Floris Hulshoff Pol - 16 november 2022

Securityonderzoeker omzeilt vergrendelscherm Android

Securityonderzoeker omzeilt vergrendelscherm Android image

Een securityonderzoeker heeft per ongeluk ontdekt hoe je het lock screen op Android kan omzeilen. Google betaalde hem 70.000 dollar voor het melden van het probleem.

David Schütz omschrijft op zijn blog hoe het relatief makkelijk is om het vergrendelscherm te omzeilen. De grote 'maar' is dat je gedurende een paar minuten fysiek toegang nodig hebt tot het toestel.

PUKcode

Schütz sloot zichzelf uit zijn eigen toestel door de verkeerde pincode te gebruiken. Na het ingeven van de PUKcode merkte hij dat hij direct in het toestel kon met enkel de vingerafdrukscanner, terwijl na een reboot normaal ook je vergrendelpatroon nodig is.

Ook die vingerafdrukscanner bleek omzeilbaar. Door eerst vaak genoeg een foute vinger aan te bieden, wordt die nadien niet meer gevraagd. In principe moet je dan ook langs het lock screen, maar omdat die niet opduikt, kan je meteen in het toestel.

Bug bounty

Schütz kon het probleem zowel bij een Pixel 6 als Pixel 5, telkens volledig up-to-date, reproduceren. Hij meldde het probleem in juni 2022 bij Google dat het nu sinds de november update heeft aangepakt. Voor de melding kreeg hij ook een bug bounty van 70.000 dollar.



In samenwerking met Data News

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!