{"id":20140,"date":"2023-02-16T10:01:46","date_gmt":"2023-02-16T08:01:46","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20140"},"modified":"2023-02-16T10:01:46","modified_gmt":"2023-02-16T08:01:46","slug":"pixel-lockscreen-bypass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/pixel-lockscreen-bypass\/20140\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 Android importante n&rsquo;a pas \u00e9t\u00e9 corrig\u00e9e pendant\u2026 pr\u00e8s de six mois !"},"content":{"rendered":"<p>Lors d\u2019une journ\u00e9e d\u2019\u00e9t\u00e9 en 2022, l\u2019expert en cybers\u00e9curit\u00e9 David Sch\u00fctz rentrait chez lui apr\u00e8s une longue journ\u00e9e de voyage. Son smartphone Google Pixel 6 n\u2019avait presque plus de batterie\u00a0: lorsque David est enfin arriv\u00e9 chez lui, il ne lui restait que 1 %. Comme c\u2019\u00e9tait son jour de chance, le t\u00e9l\u00e9phone s\u2019est \u00e9teint au milieu d\u2019un message. Sch\u00fctz a attrap\u00e9 son chargeur et a rallum\u00e9 son t\u00e9l\u00e9phone mais ne pouvait pas continuer \u00e0 \u00e9crire son message\u00a0; il devait saisir le code PIN de sa carte SIM. \u00c9puis\u00e9 par ce voyage, David a saisi trois fois le mauvais code PIN. Il devait donc entrer un autre code secret\u00a0: le code PUK. Une fois que cela a \u00e9t\u00e9 fait, David a d\u00fb d\u00e9verrouiller son t\u00e9l\u00e9phone avec son empreinte digitale. Pourtant, lorsque l\u2019empreinte a \u00e9t\u00e9 reconnue, le t\u00e9l\u00e9phone s\u2019est bloqu\u00e9.<\/p>\n<div id=\"attachment_20142\" style=\"width: 1930px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20142\" class=\"size-full wp-image-20142\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/16095435\/pixel-lockscreen-bypass-pixel.jpg\" alt=\"Le d\u00e9verrouillage par empreinte digitale n'est g\u00e9n\u00e9ralement pas une option lorsque vous red\u00e9marrez votre t\u00e9l\u00e9phone. &lt;a href=&quot;https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/&quot; target=&quot;_blank&quot;&gt;Source&lt;\/a&gt;.\" width=\"1920\" height=\"1080\"><p id=\"caption-attachment-20142\" class=\"wp-caption-text\">Le d\u00e9verrouillage par empreinte digitale n\u2019est g\u00e9n\u00e9ralement pas une option lorsque vous red\u00e9marrez votre t\u00e9l\u00e9phone. <a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\" rel=\"noopener nofollow\">Source<\/a>.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>N\u2019importe quelle personne aurait pens\u00e9 que ce comportement \u00e9trange \u00e9tait d\u00fb \u00e0 un bug du logiciel et aurait red\u00e9marr\u00e9 le t\u00e9l\u00e9phone avant de continuer \u00e0 mener une vie normale. En revanche, David est un chercheur qui a beaucoup de flair lorsqu\u2019un programme ou un dispositif a un comportement \u00e9trange. Il a donc d\u00e9cid\u00e9 d\u2019analyser la situation en d\u00e9tail et \u00e0 chercher \u00e0 comprendre pourquoi son t\u00e9l\u00e9phone ne voulait plus qu\u2019il saisisse un code pour le d\u00e9verrouiller apr\u00e8s qu\u2019il a \u00e9t\u00e9 red\u00e9marr\u00e9. Apr\u00e8s plusieurs tentatives sans succ\u00e8s, David s\u2019est rendu compte qu\u2019un red\u00e9marrage n\u2019est pas n\u00e9cessaire dans ce cas. Prenez un smartphone verrouill\u00e9, retirez la carte SIM, remettez-la, saisissez trois fois le mauvais code PIN, saisissez le code PUK\u2026 Que s\u2019est-il pass\u00e9\u00a0? Il s\u2019av\u00e8re que vous avez compl\u00e8tement d\u00e9jou\u00e9 l\u2019\u00e9cran de verrouillage de l\u2019\u00e9cran\u00a0! Sch\u00fctz a d\u00e9crit cette d\u00e9couverte en d\u00e9tail sur son <a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\" rel=\"noopener nofollow\">blog<\/a>, mais si vous pensez que Google a rapidement corrig\u00e9 l\u2019erreur, vous avez tort. Cette faille de s\u00e9curit\u00e9 a menac\u00e9 un nombre consid\u00e9rable de smartphones Android (avec les versions 11 \u00e0 13) pendant pr\u00e8s de 6 mois, de juin \u00e0 novembre\u00a0!<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/dSgSnYPgzT0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>D\u00e9monstration pratique de la technique utilis\u00e9e pour contourner l\u2019\u00e9cran de verrouillage \u00e0 l\u2019aide d\u2019une carte SIM.<\/p>\n<h2>Comment ?!<\/h2>\n<p>En substance, la vuln\u00e9rabilit\u00e9 permet \u00e0 quelqu\u2019un de contourner l\u2019\u00e9cran de verrouillage et d\u2019avoir acc\u00e8s \u00e0 toutes les donn\u00e9es du t\u00e9l\u00e9phone sans avoir \u00e0 conna\u00eetre le code secret. Aucun m\u00e9canisme d\u2019attaque sophistiqu\u00e9 n\u2019est n\u00e9cessaire. Inutile de connecter un dispositif externe au smartphone ou de chercher de nouvelles vuln\u00e9rabilit\u00e9s dans les programmes. Il vous suffit de retirer et de remettre la carte SIM (l\u2019escroc peut utiliser la sienne), de saisir le mauvais code PIN trois fois, d\u2019entrer le code PUK, de modifier le code PIN puis vous avez acc\u00e8s au t\u00e9l\u00e9phone. La seule condition est que le t\u00e9l\u00e9phone doit \u00eatre allum\u00e9 et avoir d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9verrouill\u00e9 par le propri\u00e9taire.<\/p>\n<p>Le programme vuln\u00e9rable se trouve dans la partie librement distribu\u00e9e d\u2019Android, c\u2019est-\u00e0-dire l\u00e0 o\u00f9 n\u2019importe qui peut voir le code source. Cela nous a permis de savoir comment un bug aussi simple a pu appara\u00eetre. En r\u00e9alit\u00e9, les smartphones Android ont plusieurs \u00e9crans de verrouillage, dont un \u00e9cran qui demande de saisir un code secret, un autre qui veut analyser l\u2019empreinte digitale et une fen\u00eatre pour entrer le code PIN de la carte SIM. Si l\u2019utilisateur passe avec succ\u00e8s une de ces v\u00e9rifications, l\u2019\u00e9cran de verrouillage suivant appara\u00eet ; peu importe lequel. Tout le syst\u00e8me fonctionnait bien, sauf l\u2019\u00e9cran de verrouillage du code PUK. La saisie du code PUK faisait que la fonction \u00ab\u00a0\u00e9cran de verrouillage d\u00e9sactiv\u00e9\u00a0\u00bb s\u2019effectuait deux fois de suite. Au lieu d\u2019afficher l\u2019\u00e9cran pour analyser d\u2019empreinte digitale, le t\u00e9l\u00e9phone \u00e9tait d\u00e9verrouill\u00e9. Le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu en modifiant l\u00e9g\u00e8rement le code Android, qui contr\u00f4le d\u00e9sormais chaque \u00e9cran de verrouillage de fa\u00e7on ind\u00e9pendante.<\/p>\n<h2>La bureaucratie versus la s\u00e9curit\u00e9<\/h2>\n<p>Pourquoi il a fallu presque 6 mois pour corriger cette vuln\u00e9rabilit\u00e9 grave\u00a0? Sch\u00fctz a envoy\u00e9 une description de la vuln\u00e9rabilit\u00e9 via le programme bug bounty de Google. Selon les r\u00e8gles du programme, une vuln\u00e9rabilit\u00e9 d\u00e9couverte qui permet de contourner l\u2019\u00e9cran de verrouillage de plusieurs dispositifs (voire tous) est r\u00e9compens\u00e9e et le chercheur pourrait recevoir jusqu\u2019\u00e0 100 000 dollars. Au lieu de cet argent, David a re\u00e7u plusieurs semaines de silence puis\u2026 sa demande a \u00e9t\u00e9 rejet\u00e9e apr\u00e8s avoir \u00e9t\u00e9 qualifi\u00e9e de duplicata. Quelqu\u2019un d\u2019autre avait d\u00e9j\u00e0 averti Google de cette vuln\u00e9rabilit\u00e9.<\/p>\n<p>David s\u2019est r\u00e9sign\u00e9 \u00e0 perdre cette r\u00e9compense bien m\u00e9rit\u00e9e. En attendant, l\u2019\u00e9t\u00e9 s\u2019\u00e9tait \u00e9coul\u00e9 et nous \u00e9tions en septembre\u00a0; son rapport avait \u00e9t\u00e9 publi\u00e9 il y a trois mois. Il \u00e9tait convaincu que la faille avait \u00e9t\u00e9 corrig\u00e9e lors de la derni\u00e8re sortie des patchs. Ce n\u2019\u00e9tait pas le cas. Une fois la mise \u00e0 jour de septembre install\u00e9e, son t\u00e9l\u00e9phone le laissait encore contourner l\u2019\u00e9cran de verrouillage en utilisant l\u2019astuce de la carte SIM. Le hasard a fait que Google organisait un \u00e9v\u00e9nement pour les chercheurs en s\u00e9curit\u00e9 en septembre. Une fois sur place, David a personnellement montr\u00e9 le bug aux d\u00e9veloppeurs de l\u2019entreprise. C\u2019est \u00e0 ce moment-l\u00e0 qu\u2019ils en ont eu connaissance, et la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e lors de la mise \u00e0 jour de novembre.<\/p>\n<p>M\u00eame si un rapport de bug existait d\u00e9j\u00e0, Google n\u2019avait pas du tout r\u00e9agi. Et David n\u2019avait pas non plus eu de r\u00e9ponse au message envoy\u00e9 en juin 2022. Ce n\u2019est que gr\u00e2ce \u00e0 ce rendez-vous en face-\u00e0-face avec les d\u00e9veloppeurs que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e. Finalement, Sch\u00fctz a re\u00e7u 70 000 dollars pour ses efforts.<\/p>\n<h2>Le prix de la s\u00e9curit\u00e9<\/h2>\n<p>En tant qu\u2019utilisateurs de smartphones, nous esp\u00e9rons que les bugs critiques soient trait\u00e9s en priorit\u00e9 par les d\u00e9veloppeurs et rapidement corrig\u00e9s. Cette histoire d\u2019\u00e9cran de verrouillage d\u00e9jou\u00e9 sur les smartphones Android montre que ce n\u2019est pas toujours le cas. Tout avait bien commenc\u00e9\u00a0: la vuln\u00e9rabilit\u00e9 avait (heureusement) \u00e9t\u00e9 d\u00e9tect\u00e9e par un chercheur en s\u00e9curit\u00e9 informatique qui ne l\u2019avait pas vendue sur le darknet, l\u00e0 o\u00f9 elle aurait pu \u00eatre utilis\u00e9e \u00e0 des fins n\u00e9fastes. Il a pr\u00e9f\u00e9r\u00e9 avertir l\u2019entreprise. Google devait simplement corriger rapidement la faille, mais c\u2019est l\u00e0 que les probl\u00e8mes ont commenc\u00e9. Cette situation donne mati\u00e8re \u00e0 penser aux entreprises qui travaillent avec des experts en s\u00e9curit\u00e9 externes via les programmes bug bounty\u00a0: ont-ils assez de ressources en interne pour corriger les bugs rapidement\u00a0?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\">\n","protected":false},"excerpt":{"rendered":"<p>L\u2019un des bugs les plus \u00e9tranges et dangereux des smartphones Android, et les probl\u00e8mes li\u00e9s \u00e0 sa correction.<\/p>\n","protected":false},"author":665,"featured_media":20143,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[59,4353,322],"class_list":{"0":"post-20140","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-android","10":"tag-ecran-verrouille","11":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pixel-lockscreen-bypass\/20140\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/pixel-lockscreen-bypass\/25165\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/pixel-lockscreen-bypass\/20661\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pixel-lockscreen-bypass\/27798\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pixel-lockscreen-bypass\/25958\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pixel-lockscreen-bypass\/28405\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pixel-lockscreen-bypass\/34656\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pixel-lockscreen-bypass\/47095\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pixel-lockscreen-bypass\/20762\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pixel-lockscreen-bypass\/29764\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pixel-lockscreen-bypass\/33400\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/pixel-lockscreen-bypass\/25850\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/vulnerabilites\/","name":"Vuln\u00e9rabilit\u00e9s"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20140"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20140\/revisions"}],"predecessor-version":[{"id":20146,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20140\/revisions\/20146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20143"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}