Aktualizacja Androida z listopada 2022 r. zawiera naprawę błędu, który może umożliwić atakującemu ominięcie ekranu blokady Google Pixel.
Badacz odpowiedzialny za odkrycie, David Schütz, poinformował, że Luka w zabezpieczeniach Google Pixel w czerwcu po serii błędów, które doprowadziły go do znalezienia luki. Zapomniał swojego kodu PIN po tym, jak jego urządzenie się wyczerpało i zmarło. Po ponownym uruchomieniu Schütz trzy razy wprowadził nieprawidłowy numer PIN, powodując zablokowanie karty SIM.
Na szczęście wyjaśnił w poście na blogu w tym tygodniu, że miał oryginalne opakowanie karty SIM z fabrycznym osobistym kodem odblokowującym (PUK), aby otworzyć kartę SIM. Stamtąd był w stanie uzyskać dostęp do urządzenia bez wprowadzania poprawnego kodu PIN.
„Po tym, jak trochę się uspokoiłem, zdałem sobie sprawę, że rzeczywiście jest to obejście pełnego ekranu blokady, na w pełni załatanym Pixel 6. Mam mój stary Pixel 5 i próbowałem tam również odtworzyć błąd. To też zadziałało” – napisał.
Połączenia Luka w zabezpieczeniach ekranu blokady Google Pixel jest śledzony pod CVE-2022-20465. Oto kroki obejścia, według Schütza:
- Wprowadź błędny kod PIN trzy razy.
- Zamień kartę SIM urządzenia na kartę SIM kontrolowaną przez atakującego ze znanym kodem PIN.
- Wprowadź ośmiocyfrowy kod PUK nowej karty SIM.
- Wprowadź nowy kod PIN urządzenia.
- Presto! Urządzenie odblokuje się.
Za swoje wysiłki Schütz powiedział, że otrzymał nagrodę za błąd w wysokości 70,000 XNUMX $ wraz z prawem do przechwałek.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych