Bei zahlreichen Google-Telefonen der Pixel-Serie gab es ein großes Problem. Der Sperrbildschirm konnte mit einem kleinen Trick sehr leicht umgangen werden. Damit war es im Grunde genommen jedem Nutzer möglich, der physischen Zugriff auf ein fremdes Pixel hatte, dieses trotz Bildschirmsperre kinderleicht entsperren zu können.
Im Nachhinein ist nun bekannt geworden, dass dieser Fehler mit dem November-Sicherheitspatch behoben wurde. 70.000 Dollar hat der Entwickler von Google für seinen Fund erhalten. Dieser passierte eher zufällig, als er seine SIM-PIN eingeben musste und diese nicht mehr kannte, wodurch der PUK der SIM notwendig wurde.
Prozess der PUK-Eingabe entsperrte Pixel-Handys vollständig – egal mit welcher SIM
Dabei ist ein krasser Glitch ans Tageslicht gelangt, welcher dafür gesorgt hat, dass sich beim Zurücksetzen der SIM-PIN das Pixel-Handy vollständig entsperrte. Kurz gesagt: Jeder hätte mit einer eigenen SIM-Karte euer Pixel-Handy entsperren können, indem er die SIM einlegt und den Prozess zum Reset der SIM-PIN durchführt.
Einerseits darf sich das Smartphone nicht einfach entsperren, wenn man die SIM-PIN eingibt, denn die letzte Hürde muss der Sperrbildschirm-PIN sein. Und noch schlimmer: Das Pixel-Handy hat jede neue fremde SIM akzeptiert. Somit war eine SIM-Karte ausreichend, um etwa ein geklautes Pixel-Handy tatsächlich verwenden zu können.
Schaut mal ins Video rein, keine zwei Minuten dauert dieser kinderleichte „Hack“:
Fatal war außerdem die monatelange Reaktionszeit von Google zwischen Meldung des Fehlers und dem tatsächlichen Fix per November-Update. Es brauchte sogar auf einem Hacker-Event von Google eine Demonstration direkt vor Google-Mitarbeitern, damit der Fehler ernst genommen wurde.
Es ist auch möglich, dass dieser Trick bei Geräten anderer Hersteller funktioniert.
Wo liegt das Problem?
Um die Lücke auszunutzen, muss ich im Besitz des Handys sein…..wie groß ist wohl die Wahrscheinlichkeit, dass mein Handy jemand anderes als ich selbst habe? Grob geschätzt 1-2%…….
Und das solch eine Lücke, die tief im System ist, nicht mal eben in 2 Tagen gefixt werden kann, sollte gerade Tech-Bloggern wie euch bekannt sein.
Aber das macht eben den Unterschied zwischen ernsthafter Recherche und Copy & Paste in bester Clickbait Manier aus.
Es ging da wohl weniger darum, ob der Fix schnell behoben werden kann, sondern wann das Thema von Google gesehen und ernst genommen wurde. Ist schon ein Unterschied. Entscheidend ist in diesem Fall ja, dass das Handy nach eine Diebstahl entsperrt werden kann, ohne Fingerabdruck oder irgendwas dergleichen zu benötigen. Ich bin sonst auch kein Fan davon, Sicherheitslücken groß zu machen, für die es einen physischen Zugriff benötigt. Aber das Ding hier war schon sehr simpel für den Angreifer. Und auch bei niedriger Wahrscheinlichkeit ist eine Sicherheitslücke eine Sicherheitslücke.