    • Mit dem zurücksetzten hast du recht. Allerdings musst du dich beim neuen einrichten das Google bzw Samsung Konto anmelden was zuvor auf dem Gerät drauf war.

    • Nur dass das schlicht nichts mit der Sicherheit zu tun hat…

    • Von der Factory Reset Protection, die es mindestens seit 2015 gibt und deine Aussage, man könne „gestohlene Geräte einfach verkaufen.“ widerlegt, hast du aber schon gehört? Klar kann man auch das irgendwie umgehen, aber dann isses nicht mehr einfach.
      Der eigentliche Witz ist, wie manche Menschen, die häufig leider nur selbst glauben, zu wissen was sie tun, mit der Sicherheit (und den entsprechenden Einstellungen) ihrer Smartphones und ihren Daten umgehen…

    • FriedeFreudeEierkuchen says:

      Wurde ja schon einiges dazu gesagt. Bei Apple hat das den sicherlich total unbeabsichtigten Nebeneffekt, dass wenn der Vorbesitzer seinen Accountzugang verbaselt, ein funktionsfähiges Gerät zu Elektroschrott wird. Schon erlebt mit einem Pro iPad das mein Sohn gekauft hatte. Vorbesitzer hatte wohl mehr Geld als Hirn und hat für jedes neue Apple Gerät beim Kauf eine neue ID angelegt und nie notiert. War nicht mehr zu entsperren. Schade drum.
      Der Nachweis, dass Apple damit Diebstahl ernsthaft einschränkt, wäre ohnehin noch zu erbringen… Im Zweifelsfall wird das Gerät eben als Ersatzteilspender verkauft…

  3. Gibt es hier eine Genauere Beschreibung welche Pixel Geräte betroffen waren? Nur die neuen oder auch welche die kein Update mehr bekommen haben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.