Η ενημέρωση Android του Νοεμβρίου 2022 περιλαμβάνει μια αποκατάσταση για ένα σφάλμα που θα μπορούσε να επιτρέψει σε έναν εισβολέα να παρακάμψει την οθόνη κλειδώματος του Google Pixel.
Ο ερευνητής πίσω από την ανακάλυψη, David Schütz, ανέφερε το Ελάττωμα ασφαλείας Google Pixel τον Ιούνιο μετά από μια σειρά σφαλμάτων που τον οδήγησαν να βρει την ευπάθεια. Είχε ξεχάσει το PIN του αφού η συσκευή του τελείωσε η μπαταρία και πέθανε. Μετά την επανεκκίνηση, ο Schütz εισήγαγε λανθασμένο αριθμό PIN τρεις φορές, ενεργοποιώντας την κάρτα SIM να κλειδώσει μόνη της.
Ευτυχώς, εξήγησε σε μια ανάρτηση ιστολογίου αυτήν την εβδομάδα, ότι είχε την αρχική συσκευασία SIM με τον εργοστασιακό κωδικό προσωπικού κλειδιού ξεκλειδώματος (PUK) για να ανοίξει την κάρτα SIM. Από εκεί μπόρεσε να αποκτήσει πρόσβαση στη συσκευή χωρίς ποτέ να εισάγει το σωστό PIN.
«Αφού ηρέμησα λίγο, συνειδητοποίησα ότι όντως, αυτό είναι ένα γερό παράκαμψη πλήρους κλειδώματος οθόνης, στο πλήρως διορθωμένο Pixel 6. Πήρα το παλιό μου Pixel 5 και προσπάθησα να αναπαράγω το σφάλμα και εκεί. Λειτουργούσε επίσης», έγραψε.
Η Ευπάθεια παράκαμψης κλειδώματος οθόνης Google Pixel παρακολουθείται σύμφωνα με το CVE-2022-20465. Ακολουθούν τα βήματα παράκαμψης, σύμφωνα με τον Schütz:
- Εισαγάγετε το λάθος PIN τρεις φορές.
- Αντικαταστήστε τη SIM της συσκευής με μια SIM ελεγχόμενη από τον εισβολέα με γνωστό κωδικό PIN.
- Εισαγάγετε τον οκταψήφιο κωδικό PUK της νέας SIM.
- Εισαγάγετε το νέο PIN της συσκευής.
- Γρήγορα! Η συσκευή ξεκλειδώνει.
Για τις προσπάθειές του, ο Schütz είπε ότι του απονεμήθηκε επιβράβευση 70,000 $ bug, μαζί με δικαιώματα καυχησιολογίας.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας