Posodobitev za Android iz novembra 2022 vključuje odpravo napake, ki bi lahko napadalcu omogočila, da obide zaklenjeni zaslon Google Pixel.
Raziskovalec, ki stoji za odkritjem, David Schütz, je poročal Varnostna napaka Google Pixel junija, potem ko ga je vrsta napak pripeljala do odkrivanja ranljivosti. Pozabil je kodo PIN, potem ko je njegovi napravi zmanjkalo baterije in je umrla. Po ponovnem zagonu je Schütz trikrat vnesel napačno številko PIN, zaradi česar se je kartica SIM zaklenila.
Na srečo je ta teden pojasnil v objavi v spletnem dnevniku, da je imel originalno embalažo SIM s tovarniško kodo PUK (Personal Unlocking Key) za odpiranje kartice SIM. Od tam je lahko pridobil dostop do naprave, ne da bi kdaj vnesel pravilno kodo PIN.
“After I calmed down a little bit, I realized that indeed, this is a got d*mn full lock screen bypass, on the fully patched Pixel 6. I got my old Pixel 5 and tried to reproduce the bug there as well. It worked too,” he wrote.
O Ranljivost obvoda zaklenjenega zaslona Google Pixel se sledi pod CVE-2022-20465. Tukaj so koraki obvoda, glede na Schütz:
- Trikrat vnesite napačno kodo PIN.
- Vroče zamenjajte kartico SIM naprave za kartico SIM, ki jo nadzoruje napadalec, z znano kodo PIN.
- Enter the new SIM’s eight-digit PUK code.
- Vnesite novo kodo PIN naprave.
- Presto! Naprava se odklene.
Za svoja prizadevanja je Schütz dejal, da je prejel nagrado za hrošče v višini 70,000 dolarjev, skupaj s pravicami do hvalisanja.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
