パスワードを忘れた? アカウント作成
16136325 story
Android

PIN ロックした SIM で Android のスクリーンロックをバイパス可能な脆弱性 14

ストーリー by headless
解除 部門より
Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている (9to5Google の記事Android Police の記事発見者のブログ記事Google Git)。

この脆弱性は PIN ロックされた SIM の PUK を入力して PIN を再設定し、端末のロックを解除するとスクリーンロックも解除されてしまうというものだ。攻撃者は PIN ロックした SIM を用意し、スクリーンロック解除失敗によりロックされた端末の SIM と交換する。端末再起動後、SIM の PIN を入力を 3 回間違えると PUK による PIN 変更が可能になるので、PUK を入力して新しい PIN を設定する。脆弱性のある状態ではこの段階でスクリーンロックが解除されるのだという。

発見者は Pixel 6 で脆弱性を確認しているが、AOSP では Android 13 ブランチのほか Android 10 ~ 12L ブランチにも修正がバックポートされており、他の機種やフォークした OS にも影響する可能性がある。Android Police によれば Lineage OS で脆弱性が報告されている一方、GrapheneOS では既に修正済みだという。また、Samsung の端末は影響を受けないという報告もみられるとのこと。手元のシャープ製端末 (Android 12、パッチレベルは 10 月) で試してみたが、PUK を入力して SIM の PIN を再設定するとスクリーンロック画面になった。操作を間違ったのでなければ影響を受けないようだ。
  • 機種変とかがかえって面倒になったけどね。

    ここに返信
    • by Anonymous Coward

      米国版iPhone14みたいにSIMスロットを消し去らないと。PUK分かってる任意のSIMを挿す手法なんですから。

  • by Anonymous Coward on 2022年11月12日 20時09分 (#4359000)

    今度のブラックフライデーセールで下取りに出して、7とか6a辺りに更新しようかしら?

    ここに返信
  • by Anonymous Coward on 2022年11月13日 9時36分 (#4359073)

    脆弱性修正されない古いAndroidって良くある話、実際問題何が危ないのかと思ったけどこういうのね。
    確かに危ない。
    iOSだとブラウザ経由で脱獄(2010 [apple.srad.jp]・2021 [twitter.com])が何度か報告されてて似たようなものがあってもおかしくはなかったけれど。
    まぁでも10年前のスマホをLAN運用してるけど割と動くアプリもあって結構使える。

    ここに返信
    • by Anonymous Coward

      危険性を認識できない人の為に、セキュリティフィックスの提供されなくなったソフトウェアは、強制的に動作しないようにしてほしいな。

      • by Anonymous Coward

        家電製品とかも設計寿命を超えたら強制的に動作しないようにするといいのかな?

        • by Anonymous Coward

          S○NYタイマー: 出番か?

          • by Anonymous Coward

            実在しないものを例として挙げるのはやめましょう。
            島津タイマーなら実在します。

    • by Anonymous Coward

      まぁでも10年前のスマホをLAN運用してるけど割と動くアプリもあって結構使える。

      そんな事するくらいならBLUで最新パッチ済みROM焼けばいいのに

      # XDAで機種検索してみるとか

      • by Anonymous Coward

        10年前のものを動かすから意味があるんだろ、きっと。 新しいROM焼いたらただ遅いだけの機械じゃないか。

        • by Anonymous Coward

          単に手元にあるまだ動く貴重な防水端末だから風呂で使ってるだけ。
          以前調べたけど対応ROMはないはず。
          当時ルート化の報告はあったけど再起動で解除、かつ報告後のアプデで不可能になった記憶。
          使ってるアプリも3・4つだし、10年前のシャープ機だし、そんな狙われるとは思えないがあり得るとしたらブラウザ経由かな。

          • by Anonymous Coward

            追記:あと9年前だった。発売時の話だけどね。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...