Google Pixelにロックスクリーンを簡単に回避できるバグ、研究者が発見

研究者がGoogle Pixelに簡単にロックスクリーンを回避できるバグが存在していることを発見した。Google Pixelは通常、指紋やPINコードなどでロックされているが、こうした機能を回避して簡単にロックを解除できることが明らかになった。

[後藤大地，有限会社オングス]

　セキュリティ研究者が「Google Pixel」にロックスクリーンを簡単に回避できるバグが存在していることを発見した。研究者は詳細をWebサイトで公開している（注）。攻撃者は物理的にアクセスできるGoogle Pixelについて、指紋やPINコードといったロック機能を回避して簡単にユーザーのスマホに完全にアクセスできることが明らかになった。　

　このセキュリティ脆弱性は「CVE-2022-20465」として特定されており、Google Pixel以外の他の「Android」ベンダーにも影響を与える可能性があると指摘している。

Accidental $70k Google Pixel Lock Screen Bypass （bugs.xdavidhu.me）

問題発生の条件とGoogle Pixelのロックスクリーンを回避する方法

　スマートフォンやタブレットデバイスなどで使われるSIMカードにはPINコードを設定することができ、セキュリティ強化のために設定が推奨されることがある。このPINコードの入力が要求されたときに、規定回数以上に入力を間違えるとSIMカードがロックされる仕組みになっている。

　SIMカードがロックされた場合は、PINロック解除コード（PUK: Personal Unlocking Key）と呼ばれるコードを入力する必要がある。PINロック解除コードの入手方法はSIMカードを提供する事業者ごとに異なる。オンラインで確認できる場合もあれば、電話でキャリアに確認を取ったり、IDカードを持ってショップに行って確認したりするものもある。

　研究者は、PINコードの入力に失敗した後にPINロック解除コードを入力したGoogle Pixelが、認証を行わずにシステムを起動することに気付いたとしている。つまり、物理的にGoogle Pixelにアクセス可能な攻撃者は、PINロックされたSIMカードを使ってわざとPINコードの入力を間違えてからPINロック解除コード（PUK: Personal Unlocking Key）を入力することで、Google Pixelの認証機能を回避して完全なアクセスを実現できる。

　報告されたセキュリティ脆弱性に関する詳細は次のページからも確認できる。

• [#0016] Complete Lock Screen Bypass on Google Pixel devices | feed

　研究者はGoogleに問題を報告し、紆余曲折をへた後に7万ドルの報奨金を得ている。

　変更内容は広範囲に及ぶが、このセキュリティ脆弱性は2022年11月5日のセキュリティ更新プログラムで修正されている。該当するデバイスを使用している場合にはアップデートを適用することが望まれる。

（注）Accidental $70k Google Pixel Lock Screen Bypass （bugs.xdavidhu.me）