![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Ein Entwickler hat durch Zufall einen Bug in Google Pixel-Smartphones gefunden, durch den er ein gesperrtes Ger\u00e4t durch Austausch der SIM entsperren kann. Das Ganze hat ihm eine Pr\u00e4mie von 70.000 US Dollar eingebracht. Google hat das Ganze inzwischen gepatcht – der Bug k\u00f6nnte aber in weiteren Android Smartphones schlummern. <\/p>\n
<\/p>\n
Der ungarische Sicherheitsforscher David Sch\u00fctz ist zuf\u00e4llig \u00fcber eine gravierende Schwachstelle bei Pixel Smartphones gestolpert (trat bei vollst\u00e4ndig gepatchtes Pixel 5 und Pixel 6 auf). Nach einer 24-st\u00fcndigen Reise hatte sein Pixel 6 nur noch 1 % Akku-Ladung. Er war gerade dabei, eine Reihe von Textnachrichten zu senden, als das Ger\u00e4t wegen des leeren Akkus abschaltete. Also hing er das Pixel an ein Ladeger\u00e4t und startete es.<\/p>\n Das Ger\u00e4t bootet dann und fragte nach dem PIN-Code der SIM-Karte. Sch\u00fctz konnte sich aber nicht erinnern und gab drei Mal die falsche PIN ein, worauf sich die SIM-Karte selbst sperrte. Er brauchte den PUK-Code, um die SIM zu entsperren. Er gab den PUK-Code in das Pixel ein, und wurde zur Eingabe einer neuen PIN aufgefordert. Nachdem er diesen Vorgang erfolgreich abgeschlossen hatte, landete er auf dem Sperrbildschirm. <\/p>\n Aber irgendetwas war nicht in Ordnung: Es wurde der Bildschirm nach einem Neustart pr\u00e4sentiert und und anstelle des \u00fcblichen Sperrsymbols wurde das Fingerabdrucksymbol angezeigt. Das Ger\u00e4t akzeptierte seinen Fingerabdruck, was nicht passieren sollte. Denn nach einem Neustart muss man mindestens einmal die PIN oder das Passwort f\u00fcr den Sperrbildschirm eingeben, um das Ger\u00e4t zu entschl\u00fcsseln.<\/p>\n Nachdem das Ger\u00e4t den Fingerabdruck akzeptiert hatte, blieb es bei der seltsamen Meldung \"Pixel startet…\" h\u00e4ngen und blieb dort, bis der Sicherheitsforscher das Ger\u00e4t erneut startete. Das roch nach einer potentiellen Sicherheitsl\u00fccke, die der Sicherheitsforscher sp\u00e4ter detaillierter untersuchte. Als er versuchte, den Fehler ohne Neustart des Ger\u00e4ts zu reproduzieren, stellte er fest, dass es m\u00f6glich war, direkt zum Startbildschirm zu gelangen (der Fingerabdruck lie\u00df sich umgehen), solange das Ger\u00e4t seit dem Neustart mindestens einmal vom Besitzer entsperrt worden war.<\/p>\n Die Auswirkung dieser Sicherheitsl\u00fccke ist ziemlich weitreichend und betrifft alle Ger\u00e4te mit den Android-Versionen 10, 11, 12 und 13, die nicht auf den Patch-Level von November 2022 aktualisiert wurden. Ein Angreifer kann einfach seine eigene SIM-Karte auf dem Ger\u00e4t verwenden. Gibt er dreimal die falsche PIN ein, sperrt sich die SIM-Karte. Er muss die PUK-Nummer zum Entsperren angeben und kann dann ohne Einschr\u00e4nkungen auf das Ger\u00e4t des Opfers zugreifen.<\/p>\n Das Problem wird dadurch verursacht, dass der Schl\u00fcsselw\u00e4chter nach einer SIM-PUK-Entsperrung aufgrund eines Konflikts in den Aufrufen zum Beenden f\u00e4lschlicherweise beendet wird. Sch\u00fctz meldete den Fehler im Juni 2022 an Google. Der Bug wurde best\u00e4tigt und unter der CVE-2022-20465 registriert. Google hat dann diese Schwachstelle mit den Sicherheitsupdates vom 7. November 2022 beseitigt. Viele Android-Ger\u00e4te werden dieses Sicherheitsupdate aber noch nicht erhalten haben. Am Ende des Tages brachte die Meldung dem Sicherheitsforscher eine Pr\u00e4mie von 70.000 US-Dollar ein. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Ein Entwickler hat durch Zufall einen Bug in Google Pixel-Smartphones gefunden, durch den er ein gesperrtes Ger\u00e4t durch Austausch der SIM entsperren kann. Das Ganze hat ihm eine Pr\u00e4mie von 70.000 US Dollar eingebracht. Google hat das Ganze inzwischen gepatcht … Weiterlesen Ich bin bereits vor einigen Tagen auf Twitter<\/a> \u00fcber den Sachverhalt informiert worden. Der Entdecker des Fehlers hat die Informationen in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. <\/p>\n
![\"Android](\"https:\/\/i.imgur.com\/sUJfiRg.png\"\/ "\\"Android")
<\/a><\/p>\n