Google 如期推出了針對 Pixel 手機的 11 月安全性更新,從更新清單看到的項目相當簡短,好像就是解決了一些常規性的錯誤,包括降低功耗、螢幕閃爍和偶發應用程式崩潰等問題的修復。事實上,在這版更新裡面還修復了一個非常嚴重的漏洞,這個漏洞允許其他人在不到一分鐘內繞過許多款 Android 手機的鎖定螢幕而無須其他軟體和特殊工具。
最新Android更新釋出,重點修復部分手機在一分鐘內繞過鎖定的嚴重Bug
這個繞過鎖定的方法是由 David Schütz 所發現的,過程輕鬆地讓人驚訝,只需要直接接觸受到影響的手機,所需要的道具就只有一張已鎖定 PIN 的額外 SIM 卡(可能還需要一根退卡針)。整個操作流程簡單到令人髮指,只需要在目標手機換上額外 SIM 卡,為 SIM 卡輸入 3 次錯誤 PIN 碼,最後輸入 PUK 碼。透過這些步驟的操作,螢幕鎖定畫面就會消失不見。
I found a vulnerability that allowed me to unlock any @Google Pixel phone without knowing the passcode. This may be my most impactful bug so far.
Google fixed the issue in the November 5, 2022 security patch. Update your devices!https://t.co/LUwSvEMF3w
— David Schütz (@xdavidhu) November 10, 2022
David Schütz 在他的部落格中詳細敘述此漏洞發生的詳細原因,簡單來說,問題來自於 Android 實現螢幕鎖定的方式,更精準地說是包含標準鎖定和 PUK 碼輸入螢幕在內的狹義安全螢幕類別。當要顯示安全螢幕時,像是在啟動或關閉螢幕並重新打開螢幕後,Android 會將其堆疊在頂層,並且不允許用戶在不傳遞條件(例如有效的指紋或密碼)下將其關閉。滿足條件後,系統會發出信號來關閉堆疊在頂層的安全螢幕並且返回任何剩下的安全螢幕,或是回到應用程式、主畫面。
導致此漏洞的非常規問題是由偵測 SIM 卡狀態更改的系統服務引起。接受 PUK 碼並在 SIM 卡上重置 PIN 碼後,SIM 卡將變為活動狀態,並且系統服務會中斷,方法是關閉 PUK 安全螢幕並將常規鎖定設置回堆疊頂部。但是,當作業系統處理完 PUK 安全螢幕的結果時,它仍會發出一條訊息以關閉安全螢幕。由於只剩下一層安全螢幕(即常規鎖定螢幕),系統意外地將其關閉並允許使用者完全訪問設備。
此繞過的作弊方法有一些注意事項,重點在於它僅在從上次啟動以來已解鎖的設備上完全生效。如果尚未解鎖,仍然可以繞過鎖定螢幕,但無法訪問私人數據和大多數設定,通常會導致手機上的大多數軟體出現故障,直到重新啟動。
這種情況表明,需要對可能仍在使用的手機進行定期、長期的安全更新。當然,任何擁有潛在易受攻擊的手機的人都應該在最新的安全更新可用時立刻安裝它們。與此同時,在重新啟動手機後而不馬上解鎖應該可以防止人們訪問你的私人數據,雖然不屬於常規性策略,但卻是最有效的一種。