{"id":29764,"date":"2023-02-13T15:50:07","date_gmt":"2023-02-13T13:50:07","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29764"},"modified":"2023-02-13T15:50:07","modified_gmt":"2023-02-13T13:50:07","slug":"pixel-lockscreen-bypass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/pixel-lockscreen-bypass\/29764\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke wird 6 Monate lang ignoriert!"},"content":{"rendered":"<p>Im Sommer 2022 machte sich der Cybersicherheitsexperte David Sch\u00fctz nach einem langen Tag au\u00dferhalb auf den Weg nach Hause. Bereits auf der Fahrt wurde die Akkuladung seines Google Pixel 6 immer geringer, und endlich Zuhause angekommen, hatte sich sein Smartphone bis auf 1 % entladen. Wie es der Zufall so wollte, schaltete sich das Handy genau beim Schreiben einer Nachricht pl\u00f6tzlich aus. Also schloss Sch\u00fctz sein Ger\u00e4t am Ladeger\u00e4t an, schaltete es wieder ein und wurde zur Eingabe seiner SIM-PIN aufgefordert. Nach den Strapazen der langen Reise war David so ersch\u00f6pft, dass er dreimal die falsche PIN eingab, was die Eingabe einer weiteren Geheimzahl, der PUK-Nummer, zur Folge hatte. Nach erfolgreicher Eingabe wurde er dann darum gebeten, das Smartphone mit seinem Fingerabdruck zu entsperren. Doch nachdem der Fingerabdruck erkannt wurde, h\u00e4ngte es sich pl\u00f6tzlich auf.<\/p>\n<div id=\"attachment_29766\" style=\"width: 1930px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29766\" class=\"wp-image-29766 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/02\/13153906\/pixel-lockscreen-bypass-pixel.jpg\" alt='Nach dem Neustart Ihres Smartphones ist die Entsperrung via Fingerabdruck normalerweise keine Option. Eine PIN wird gefordert.&lt;a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\"&gt;Quelle&lt;\/a&gt;.' width=\"1920\" height=\"1080\"><p id=\"caption-attachment-29766\" class=\"wp-caption-text\">Nach dem Neustart Ihres Smartphones ist die Entsperrung via Fingerabdruck normalerweise keine Option. Eine PIN wird gefordert. <a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\" rel=\"noopener nofollow\">Quelle<\/a>.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Jeder andere h\u00e4tte diese seltsamen Vorkommnisse wahrscheinlich auf irgendeinen Softwarefehler geschoben, das Handy neu gestartet und ganz normal weitergemacht, als w\u00e4re nichts gewesen. Aber David, ein Forscher mit einem guten Gesp\u00fcr f\u00fcr seltsam reagierende Software und Ger\u00e4te, beschloss, der Frage, warum sein Smartphone nach einem weiteren Neustart pl\u00f6tzlich keinen Code zur Entsperrung mehr forderte, auf den Grund zu gehen. Nach mehreren erfolglosen Versuchen erkannte David, dass ein Neustart in diesem Fall v\u00f6llig unn\u00f6tig war. Man nehme ein gesperrtes Smartphone, entferne die SIM-Karte, lege sie wieder ein, gebe dreimal einen falschen PIN-Code ein, gebe den PUK-Code ein\u2026 Und was passiert? Der Sperrbildschirm des Smartphones kann komplett umgangen werden! Sch\u00fctz hat die Entdeckung auf seinem <a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\" rel=\"noopener nofollow\">Blog<\/a> ausf\u00fchrlich beschrieben, doch wenn Sie denken, dass Google das Problem schnell behoben h\u00e4tte, dann irren Sie sich gewaltig. Diese Sicherheitsl\u00fccke bedrohte fast ein halbes Jahr lang \u2013 von Juni bis November \u2013 eine gro\u00dfe Anzahl von Smartphones mit Android (Versionen 11 bis 13)!<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/dSgSnYPgzT0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2>Praktische Demonstration der Umgehung des Sperrbildschirms mithilfe einer SIM-Karte.<\/h2>\n<h2>Wie bitte?!<\/h2>\n<p>Die Sicherheitsl\u00fccke erm\u00f6glicht es Au\u00dfenstehenden, den Sperrbildschirm zu umgehen und auf alle Daten des Handys zuzugreifen, ohne den Geheimcode zu kennen. Und dazu ist \u00fcberhaupt kein ausgekl\u00fcgelter Angriffsmechanismus erforderlich. Es ist nicht n\u00f6tig, externe Ger\u00e4te an das Smartphone anzuschlie\u00dfen oder nach neuen Sicherheitsl\u00fccken in der Software zu suchen. Man nimmt einfach die SIM-Karte heraus und legt sie wieder ein (der Angreifer kann dazu selbstverst\u00e4ndlich seine eigene verwenden), gibt dreimal eine falsche PIN ein, gibt den PUK-Code ein, \u00e4ndert die PIN \u2013 und schon hat man Zugriff auf das Smartphone. Die einzige Bedingung ist, dass das Telefon eingeschaltet sein muss und zuvor mindestens einmal vom Besitzer entsperrt wurde.<\/p>\n<p>Die anf\u00e4llige Software befindet sich in dem frei zug\u00e4nglichen Teil von Android \u2013 wo jeder den Quellcode einsehen kann. So konnten wir herausfinden, wie ein so simpler Bug \u00fcberhaupt entstehen konnte. Android-Smartphones haben mehrere Sperrbildschirme, darunter auch der Bildschirm f\u00fcr die Eingabe einer Geheimzahl, die Aufforderung zur Entsperrung via Fingerabdruck sowie ein Fenster f\u00fcr die Eingabe des SIM-PIN-Codes. Wenn eine der \u00dcberpr\u00fcfungen erfolgreich bestanden ist, wird normalerweise der n\u00e4chste Sperrbildschirm angezeigt. Das ganze System funktionierte einwandfrei, mit Ausnahme des Sperrbildschirms zur PUK-Eingabe. Diese letztere f\u00fchrte dazu, dass die Funktion \u201eSperrbildschirm \u00fcberspringen\u201c zweimal aufgerufen wurde. Und anstatt den Bildschirm zur Freigabe per Fingerabdruck anzuzeigen, wurde das Telefon entsperrt. Das Problem wurde durch einige gr\u00f6\u00dfere \u00c4nderungen des Android-Codes behoben, die dazu f\u00fchrten, dass nun jeder Sperrbildschirm unabh\u00e4ngig gesteuert werden kann.<\/p>\n<h2>B\u00fcrokratie vs. Sicherheit<\/h2>\n<p>Warum hat es also fast sechs Monate gedauert, diese schwerwiegende Sicherheitsl\u00fccke zu schlie\u00dfen? Sch\u00fctz reichte eine Beschreibung der Sicherheitsl\u00fccke \u00fcber den Bug Bounty Service von Google ein. Den Programmrichtlinien zufolge kann eine entdeckte Sicherheitsl\u00fccke zur Umgehung des Sperrbildschirms auf mehreren (oder sogar allen) Ger\u00e4ten dem Forscher bis zu 100.000 US-Dollar einbringen. Doch statt Geld erhielt David wochenlanges Schweigen, und dann\u2026 wurde seine Entdeckung als Duplikat abgestempelt \u2013 jemand anderes hatte Google angeblich bereits \u00fcber die Sicherheitsl\u00fccke informiert.<\/p>\n<p>David hatte sich bereits mit dem Verzicht auf eine wohlverdiente Belohnung abgefunden. Als der September n\u00e4her r\u00fcckte (drei Monate nach seiner Berichterstattung), war er zuversichtlich, dass der n\u00e4chste Patch die Schwachstelle beheben w\u00fcrde. Aber nein. Auch nach der Installation des September-Updates konnte er sein Handy weiterhin mit dem SIM-Karten-Trick entsperren. Zuf\u00e4lligerweise fand im September eine Google-Veranstaltung f\u00fcr Sicherheitsforscher statt. Dort nutzte David die Gelegenheit und zeigte den Entwicklern des Unternehmens den Bug pers\u00f6nlich. Erst in diesem Moment ging den Entwicklern ein Licht auf und die Schwachstelle wurde im Rahmen des November-Updates von Android gepatcht.<\/p>\n<p>Selbst wenn jemand die Sicherheitsl\u00fccke bereits vor ihm gemeldet h\u00e4tte, hat Google gekonnt nicht darauf reagiert. Auch auf Davids Nachricht im Juni 2022 gab es keine Antwort. Erst ein pers\u00f6nliches Gespr\u00e4ch mit den Entwicklern f\u00fchrte zur Schlie\u00dfung der Sicherheitsl\u00fccke. Am Ende erhielt Schutz f\u00fcr seine Bem\u00fchungen eine Belohnung in H\u00f6he von 70.000 US-Dollar.<\/p>\n<h2>Der Preis der Sicherheit<\/h2>\n<p>Als Smartphone-Nutzer erwarten wir, dass zumindest kritische Fehler von den Entwicklern mit Priorit\u00e4t behandelt und schnell geschlossen werden. Die hier erz\u00e4hlte Geschichte zeigt jedoch, dass dies nicht immer der Fall ist. Und dabei fing alles gut an: Die Schwachstelle wurde gl\u00fccklicherweise von einem White-Hat-Forscher entdeckt, der sie nicht im Darknet verkaufte, wo sie f\u00fcr sch\u00e4ndliche Zwecke h\u00e4tte genutzt werden k\u00f6nnen, sondern stattdessen das Unternehmen \u00fcber sie informierte. Google h\u00e4tte die L\u00fccke lediglich umgehend schlie\u00dfen m\u00fcssen, doch an dieser Stelle gab es ganz offensichtlich Probleme. F\u00fcr Unternehmen, die im Rahmen von Bug-Bounty-Programmen mit externen Sicherheitsexperten zusammenarbeiten, regt dies zum Nachdenken an: Werden intern \u00fcberhaupt gen\u00fcgend Ressourcen bereitgestellt, um Bugs rechtzeitig zu beheben?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\">\n","protected":false},"excerpt":{"rendered":"<p>Wir erz\u00e4hlen von einem der kuriosesten und bedrohlichsten Bugs in Android-Smartphones und die Probleme bei dessen Behebung.<\/p>\n","protected":false},"author":665,"featured_media":29765,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[55,2903,1498,1588],"class_list":{"0":"post-29764","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-android","11":"tag-schwachstelle","12":"tag-schwachstellen","13":"tag-sperrbildschirm"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pixel-lockscreen-bypass\/29764\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/pixel-lockscreen-bypass\/25165\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/pixel-lockscreen-bypass\/20661\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pixel-lockscreen-bypass\/27798\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pixel-lockscreen-bypass\/25958\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pixel-lockscreen-bypass\/28405\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pixel-lockscreen-bypass\/34656\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pixel-lockscreen-bypass\/47095\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pixel-lockscreen-bypass\/20140\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pixel-lockscreen-bypass\/20762\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pixel-lockscreen-bypass\/33400\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/pixel-lockscreen-bypass\/25850\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/schwachstelle\/","name":"Schwachstelle"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=29764"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29764\/revisions"}],"predecessor-version":[{"id":29769,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29764\/revisions\/29769"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/29765"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=29764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=29764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=29764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}