Google Pixel akıllı telefonlarda, bir saldırganın SIM kartı değiştirerek akıllı telefonunuzun kilidini açmasına ve akıllı telefonunuza erişmesine izin veren büyük bir açık ortaya çıktı.
Sorun, “fiziksel erişimi olan bir saldırganın kilit ekranı korumalarını (parmak izi, PIN, vb.) atlayıp kullanıcının cihazına tam erişim elde edebileceğini” söyleyen David Schütz (CVE-2022-20465) tarafından keşfedildi. Bu sorun, Pixel cihazlar için Kasım güvenlik düzeltme ekinde düzeltildi. İstismarın nasıl çalıştığını öğrenmek için aşağıyı okuyun.
Yukarıdaki tanıtım videosunda çok sayıda başarısız denemeden sonra biyometri devre dışı bırakılmış kilitli bir akıllı telefon görebiliriz. SIM’i değiştirdikten sonra, “SIM PIN’ini Girin” istenecektir. Üç hatalı PIN denemesinden sonra, kullanıcılardan SIM kartınız olduğu için bilmeniz gereken PUK kodunu girmeleri istenir.
Bir öncekini başarıyla girdikten sonra o SIM kart için yeni bir PIN numarası girdiğinizde, telefon ana ekranınızın kilidini açar ve size tam erişim sağlar.
Schütz, saldırganın kendi PIN kilitli SIM kartını getirebildiğinden, istismar için fiziksel erişimden başka bir şeye gerek olmadığını açıklıyor. Saldırgan, kurbanın cihazındaki SIM’i değiştirebilir ve PIN kilidi olan ve saldırganın doğru PUK kodunu bildiği bir SIM kartla istismarı gerçekleştirebilir.
Google, Pixel kilit ekranı sorununu, Schütz’ün bu yılın ortasında Android’in Güvenlik Açığı Ödülleri Programına kilit açma hatasını bildirmesinden sonra Eylül ayına kadar ele almadı (bazı yüz yüze yönlendirmelerden sonra). Bunu çözmek için 70.000 dolarlık bir ödül verildi ve Kasım güvenlik yamasında “Yüksek” önem derecesine sahip bir “Sistem” sorunu olarak sınıflandırıldı. Düzeltme, Android 10, 11, 12, 12L ve 13 AOSP sürümlerine sunuldu. Kasım güvenlik yaması şu anda Pixel 4a ve daha yenisi için mevcuttur. Dolayısıyla, bu yamanın mevcut olduğu bir Pixel cihazınız varsa, en kısa sürede güncellemenizi öneririz.
