নভেম্বর 2022-এর অ্যান্ড্রয়েড আপডেটে একটি ত্রুটির জন্য একটি প্রতিকার রয়েছে যা একজন আক্রমণকারীকে Google Pixel লক স্ক্রিন বাইপাস করার অনুমতি দিতে পারে।
আবিষ্কারের পিছনে গবেষক ডেভিড শুটজ জানিয়েছেন গুগল পিক্সেল নিরাপত্তা ত্রুটি জুনে আবার অনেক ত্রুটির পর তাকে দুর্বলতা খুঁজে বের করতে পরিচালিত করে। তার ডিভাইসের ব্যাটারি শেষ হয়ে মারা যাওয়ার পর সে তার পিন ভুলে গিয়েছিল। রিবুট করার পরে, Schütz একটি ভুল পিন নম্বর তিনবার প্রবেশ করান, সিম কার্ডটিকে লক করতে ট্রিগার করে।
সৌভাগ্যবশত, তিনি এই সপ্তাহে একটি ব্লগ পোস্টে ব্যাখ্যা করেছেন, সিম কার্ড খুলতে তার কাছে ফ্যাক্টরি পার্সোনাল আনলকিং কী (PUK) কোড সহ আসল সিম প্যাকেজিং ছিল। সেখান থেকে তিনি কখনও সঠিক পিন প্রবেশ না করেই ডিভাইসটিতে অ্যাক্সেস পেতে সক্ষম হন।
“আমি কিছুটা শান্ত হওয়ার পর, আমি বুঝতে পেরেছি যে, এটি সম্পূর্ণরূপে প্যাচ করা Pixel 6-এ একটি d*mn সম্পূর্ণ লক স্ক্রিন বাইপাস। আমি আমার পুরানো Pixel 5 পেয়েছি এবং সেখানেও বাগটি পুনরুত্পাদন করার চেষ্টা করেছি। এটাও কাজ করেছে,” তিনি লিখেছেন।
সার্জারির Google Pixel লক স্ক্রিন বাইপাস দুর্বলতা CVE-2022-20465 এর অধীনে ট্র্যাক করা হয়। Schütz অনুযায়ী এখানে বাইপাস পদক্ষেপ আছে:
- তিনবার ভুল পিন লিখুন।
- পরিচিত পিন কোড সহ আক্রমণকারী-নিয়ন্ত্রিত সিমের জন্য ডিভাইস সিম হট-সোয়াপ করুন।
- নতুন সিমের আট সংখ্যার PUK কোড লিখুন।
- নতুন ডিভাইস পিন লিখুন.
- প্রেস্টো ! ডিভাইসটি আনলক হয়।
তার প্রচেষ্টার জন্য, Schütz বলেছিলেন যে তাকে বাগ বাউন্টি $70,000 দেওয়া হয়েছিল, সাথে বড়াই করার অধিকারও।
