يتضمن تحديث Android لشهر نوفمبر 2022 علاجًا لخلل قد يسمح للمهاجمين بتجاوز شاشة قفل Google Pixel.
الباحث وراء الاكتشاف ، ديفيد شوتز ، ذكر أن ثغرة أمنية في Google Pixel مرة أخرى في حزيران (يونيو) بعد أن قادته سلسلة من الأخطاء إلى اكتشاف الثغرة الأمنية. لقد نسي رقم التعريف الشخصي الخاص به بعد نفاد بطارية الجهاز ومات. بعد إعادة التشغيل ، أدخل Schütz رقم PIN غير صحيح ثلاث مرات ، مما أدى إلى قفل بطاقة SIM نفسها.
لحسن الحظ ، أوضح في منشور على مدونة هذا الأسبوع ، أنه كان لديه عبوة بطاقة SIM الأصلية مع رمز مفتاح الفتح الشخصي للمصنع (PUK) لفتح بطاقة SIM. من هناك تمكن من الوصول إلى الجهاز دون إدخال رقم التعريف الشخصي الصحيح.
"بعد أن هدأت قليلاً ، أدركت أنه في الواقع ، لقد حصلت على تجاوز كامل لشاشة القفل ، على Pixel 6. حصلت على Pixel 5 القديم وحاولت إعادة إنتاج الخطأ هناك أيضًا. لقد نجح الأمر أيضًا ".
• تتجاوز شاشة قفل Google Pixel الثغرات الأمنية يتم تعقبه ضمن CVE-2022-20465. فيما يلي خطوات الالتفاف ، وفقًا لشوتز:
- أدخل رقم التعريف الشخصي الخطأ ثلاث مرات.
- قم بتبديل بطاقة SIM الخاصة بالجهاز سريعًا مقابل بطاقة SIM يتحكم فيها المهاجم برمز PIN معروف.
- أدخل رمز PUK المكون من ثمانية أرقام لشريحة SIM الجديدة.
- أدخل رقم التعريف الشخصي الجديد للجهاز.
- المعزوفة! يفتح الجهاز.
لجهوده ، قال شوتز إنه حصل على مكافأة قدرها 70,000 ألف دولار ، بالإضافة إلى حقوق المفاخرة.
