Een man ontdekt een manier om elke pixeltelefoon te ontgrendelen zonder toegangscode

“Mijn handen beginnen te trillen op dit punt…”

sleutelstructuur

Bug catcher David Schütz heeft een slimme manier ontdekt om elke Google Pixel-telefoon te ontgrendelen zonder een toegangscode – en de kwetsbaarheid kan ook sectoren van andere Android-telefoons treffen.

volgens geplaatst op Schutz-blogHet beveiligingslek wordt misbruikt met een andere simkaart. Eerst voert een hacker met fysieke toegang tot de telefoon drie onjuiste vingerafdrukscans in, waardoor biometrie wordt uitgeschakeld.

Van daaruit verwijdert de hacker de originele simkaart en vervangt deze door een eigen simkaart. Ze zullen dan de verkeerde pincode invoeren om de buitenlandse simkaart te ontgrendelen.

Dit zorgt ervoor dat de telefoon in plaats daarvan om de pukcode van de simkaart vraagt, of de persoonlijke ontgrendelingssleutel, die de hacker zal weten sinds hij zijn simkaart erin heeft gestopt. Wanneer dit wordt ingevoerd, ontgrendelt de telefoon onbegrijpelijk op het startscherm.

En dat was niet zomaar toeval: Schutz zegt dit meerdere keren te hebben kunnen herhalen, zowel op de volledig vernieuwde Pixel 6 als op de oudere Pixel 5.

“Mijn handen begonnen op dit moment te trillen”, zei Schutz in de post. “Wat is dit voor f**k? Hij opende zichzelf?”

links om te lezen

Schutz stuurde het rapport vrijwel onmiddellijk. Dankzij Google zegt hij dat Google het heeft gemarkeerd en in 37 minuten heeft geplaatst. Maar toen “begon de kwaliteit en frequentie van de reacties te verslechteren.”

“Nadat het was opgelost, was er een maand stilte”, schreef hij.

Uiteindelijk nam Google contact op met Schutz in een officiële e-mail waarin stond dat de bug al door iemand anders was gemeld en dat hij geen geldelijke beloning zou krijgen – een flagrante kick, aangezien het zijn rapport was dat hen ertoe aanzette de bug aan te pakken.

Twee maanden na de beveiligingsupdate van september en nog steeds geen follow-up van Google, probeerde Schütz de bug opnieuw te reproduceren. Het werkt nog steeds. Schutz besloot dat hij er genoeg van had en toonde de zwakte persoonlijk aan Google-ingenieurs. Dit trok uiteindelijk hun aandacht.

“Toen ik luid begon te schreeuwen, merkten ze dat”, zei Schutz.

Zijn volharding leverde hem een ​​beloning van $ 70.000 op, terwijl de hervorming nu omkeert In de broncode van het bedrijf – Maar als je het ons vraagt, had hij de volledige 100.000 dollar moeten krijgen.

Meer op Google: Google-technici maakten grapjes over hoe incognito niet erg incognito is