[情報] Android 11月更新修復螢幕鎖定繞過漏洞

看板MobileComm作者 (xilwen)時間1年前 (2022/11/11 18:03), 1年前編輯推噓15(15020)
留言35則, 22人參與, 1年前最新討論串1/1
看起來板上還沒有相關文章(還是刪掉了?),提醒鄉民們稍微注意一下: 11 月的 Android 安全性更新修復了在開機並解鎖過一次後,於鎖定狀態插入有啟用 PIN 碼的 SIM 卡、故意輸入錯誤的 PIN 後輸入 PUK 碼的方式繞過原本手機鎖定畫面的漏洞 CVE-2022-20465 ; 觸發漏洞的方法如影片所示,準備一張知道 PUK且有打開 PIN 的 SIM 卡、退卡針並能直接操作漏洞的手機,即可繞過鎖定畫面: https://youtu.be/dSgSnYPgzT0
技術細節: https://bit.ly/3EozD1h https://feed.bugs.xdavidhu.me/bugs/0016 主要起因為鎖定畫面 (security screen) 的解除方式會在 SIM PUK 解鎖過程中產生 race condition。 雖然漏洞回報者是在 Pixel 6 和 Pixel 5 上重現,但目前公告看起來會影響不少 Android 10 和以上的裝置(包含先前已經停止安全性更新的舊 Pixel 和其他廠牌手機),因為有問題的程式碼在 AOSP 上; 雖然部分加密的使用者資料不會因此解鎖,但在收到更新前還是避免手機隨意放在別人可以拿到的地方會比較好,能安裝 2022 年 11 月等級安全更新的手機則可以考慮做好備份並盡快更新。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.30.148 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1668161009.A.2B1.html
11/11 18:10, 1年前 , 1F
那些能發現漏洞的人真神
11/11 18:10, 1F
11/11 18:10, 1年前 , 2F
也就是說還沒輸入解鎖密碼 android就幫你解鎖分區lol
11/11 18:10, 2F
剛開機還沒解鎖過只會卡在「正在啟動 Android...」,沒辦法正確解密分割區 也因此作者建議的緩解方法中有離開手機時把手機關機 ※ 編輯: v72807647 (42.73.30.148 臺灣), 11/11/2022 18:11:52
11/11 18:15, 1年前 , 3F
其實沒有解鎖需要密碼的部分
11/11 18:15, 3F
11/11 18:15, 1年前 , 4F
有分 DE 跟 CE
11/11 18:15, 4F
11/11 18:18, 1年前 , 5F
借問一下各位大大 這漏洞是YO叔發現回報的嗎?
11/11 18:18, 5F
11/11 18:19, 1年前 , 6F
喔不對 應該是要開著機已經被解鎖分區了 換sim卡 故意
11/11 18:19, 6F
11/11 18:19, 1年前 , 7F
輸錯pin 然後輸puk 成功繞過螢幕鎖 這樣可能才有最多
11/11 18:19, 7F
11/11 18:19, 1年前 , 8F
的權限可以用
11/11 18:19, 8F
11/11 18:20, 1年前 , 9F
yoyodiy最新力作
11/11 18:20, 9F
11/11 18:41, 1年前 , 10F
試了一下 mi13 9月更新繞不過去
11/11 18:41, 10F
11/11 18:46, 1年前 , 11F
YOYODIY靠這招賺了七萬鎂
11/11 18:46, 11F
11/11 18:59, 1年前 , 12F
發現並提交漏洞的經過可以看這篇 https://is.gd/gklrog
11/11 18:59, 12F
11/11 18:59, 1年前 , 13F
作者說他六月就提交了 結果google回他早就有人提交了 沒給他
11/11 18:59, 13F
11/11 19:01, 1年前 , 14F
6月拖到11月也是蠻厲害的
11/11 19:01, 14F
11/11 19:01, 1年前 , 15F
獎金(能在多個pixel上運作的BUG可以拿到十萬鎂) 後來他九
11/11 19:01, 15F
11/11 19:01, 1年前 , 16F
月多發現仍然沒有被修復 他跟google講他10月15就要公佈這個
11/11 19:01, 16F
11/11 19:01, 1年前 , 17F
BUG google才給他七萬鎂 然後預計在11月patch上修復這個bug
11/11 19:01, 17F
相關團隊在剛開始處理這個問題確實非常消極; 雖然後續處理作者還是給不錯的評價,但消費者信心仍可能會有點不足
11/11 19:05, 1年前 , 18F
現在sony插卡還會重開機嗎
11/11 19:05, 18F
以這次事件看起來,插卡就馬上重開機意外是不錯的設計
11/11 19:21, 1年前 , 19F
也不知道是不是真的有人比他早跟google回報 嘻嘻
11/11 19:21, 19F
11/11 19:23, 1年前 , 20F
BUG=有多個安全畫面時 呼叫.dismiss()時會全部關掉
11/11 19:23, 20F
11/11 19:40, 1年前 , 21F
發現也太屌
11/11 19:40, 21F
11/11 19:57, 1年前 , 22F
跟前幾篇的pixel 保固客服異曲同工之妙
11/11 19:57, 22F
11/11 22:59, 1年前 , 23F
不愧是yoyodiy
11/11 22:59, 23F
11/12 00:18, 1年前 , 24F
yo叔又調皮了
11/12 00:18, 24F
11/12 00:41, 1年前 , 25F
@doom3 謝謝解釋
11/12 00:41, 25F
11/12 03:05, 1年前 , 26F
推繞神yo叔 無所不繞 真的強
11/12 03:05, 26F
11/12 06:00, 1年前 , 27F
yo叔真厲害一直繞
11/12 06:00, 27F
11/12 10:43, 1年前 , 28F
好扯的漏洞
11/12 10:43, 28F
11/12 10:50, 1年前 , 29F
能發現這漏洞真的不簡單 感謝這位大神
11/12 10:50, 29F
11/12 10:50, 1年前 , 30F
不過這漏洞其實也有些誇張就是了
11/12 10:50, 30F
11/12 13:05, 1年前 , 31F
厲害了yo叔
11/12 13:05, 31F
11/12 15:07, 1年前 , 32F
Google 安全性可笑啊
11/12 15:07, 32F
11/12 16:00, 1年前 , 33F
這不是進Google 必考題嗎。怎麼只會刷題,進去就忘了喔
11/12 16:00, 33F
※ 編輯: v72807647 (220.135.185.18 臺灣), 11/12/2022 23:28:13 ※ 編輯: v72807647 (220.135.185.18 臺灣), 11/12/2022 23:29:39
11/13 10:30, 1年前 , 34F
這題的確有手機廠二月解了並透過人員回報GOOGLE
11/13 10:30, 34F
11/13 10:31, 1年前 , 35F
只是必現問題為何GOOGLE遲遲沒修我也不清楚
11/13 10:31, 35F
更多 v72807647 的文章
文章代碼(AID): #1ZRXtnAn (MobileComm)