David Schütz omschrijft op zijn blog hoe het relatief makkelijk is om het vergrendelscherm te omzeilen. De grote 'maar' is dat je gedurende een paar minuten fysiek toegang nodig hebt tot het toestel.

Schütz sloot zichzelf uit zijn eigen toestel door de verkeerde pincode te gebruiken. Na het ingeven van de PUKcode merkte hij dat hij direct in het toestel kon met enkel de vingerafdrukscanner, terwijl na een reboot normaal ook je vergrendelpatroon nodig is.

Ook die vingerafdrukscanner bleek omzeilbaar. Door eerst vaak genoeg een foute vinger aan te bieden, wordt die nadien niet meer gevraagd. In principe moet je dan ook langs het lock screen, maar omdat die niet opduikt, kan je meteen in het toestel.

Schütz kon het probleem zowel bij een Pixel 6 als Pixel 5, telkens met alle patches en updates, reproduceren. Hij meldde het probleem in juni 2022 bij Google dat het nu sinds de november update heeft aangepakt. Voor de melding kreeg hij ook een bug bounty van 70.000 dollar.

David Schütz omschrijft op zijn blog hoe het relatief makkelijk is om het vergrendelscherm te omzeilen. De grote 'maar' is dat je gedurende een paar minuten fysiek toegang nodig hebt tot het toestel.Schütz sloot zichzelf uit zijn eigen toestel door de verkeerde pincode te gebruiken. Na het ingeven van de PUKcode merkte hij dat hij direct in het toestel kon met enkel de vingerafdrukscanner, terwijl na een reboot normaal ook je vergrendelpatroon nodig is.Ook die vingerafdrukscanner bleek omzeilbaar. Door eerst vaak genoeg een foute vinger aan te bieden, wordt die nadien niet meer gevraagd. In principe moet je dan ook langs het lock screen, maar omdat die niet opduikt, kan je meteen in het toestel.Schütz kon het probleem zowel bij een Pixel 6 als Pixel 5, telkens met alle patches en updates, reproduceren. Hij meldde het probleem in juni 2022 bij Google dat het nu sinds de november update heeft aangepakt. Voor de melding kreeg hij ook een bug bounty van 70.000 dollar.