PIN ロックした SIM で Android のスクリーンロックをバイパス可能な脆弱性 14
ストーリー by headless
解除 部門より
解除 部門より
Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている
(9to5Google の記事、
Android Police の記事、
発見者のブログ記事、
Google Git)。
この脆弱性は PIN ロックされた SIM の PUK を入力して PIN を再設定し、端末のロックを解除するとスクリーンロックも解除されてしまうというものだ。攻撃者は PIN ロックした SIM を用意し、スクリーンロック解除失敗によりロックされた端末の SIM と交換する。端末再起動後、SIM の PIN を入力を 3 回間違えると PUK による PIN 変更が可能になるので、PUK を入力して新しい PIN を設定する。脆弱性のある状態ではこの段階でスクリーンロックが解除されるのだという。
発見者は Pixel 6 で脆弱性を確認しているが、AOSP では Android 13 ブランチのほか Android 10 ~ 12L ブランチにも修正がバックポートされており、他の機種やフォークした OS にも影響する可能性がある。Android Police によれば Lineage OS で脆弱性が報告されている一方、GrapheneOS では既に修正済みだという。また、Samsung の端末は影響を受けないという報告もみられるとのこと。手元のシャープ製端末 (Android 12、パッチレベルは 10 月) で試してみたが、PUK を入力して SIM の PIN を再設定するとスクリーンロック画面になった。操作を間違ったのでなければ影響を受けないようだ。
この脆弱性は PIN ロックされた SIM の PUK を入力して PIN を再設定し、端末のロックを解除するとスクリーンロックも解除されてしまうというものだ。攻撃者は PIN ロックした SIM を用意し、スクリーンロック解除失敗によりロックされた端末の SIM と交換する。端末再起動後、SIM の PIN を入力を 3 回間違えると PUK による PIN 変更が可能になるので、PUK を入力して新しい PIN を設定する。脆弱性のある状態ではこの段階でスクリーンロックが解除されるのだという。
発見者は Pixel 6 で脆弱性を確認しているが、AOSP では Android 13 ブランチのほか Android 10 ~ 12L ブランチにも修正がバックポートされており、他の機種やフォークした OS にも影響する可能性がある。Android Police によれば Lineage OS で脆弱性が報告されている一方、GrapheneOS では既に修正済みだという。また、Samsung の端末は影響を受けないという報告もみられるとのこと。手元のシャープ製端末 (Android 12、パッチレベルは 10 月) で試してみたが、PUK を入力して SIM の PIN を再設定するとスクリーンロック画面になった。操作を間違ったのでなければ影響を受けないようだ。
eSIM大勝利? (スコア:1)
機種変とかがかえって面倒になったけどね。
Re: (スコア:0)
米国版iPhone14みたいにSIMスロットを消し去らないと。PUK分かってる任意のSIMを挿す手法なんですから。
サポート切れのPixel3/4 (スコア:0)
今度のブラックフライデーセールで下取りに出して、7とか6a辺りに更新しようかしら?
こういうのね (スコア:0)
脆弱性修正されない古いAndroidって良くある話、実際問題何が危ないのかと思ったけどこういうのね。
確かに危ない。
iOSだとブラウザ経由で脱獄(2010 [apple.srad.jp]・2021 [twitter.com])が何度か報告されてて似たようなものがあってもおかしくはなかったけれど。
まぁでも10年前のスマホをLAN運用してるけど割と動くアプリもあって結構使える。
Re: (スコア:0)
危険性を認識できない人の為に、セキュリティフィックスの提供されなくなったソフトウェアは、強制的に動作しないようにしてほしいな。
Re: (スコア:0)
家電製品とかも設計寿命を超えたら強制的に動作しないようにするといいのかな?
Re: (スコア:0)
S○NYタイマー: 出番か?
Re: (スコア:0)
実在しないものを例として挙げるのはやめましょう。
島津タイマーなら実在します。
Re: (スコア:0)
まぁでも10年前のスマホをLAN運用してるけど割と動くアプリもあって結構使える。
そんな事するくらいならBLUで最新パッチ済みROM焼けばいいのに
# XDAで機種検索してみるとか
Re: (スコア:0)
10年前のものを動かすから意味があるんだろ、きっと。 新しいROM焼いたらただ遅いだけの機械じゃないか。
Re: (スコア:0)
単に手元にあるまだ動く貴重な防水端末だから風呂で使ってるだけ。
以前調べたけど対応ROMはないはず。
当時ルート化の報告はあったけど再起動で解除、かつ報告後のアプデで不可能になった記憶。
使ってるアプリも3・4つだし、10年前のシャープ機だし、そんな狙われるとは思えないがあり得るとしたらブラウザ経由かな。
Re: (スコア:0)
追記:あと9年前だった。発売時の話だけどね。