नवंबर 2022 के एंड्रॉइड अपडेट में उस बग का निवारण शामिल है जो किसी हमलावर को Google Pixel लॉक स्क्रीन को बायपास करने की अनुमति दे सकता है।
इस खोज के पीछे शोधकर्ता डेविड शुट्ज़ ने बताया Google पिक्सेल सुरक्षा दोष जून में त्रुटियों की एक श्रृंखला के बाद उन्हें भेद्यता का पता लगाना पड़ा। उसके उपकरण की बैटरी ख़त्म हो जाने के कारण वह अपना पिन भूल गया था और उसकी मृत्यु हो गई थी। रिबूट के बाद, शुट्ज़ ने तीन बार गलत पिन नंबर दर्ज किया, जिससे सिम कार्ड अपने आप लॉक हो गया।
सौभाग्य से, उन्होंने इस सप्ताह एक ब्लॉग पोस्ट में बताया, उनके पास सिम कार्ड खोलने के लिए फैक्ट्री पर्सनल अनलॉकिंग कुंजी (पीयूके) कोड के साथ मूल सिम पैकेजिंग थी। वहां से वह सही पिन दर्ज किए बिना डिवाइस तक पहुंच प्राप्त करने में सक्षम था।
“जब मैं थोड़ा शांत हुआ, तो मुझे एहसास हुआ कि वास्तव में, यह पूरी तरह से पैच किए गए Pixel 6 पर एक पूर्ण लॉक स्क्रीन बाईपास है। मुझे अपना पुराना Pixel 5 मिला और मैंने वहां भी बग को पुन: उत्पन्न करने का प्रयास किया। इसने काम भी किया,'' उन्होंने लिखा।
RSI Google Pixel लॉक स्क्रीन बायपास भेद्यता CVE-2022-20465 के तहत ट्रैक किया जाता है। शुट्ज़ के अनुसार, यहां बाईपास चरण दिए गए हैं:
- तीन बार गलत पिन डालें।
- ज्ञात पिन कोड के साथ हमलावर-नियंत्रित सिम के लिए डिवाइस सिम को हॉट-स्वैप करें।
- नए सिम का आठ अंकों का PUK कोड दर्ज करें।
- नया डिवाइस पिन दर्ज करें.
- प्रेस्टो! डिवाइस अनलॉक हो जाता है.
शुट्ज़ ने कहा कि उनके प्रयासों के लिए उन्हें डींगें हांकने के अधिकार के साथ 70,000 डॉलर का बग इनाम दिया गया।