xdavidhu师傅经常会发一些挖洞过程的经历,最早看到是他在youtube发的直播挖google,从打开burp到最终挖到一枚SSRF
https://youtu.be/UyemBjyQ4qA
这种从头开始的实际操作比上来就说挖了多少多少赏金的炫耀贴实在多了
后续我会不定期(争取一周至少一更分享国外技术大佬们有趣有意思的赏金文章,求关注
今天要分享的是他在2020年11月一次意外无意不小心发现的google pixel锁屏绕过漏洞,并且最终收到了7w$的赏金
原文链接https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
有一天,xdavidhu使用的google pixel没电了,重启提示需要输入SIM卡的PIN码,安卓手机大部分都有这个功能,防止手机丢了之后SIM被盗用
但是xdavidhu忘记自己的PIN码了,尝试了几次之后,SIM卡被锁定了,需要输入PUK码来解锁,也就是SIM卡背后的一长串数字
输入PUK码之后,Pixel要求设置新的PIN码,完成之后就进入了锁定屏幕,但是有些不太对劲
Pixel没有要求输入屏幕密码,而是直接可以指纹解锁(正常重启之后都需要密码或者PIN解锁之后才能指纹解锁)
尝试指纹解锁之后,Pixel就一直卡在Pixel is starting的界面,直到重新重启。
xdavidhu意识到有点不对劲,他不断尝试这个过程,想试试会不会发现什么其他安全隐患,直到有一次忘记重启手机,直接拔下SIM卡,再插上去,重置SIM卡的PIN码,这一次居然直接进入了主屏幕
又尝试了很多遍,确定了存在该问题之后,xdavidhu在旧Pixel 5上尝试复现该漏洞,同样复现成功。
复现视频 https://www.youtube.com/watch?v=dSgSnYPgzT0
因此攻击者只需要带一个已知PUK码,配置了PIN的SIM卡就可以随意解锁Pixel了
xdavidhu给谷歌发送了漏洞报告,谷歌赏金计划中有提到,如果漏洞影响一个或多个版本的Pixel锁屏绕过,最多可以获得10w$的奖励。
一个月之后,谷歌回复这个漏洞重复了... 漏洞赏金从10w$->0
但是直到3个月之后,xdavidhu参加Google的一个活动,在酒店仍然复现了该漏洞,xdavidhu联系了活动现场Google的工作人员,与Android VRP团队进行了视频会议来讨论漏洞的复现过程。
两周之后,Google团队发邮件说尽管报告重复了,但是因为xdavidhu的报告,Google团队才开始修复这个漏洞,因此他们破例为这个报告奖励7w$。
这个漏洞很简单,但是真就是运气好,善于观察,再加上对漏洞的执着,最终收获了7w$。
原文始发于微信公众号(bugbounty):意外发现价值7w$的Google Pixel锁屏绕过
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论