Marraskuun 2022 Android-päivitys sisältää korjauksen virheeseen, jonka avulla hyökkääjä voi ohittaa Google Pixel -lukitusnäytön.
Löydön takana oleva tutkija David Schütz kertoi Google Pixelin tietoturvavirhe kesäkuussa sen jälkeen, kun sarja virheitä johti hänet löytämään haavoittuvuuden. Hän oli unohtanut PIN-koodinsa, kun laitteen akku loppui ja kuoli. Uudelleenkäynnistyksen jälkeen Schütz antoi väärän PIN-koodin kolme kertaa, jolloin SIM-kortti lukittui.
Onneksi hän selitti tällä viikolla blogikirjoituksessaan, että hänellä oli alkuperäinen SIM-pakkaus, jossa oli tehtaan PUK-koodi SIM-kortin avaamista varten. Sieltä hän pääsi laitteeseen ilman oikeaa PIN-koodia.
”Hieman rauhoittuani tajusin, että tämä on todellakin d*mn full lock screen ohitus täysin korjatussa Pixel 6:ssa. Sain vanhan Pixel 5:n ja yritin toistaa virheen myös siellä. Se toimi myös”, hän kirjoitti.
- Google Pixelin lukitusnäytön haavoittuvuus seurataan alla CVE-2022-20465. Ohitusvaiheet ovat Schützin mukaan:
- Anna väärä PIN-koodi kolme kertaa.
- Vaihda laitteen SIM-kortti hyökkääjän ohjaamaan SIM-korttiin, jolla on tunnettu PIN-koodi.
- Syötä uuden SIM-kortin kahdeksannumeroinen PUK-koodi.
- Anna laitteen uusi PIN-koodi.
- Presto! Laite avautuu.
Schütz kertoi ponnisteluistaan 70,000 XNUMX dollarin bugipalkkion kerskausoikeuksien ohella.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus