Android, scoperto (per caso) un banale metodo per aggirare la schermata di blocco

Un ricercatore di sicurezza ha trovato, quasi per sbaglio, un metodo per aggirare la schermata di blocco su alcuni smartphone della serie Google Pixel funzionante fino alla scorsa settimana. Il metodo consentiva a chiunque avesse accesso fisico a uno smartphone di sbloccarlo attraverso un semplice procedimento di cinque passaggi che non richiede più di pochi minuti. La vulnerabilità è stata corretta con le ultime patch rilasciate la scorsa settimana, ma è rimasta disponibile per almeno sei mesi.

La vulnerabilità è stata portata alla luce la scorsa settimana da David Schütz, che nel suo blog ha scritto di aver scoperto il problema per caso dopo che il suo Pixel 6 aveva esaurito la carica di batteria. Il ricercatore ha poi inserito un PIN errato per tre volte, recuperando la SIM bloccata utilizzando il codice PUK (Personal Unblocking Key). Dopo aver sbloccato la SIM e selezionato un nuovo PIN, il dispositivo non ha chiesto la password nella schermata di blocco, ma solo la scansione tramite impronte digitali.

Falla sui Google Pixel consentiva l'accesso alla Home senza autenticazione

La norma, per i dispositivi Android, è che al riavvio viene chiesto lo sblocco attraverso una password o una sequenza di sicurezza, mentre lo sblocco via impronta viene utilizzato solo per l'accesso ai dati del terminale quando questo è già acceso. Schütz ha così provato a sperimentare con il suo dispositivo e, cercando di riprodurre la falla senza riavvio, ha scoperto che era possibile anche aggirare la richiesta della scansione dell'impronta, garantendo l'accesso alla Home del dispositivo senza necessità di autenticazione

Secondo il ricercatore la falla interessa tutti i dispositivi Android 10, 11, 12 e 13 che non sono stati aggiornati con le patch rilasciate a novembre 2022. Chiaro è che disporre dell'accesso su un dispositivo è un prerequisito importante, tuttavia un bug simile comporta gravi implicazioni in determinate circostanze (cittadini oggetto di indagini, coniugi violenti, furto di dispositivi): è sufficiente prendere possesso di un dispositivo, utilizzare una qualsiasi SIM ed eseguire la procedura per accedere a tutti i dati presenti.

Il problema viene provocato dall'errata chiusura del keyguard in seguito allo sblocco della SIM via PUK. Nel test, quando il ricercatore ha immesso il PUK corretto la funzione "dismiss" è stata chiamata due volte, una da un componente in background che monitora lo stato della SIM, l'altro da un elemento relativo al PUK. Questo comporta non solo la chiusura della schermata di sicurezza relativa al PUK, ma anche la chiusura della schermata di sicurezza successiva, che è proprio il keyguard.

Se non è presente una ulteriore schermata di sicurezza, quindi, il sistema operativo offre l'accesso alla schermata iniziale e a tutti i dati presenti nello smartphone. Il bug è stato segnalato a giugno 2022 ed è stato subito riconosciuto da Google come CVE-2022-20465. La soluzione prevede la presenza di un nuovo parametro necessario per chiudere le schermate di sicurezza oltre al comando "dismiss", in modo che il problema non possa nuocere alla sicurezza dei dispositivi. La scoperta è valsa un premio di 70 mila dollari a Schütz, con gli utenti che possono proteggersi attraverso l'installazione delle patch rilasciate a novembre 2022, laddove disponibili.

Un SSD SATA da 480GB a meno di 40€? Oggi sì, su Amazon! Resuscita i vecchi PC, aggiunge GB ad alta velocità al desktop, insomma, l'occasione è da non perdere!