GoogleWatchBlog

Pixel-Smartphones: Sicherheitslücke ermöglicht(e) das einfache Umgehen des Sperrbildschirms (Video)

» Web-Version «

Die Pixel-Smartphones gelten allgemein als recht sicher, aber natürlich sind auch Googles Geräte nicht frei von Sicherheitslücken – man muss sie nur finden. Ein Sicherheitsforscher berichtet nun davon, wie er rein zufällig eine recht große Lücke entdeckt hat, mit der sich Pixel-Smartphones vieler Generationen entsperren ließen. Notwendig ist dafür nur eine neue SIM-Karte, eine Minute Zeit und schon öffnet sich der Sperrbildschirm.


Smartphones sind sehr wertvolle Geräte, und das nicht nur materiell. Auf den Geräten sind bei fast allen Nutzern sehr wichtige Daten oder Zugänge zu sehr wichtigen Diensten gespeichert, die nicht in falsche Hände geraten sollten. Der Sperrbildschirm ist eigentlich dafür zuständig, Fremde von der Nutzung bzw. dem Zugriff abzuhalten und funktioniert normalerweise sehr zuverlässig. Doch auf Pixel-Smartphones vieler Generationen ließ sich das wohl jahrelang umgehen – und niemand hat es gemerkt.

Der Sicherheitsforscher David Schütz berichtet von einer Lücke, die er schon vor Monaten entdeckte und von Google erst mit dem jüngsten November-Update geschlossen wurde. Obwohl diese Lücke recht brisant ist, hat sich Google nicht nur viele Monate Zeit gelassen, sondern wollte Schütz auch das ihm zustehende Honorar für die Entdeckung dieser Lücke enthalten. Das wird im Blogpost genau beschrieben und ist ein interessanter Einblick in einen solchen Prozess. Schlussendlich hat Google ihm trotz möglichem Duplikat zugestanden, den Fix angestoßen zu haben und er erhielt 70.000 Dollar Belohnung.

Aber worum geht es? Schütz ist aufgefallen, dass sich der Sperrbildschirm eines Pixel-Smartphones einfach dadurch umgehen lässt, dass eine Aktion mit der SIM-Karte durchgeführt wird – konkret das Ändern der PIN. Sobald diese Aktion durchgeführt wird, die man mit einer neuen SIM-Karte sehr leicht erreichen kann, wird das Smartphone entsperrt und man hat vollen Zugriff, als wenn das Gerät normal entsperrt worden wäre.




Der Ablauf
Alles was der Angreifer tun muss, ist die SIM-Karte gegen eine eigene auszutauschen, dann 3x den falschen PIN einzugeben und anschließend mit der PUK-Nummer einen neue SIM-PIN zu generieren. Ein üblicher Vorgang, für den der Kartentausch notwendig ist, denn der Angreifer benötigt den PUK-Code. Wie ihr im obigen Video sehen könnt, ist das schnell erledigt und für geübte Angreifer sicherlich in weniger als einer Minute zu schaffen. Sobald der PIN geändert wurde, entsperrt sich das Smartphone von selbst und der Angreifer hat vollen Zugang.

Betroffen sind fast alle Pixel-Smartphones
Es ist zwar nicht bekannt, welche Pixel-Smartphones betroffen sind, aber es gibt Anhaltspunkte: Pixel 4, Pixel 5 und Pixel 6 sind betroffen, das haben mehrere Testläufe bestätigt. Google hat die Lücke mit dem November-Sicherheitsupdate gefixt, wobei diese konkrete Lücke nach offiziellen Angaben auf Android 10, Android 11, Android 12 und Android 13 abzielt. Es sollten also alle Pixel-Smartphones mit einem dieser vier Betriebssysteme betroffen sein. Und das sind faktisch ALLE. Denn auch die Pixel-Smartphones, die nicht mehr mit Android-Updates versorgt werden, sind mindestens mit Android 10 unterwegs. Es ist nicht zu erwarten, dass Google diese noch aktualisiert und den Bug behebt.

» Ausführliche Erklärung im Blogpost


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren