因發現簡單的Android鎖屏繞過漏洞 谷歌向研究人員支付7萬美元賞金


如果你正在尋找一種可以很快賺到很多錢的方法,你可以嘗試尋找操作系統和關鍵應用軟件中的安全漏洞,並申請漏洞賞金。一位研究人員在發現一種無需密碼就能解鎖Android手機的方法後,從Google那裡獲得7萬美元的報酬,而且他是無意中做到的。

圖片.png

匈牙利的研究人員David Schütz報告這個高危漏洞,被追蹤為CVE-2022-20465,它被描述為由於代碼中的邏輯錯誤導致的鎖屏繞過,可能導致本地權限升級,不需要額外的執行權限。

觸發該漏洞需要攻擊者擁有一臺Android設備,但它的危害程度相當大,可以一次規避包含由PIN、形狀、密碼、指紋或臉部保護的屏幕鎖在內的所有保護方法。Schütz在旅行24小時後發現這個缺陷,他的Pixel 6在發送一系列短信時出現死機。連接充電器並重啟設備後,Pixel要求輸入SIM卡的PIN碼,這與鎖屏密碼是分開的;它的目的是阻止別人從物理上盜取SIM卡並使用它。舒茲記不起他的密碼,在他輸入三次錯誤的數字後,導致SIM卡被鎖定。

重置鎖定的SIM卡的唯一方法是使用個人解鎖密碼,即PUK。這些代碼通常印在SIM卡的包裝上,或者可以通過致電運營商的客戶支持來獲得。Schütz使用前者,使他能夠重置PIN。但是,Pixel沒有要求提供鎖屏密碼,而隻是要求進行指紋掃描,出於安全考慮,Android設備在重啟後要求提供密碼/PIN。

舒茨對這種異常情況進行實驗。最終,他發現可以再不重啟設備的情況下重現這些動作,從而繞過整個鎖屏,甚至不需要指紋就可以進入主界面。

Schütz說,這個過程在他的Pixel 6和Pixel 5上均有作用。Google在11月5日的最新Android系統更新中修復這一問題,但不懷好意的攻擊者至少可以在接下來的數月內繼續利用它。所有運行Android 10到Android 13的設備如果沒有更新到2022年11月的補丁都會受到影響。

Google可以向報告鎖屏繞過漏洞的人支付最高10萬美元,Schütz獲得相對較少的7萬美元,這是因為有人已經報告他發現的那個漏洞,但Google無法重現它。

觀看漏洞PDC錄像:

https://www.youtube.com/watch?v=dSgSnYPgzT0


相關推薦

2024-03-13

這是因為對谷歌而言,支付足夠的金額可以吸引更多安全研究人員參與並完善產生減少安全問題。在 2022 年谷歌向研究人員支付 1,200 萬美元的獎金,而在 2023 年谷歌支付 1,000 萬美元的獎金,盡管略低於 2022 年,不過這仍然是一

2022-06-24

早些時候,Lookout安全研究人員將一款名為Hermit的Android間諜軟件,與意大利RCSLab軟件公司聯系瞭起來。現在,Google威脅研究人員已經證實瞭Lookout的大部分發現,並且正在向遭到Hermit移動間諜軟件入侵的Android用戶發去警告。被攻

2022-08-12

示,這 1370 萬美元的獎金由來自 46 個國傢的 330 多名安全研究人員瓜分。其中支付的最大一筆獎勵是 Hyper-V Bounty Program 中,向曝光 Hyper-V 安全漏洞的專傢支付 20 萬美元。此外,微軟表示,所有漏洞賞金計劃的平均獎金約為 12,000

2023-11-22

BlackwingIntelligence的安全研究人員在嵌入筆記本電腦的前三大指紋傳感器中發現多個漏洞,這些傳感器被企業廣泛用於WindowsHello指紋驗證,以確保筆記本電腦的安全。戴爾、聯想甚至微軟的筆記本電腦都被繞過微軟的WindowsHello指紋

2023-04-12

美元。微軟表示,他們希望通過這些新的賞金獎勵,鼓勵研究人員將重點放在對客戶隱私和安全具有最大潛在影響的漏洞上。不過,對於並不被認為是高影響的漏洞,微軟表示將仍能夠獲得一般獎勵計劃下的賞金,且也可以根據

2022-08-15

據Insider報道,近日,馬斯克的SpaceX公司表示,歡迎各位研究人員“攻擊”其Starlink(星鏈),並稱如果他們發現服務器中的某些漏洞,將向他們支付最高2.5萬美元(折合人民幣近17萬元)的獎勵。據解,比利時魯汶大學 (KU Leuven)

2022-12-13

。根據HackerOne的報告,該組織及其在線黑客社區在2022年發現超過65000個新的軟件漏洞,這比2021年增加21%。該組織報告說,這些新的漏洞中有許多來自數字化轉型項目,企業正在轉向更加數字優先或在傢工作的結構。該黑客組織

2022-07-03

樣的安全問題之前已經通過HackerOne提交。漏洞碰撞即多個研究人員發現並報告相同的安全問題是經常發生的;在這種情況下,真正的報告和來自威脅行為者的報告有明顯的相似之處從而促使人們仔細觀察。HackerOne的調查確定,其

2023-04-19

oogle Play中蓬勃發展。根據CMA的數據,Google Play在英國占到Android設備所有應用程序下載量的90%以上。除英國,谷歌也允許歐盟的部分開發者使用第三方支付系統,以遵守歐盟的《數字市場法案》。

2023-01-19

據報道,谷歌今日在印度輸掉Android反壟斷上訴案,從而未能避免130億盧比(約合1.6億美元)的罰款。去年10月,印度反壟斷監管機構“競爭委員會”(CCI)宣佈對谷歌處以1.6億美元的罰款,原因是該公司存在與Android移動設備相

2022-08-26

名方式等等,隨後也都被一一推翻。當天下午,一位海外研究人員發現,Solana 鏈上的 Slope 錢包私有化部署第三方應用監控服務 Sentry,會收集用戶的私鑰或助記詞等信息,然後上傳到中心化的服務器。Sentry 是一個應用監測平臺

2022-10-10

投入深度研究,以找到潛在的後門或安全漏洞。知名安全研究人員 Mark Ermolov 在早期報告中指出,他已發現通常為特權代碼而保留的秘密 MSR(模型特定寄存器)和用於 Intel Boot Guard 的簽名私鑰。前者意味著 Alder Lake 平臺或遇到潛

2023-01-31

獲取密碼來接管受害者的賬戶。Mänôz去年在Meta賬戶中心發現這個漏洞,並在9月中旬向公司報告。Meta公司在一個月後修復該漏洞,並向Mänôz支付27200美元的獎勵。目前還不清楚懷有惡意的黑客是否也發現這個漏洞,並在Facebook修

2024-03-22

日前谷歌向開發者推出Android15DP2版,此次更新中谷歌對Android新增音頻共享功能,該功能允許你連接自己的耳機、朋友的耳機,然後一起聽歌或觀看節目。這個功能其實是挺不錯的,以前和朋友一起出門想要聽歌隻能一人拿一個