ロック画面は皆さん使っていますか?
スマートフォンの利用者がまだ多くない頃、ロック画面を使用していない人も中にはいたように思います。
でも最近ではどなたもロック画面を使っているのではないでしょうか。
ロック画面にはいくつかの機能が搭載されている場合があります。
時計が表示されているものが多いでしょう。
通知の一覧が表示される機能の搭載されたロック画面もよくあるのではないでしょうか。
しかし、ロック画面はロック画面です。
その先の機能、スマートフォンの中の機能にアクセスしようとすると、通常はロック画面の解除を実施する必要があります。
ロック画面解除のためにはそのスマートフォンで設定された認証を通過する必要があります。
しかしロック画面でのロックを回避できてしまう方法が確認されました。
対象機種は、Google Pixel 6とGoogle Pixel 5です。
- 回避手順1
ロック画面を回避したいスマートフォンのSIMを攻撃者の用意したものに入れ替えます。 - 回避手順2
バイオメトリック認証を無効にします。
難しいことはありません。指紋によるロック解除などのバイオメトリックス認証を何度も試行し何度も失敗すればよいだけです。 - 回避手順3
間違ったPIN番号の入力を実施します。
通常はPIN番号の入力は3回以内に成功する必要があります。
でもここでは3回間違うだけでOKです。 - 回避手順4
正しいPUK番号を入力します。
PUK番号はSIMのPINロック解除コードです。
SIM毎に用意されています。
SIMの提供者によってこの情報の提供方法は異なりますが、SIMの所有者であればこの情報を準備することは難しくありません。
この手順を実施すると、スマートフォンに設定されたロック画面による認証を経ることなくそのままそのスマートフォンのホーム画面の利用を開始することができるようになってしまいます。
このロック画面の回避はこの対象機種のバグが原因で実施できてしまう状態になっていました。
しかし2022年11月にCVE-2022-20465への対応としてのパッチが提供されています。
このパッチを適用すれば問題は修正されます。
対象機種を使っている人は直ちにパッチを適用してください。
このロック画面バイパスの前提条件となるのは、そのスマートフォンを物理的に操作できることのみです。
物理的なセキュリティは重要ということを実感します。
参考記事(外部リンク):Accidental $70k Google Pixel Lock Screen Bypass
bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
| この記事をシェア |
|
|---|
