Pixel-puhelimista löydetty ja marraskuun tietoturvapäivityksissä korjattu haavoittuvuus on mahdollistanut puhelinten pääsykoodin ohittamisen murtautujan omaa SIM-korttia käyttämällä. Käytännössä puhelimen suojauksen on voinut ohittaa, mikäli puhelimeen on vain päässyt käsiksi, sillä pääsykoodin ohittaminen tapahtuu lukitsemalla sormenjälkivahvistus, vaihtamalla SIM-kortti ja lukitsemalla uusi SIM, minkä jälkeen PUK-koodin syöttämällä puhelin ohittaa lukitusruudun kokonaan.
Haavoittuvuus on koskenut kaikkia puhtaaseen AOSP-Androidiin pohjautuvia käyttöjärjestelmiä Googlen Pixel -puhelinten lisäksi, eli muun muassa useat custom ROM:it ovat myös haavoittuvuuden kohdelistalla. Lisäksi ainakin Microsoft Surface Duo, Zenfone 9:n on kerrottu auenneen haavoittuvuuden mukaisille toimenpiteillä lukitusruudustaan käyttöön.
Kokeilimme toisintaa haavoittuvuuden Nokia X30:llä, jossa on käytössä syyskuun tietoturvakorjaukset, mutta kyseisellä laitteella emme kyenneet haavoittuvuutta toistamaan. Tästä huolimatta ainakin osa HMD Globalin puhelimista vaikuttaisi olevan haavoittuvuudella alttiita, sillä Nokia-laitteiden bootloaderin avaustyökalusta tunnettu Hikari_Calyx on Twitterissä kertonut ainakin Nokia 6.1:n Android 9:llä ja Android 10:llä auenneen SIM-kortilla kikkailemalla.
Google on korjannut haavoittuvuuden marraskuun tietoturvapäivityksissä, jotka on jaettu tuoreimman Android 13:n lisäksi myös Android 12, 11 ja 10 -versioille. Tietoturvapäivitysten jakelu puhelimiin on kuitenkin valmistajan vastuulla, eli osaan puhelimista päivityksen saapumisessa voi kestää pidempään ja osalle laitteista päivityksiä ei enää välttämättä toimiteta.
Lähteet: 9to5Google, David Schütz @ YouTube, Flying Antero @ TechBBS, Hikari Calyx Tech Main @ YouTube, Hikari_Calyx@Twitter
Custom ROMeista haavoittuvuus sitten löytyy, jos perustuvat AOSP:iin, kuten Lineage OS. Vaikka Google toi korjauksen Android 10 versiosta lähtien, niin Lineage OS:ssa haavoittuvuus on vain LOS 19.1 (Android 12) ja LOS 20.0 (Android 13) versioissa.
No nyt niitä raportteja on alkanut tulemaan myös muiden valmistajien laitteilla. Hmd Globalin puhelinten epävirallisesta bootloaderin lukituksen avaustyökalusta tunnettu Hikari_Calyx on raportoitunut haavoittuvuuden Nokia 6.1 Plus (Android 9 ja 10 firmwaret) laitteella.
Redditissä oli raportti myös Xperia 5 II puhelimesta (Android 12).
Edit: Myös Microsoft Surface Duo on haavoittuvainen .
Testasin äsken, niin uutisen haavoittuvuus löytyy myös Zenfone 9 puhelimesta (stock) ja F(x)tec Pro1 puhelimesta Lineage OS 19.1 custom ROM:lla.
Kyseessä on mielestäni todella vakava haavoittuvuus, kun hyökkääjä voi toteuttaa sen esim. 4,90€ maksavalla prepaid liittymällä päästessään laitteeseen käsiksi. Varastettuun/löydettyyn puhelimeen saattaa siis päästä hyvin matalalla kynnyksellä käsiksi, kun aukko näyttää loppujen lopuksi löytyvän useamman valmistajan puhelimesta.
Tuoreimmat puhelimet saavat luonnollisesti korjauksen päivityksellä mutta esim. kaksi vuotta sitten julkaistu Sony Xperia 5 II saattoi juuri saada viimeinen päivityksensä eikä todennäköisesti päivity enää marraskuun tietoturvatasolle. (Edeltävä Xperia 5 sai päivityksiä tasan 2v ja viimeinen päivitys jätti laitteen lokakuun 2021 tietoturvatasolle). Muilla valmistajilla on varmasti vastaavia tilanteita ja mm. Googlen Pixel 4 puhelimet (julkaistu 2019) jäävät näillä näkymin haavoittuviksi ellei Google päätä jatkaa laitteiden päivitystukea vielä kuukaudella. Joskus Google on näin tehnyt aiemmilla Pixel luureilla.
One UI:n PIN lukitusruutu on myös ulkoisesti erilainen kuin Asuksella ja Lineage OS:ssa, niin ovat varmaan muokanneet koodia aika paljon ja sen vuoksi haavoittuvuutta ei ole. Asuksen lukitusruutu on Lineage OS:n tapaan hyvin pelkistetty AOSP tyylinen.
Se on vähän erikoista, että joillakin HMD Globalin puhelimilla haavoittuvuus löytyy mutta ei kaikilla. Yksi teoria voisi olla, että FIH Mobilen aikaiset Nokiat ovat haavoittuvia mutta uudemmat eri ODM-kumppanien valmistamat puhelimet puolestaan ei. FIH Mobilen aikaan Nokia oli vielä vahvemmin "stock" Android Onen myötä.
Olisi kyllä mielenkiintoista tietää, kuinka laaja ongelma loppujen lopuksi on. Asus ja Sony näyttävät olevan haavoittuvia mutta mikähän on tilanne Motorolalla, joks käyttää AOSP henkistä Androidia?
Olen ollut Android-mies WindowsPhone Lumioiden kuoppaamisesta lähtien, mutta kyllä se taas välillä mietityttää, että pitäisikö ihan itse kuopata nämä Googlen keskeneräiset viritelmät ja siirtyä siihen viimeiseen leiriin mikä edelleen jatkaa kilpailijana. Google, Chrome, Android, jne sen palvelut ovat aivan liian yliedustettuja kaikissa haavoittuvuuksissa.
Kokeilin temppua Sony Xperia 10 mk III:lla ja Motorola Edge 30 Ultralla, eikä kummassakaan päässyt videon ohjeilla lukitusnäytön ohi.
Hmm, aika erikoista ettei Xperia 10 III:lla onnistu, kun Xperia 5 II:lla raportoitu onnistuvan . Voisiko SIM kortillakin olla vaikutusta? Twitterissä tuli alla oleva kommenttiaö vastaan. Itse kokeilin DNA:n prepaidilla.
En tiedä, samaa mietin vaikka videolla ei SIM-kortin vaatimuksista ole sen tarkempaa mainintaa.
Tuo on haastava homma koodata ja testata muutenkin, koska hätäpuhelun täytyy toimia lukitusruudulta. Hätäpuhelun avulla on aiemmin ohitettu lukituksia.
Kahden loogisen asian erottelu ajallisesti ei kyllä nykyisillä (1970-luvulta asti on ollut tiedossa promiset ja futuret) ohjelmointimalleilla ole ihan mahdoton tehtävä. Androidilla on jopa näitä hyödyntäviä ohjelmointikieliä. Kilpailutilanteet olivat bugeina todennäköisempiä kun koodarin vastuulla oli huolehtia mutekseista jne. – sitten päälle vielä GUI-kehikon tapahtumasilmukat ja muut.
Oliko teillä käytössä uusi vai vanha SIM-kortti? Twitterissä sain vahvistuksen käyttäjältä d_a_n_i_e_l_w, että hyökkäys onnistui nimenomaan uudella prepaid kortilla (kuten minulla). Eli vaatimuksena saattaa olla uusi kortti tai prepaid kortti (vaiko molemmat ).
Haavoittuvuuden löytäneellä David Schützilla saattoi olla myös prepaid, sillä hänellä PUK koodi oli kortin takana. Ainakin DNA:lla omissa korteissa PUK koodi on vain prepaidin takana ja kk-maksu liittymässä saatavilla vain DNA:lta tai verkkopalvelusta. (Valitettavasti en ole oman kk-maksu liittymän omistaja, niin en pääse käsiksi kyseisen liittymän PUK koodiin helposti testausta varten).
katso liitettä 997229
Meillä taisi molemmilla olla puhelimessa vakiona sisässä kortti, jossa ei ole tällä hetkellä voimassa olevaa liittymätilausta, mutta joka kuitenkin osaa pyytää PIN-koodia. Sisään vaihdoin aukaisemista varten oman vuosia vanhan kortin, jonka lukitsin ja sitten PUK-koodeilla käynnistin, mutta lukitusruudusta ei sillä metodilla päässyt ohi.
Olisiko joku pari vuotta vanha kortti ollut kumpikin. Toisessa ei tosiaan aktiivista liittymää.
PS. On näitä vastaavanlaisia ollut iOS:llakin, joskin ei ehkä yhtä pahoja:
SIM Card Info osaa kertoa, että pääasiallisen kortin ohjelmistoversio on 05 mutta prepaidissa 00. Liekkö kyseisiä versioita sitten erilaisia, jotka voisivat vaikuttaa? Vai onko itse operaattori vaikuttava tekijä? Alkaa mennä sen verran hakuammunnaksi, ettei enää ole oikein polkuja selvittää eteenpäin .
katso liitettä 997965
Prepaid-kortti
katso liitettä 997968
Telia: SIM-kortissa on numerosarja, joka muodostuu 12 numerosta kolmessa 4 numeron rivissä. Ensimmäinen rivi on muotoa XXYY, missä XX on valmistusvuosi. Vanhoissa korteissa numeroparit voi olla myös toisin päin (kts. SIM -kortin ikä – – Suomi24 Keskustelut).
Elisa: SIM-kortissa on numerosarja, joka muodostuu 12 numerosta kahdessa 6 numeron rivissä. Ensimmäiset kaksi numeroa kertovat valmistusvuoden.
Google julkaisi juuri helmikuun tietoturvapäivityksen Pixel 4 malleille, joten SIM-lukitusbugi on nyt korjattu. Hienoa toimintaa Googlelta, vaikka virallinen tukijakso oli jo loppunit.
Sony sen sijaan ei ole tietääkseni päivittänyt Xperia mark II malleja, joissa haavoittuvuus ilmeisesti on.