L'aggiornamento Android di novembre 2022 include una correzione per un bug che potrebbe consentire a un utente malintenzionato di aggirare la schermata di blocco di Google Pixel.
Il ricercatore dietro la scoperta, David Schütz, ha riferito che Difetto di sicurezza di Google Pixel a giugno, dopo una serie di errori che lo hanno portato a trovare la vulnerabilità. Aveva dimenticato il suo PIN dopo che il suo dispositivo aveva esaurito la batteria ed era morto. Dopo il riavvio, Schütz ha immesso per tre volte un numero PIN errato, attivando il blocco della scheda SIM.
Fortunatamente, ha spiegato in un post sul blog questa settimana, aveva la confezione della SIM originale con il codice PUK (Personal Unlocking Key) di fabbrica per aprire la scheda SIM. Da lì ha potuto accedere al dispositivo senza mai inserire il PIN corretto.
"Dopo essermi calmato un po', mi sono reso conto che in effetti si tratta di un bypass della schermata di blocco completo, sul Pixel 6 completamente patchato. Ho preso il mio vecchio Pixel 5 e ho provato a riprodurre il bug anche lì. Ha funzionato anche", ha scritto.
I Vulnerabilità di bypass della schermata di blocco di Google Pixel è tracciato sotto CVE-2022-20465. Ecco i passaggi di bypass, secondo Schütz:
- Immettere tre volte il PIN errato.
- Sostituisci a caldo la SIM del dispositivo con una SIM controllata da un utente malintenzionato con codice PIN noto.
- Inserisci il codice PUK a otto cifre della nuova SIM.
- Immettere il nuovo PIN del dispositivo.
- Presto! Il dispositivo si sblocca.
Per i suoi sforzi, Schütz ha affermato di aver ricevuto una taglia di bug di $ 70,000, insieme a diritti di vanto.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
