การอัปเดต Android ในเดือนพฤศจิกายน 2022 มีการแก้ไขข้อบกพร่องที่อาจทำให้ผู้โจมตีข้ามหน้าจอล็อกของ Google Pixel ได้
นักวิจัยที่อยู่เบื้องหลังการค้นพบ David Schütz รายงานว่า ข้อบกพร่องด้านความปลอดภัยของ Google Pixel ย้อนกลับไปในเดือนมิถุนายน หลังจากเกิดข้อผิดพลาดหลายครั้งทำให้เขาค้นพบช่องโหว่ดังกล่าว เขาลืม PIN หลังจากที่อุปกรณ์ของเขาแบตเตอรี่หมดและเสียชีวิต หลังจากรีบูต Schütz ป้อนหมายเลข PIN ไม่ถูกต้องสามครั้ง ทำให้ซิมการ์ดล็อกตัวเอง
โชคดีที่เขาอธิบายในบล็อกโพสต์ในสัปดาห์นี้ว่าเขามีบรรจุภัณฑ์ SIM ดั้งเดิมพร้อมรหัสปลดล็อกส่วนตัว (PUK) จากโรงงานเพื่อเปิดซิมการ์ด จากนั้นเขาก็สามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องป้อน PIN ที่ถูกต้อง
“หลังจากที่ฉันใจเย็นลงเล็กน้อย ฉันก็ตระหนักว่านี่คือการบายพาสหน้าจอล็อกเต็มรูปแบบใน Pixel 6 ที่ได้รับแพตช์เต็มรูปแบบ ฉันได้ Pixel 5 เครื่องเก่ามาและพยายามสร้างจุดบกพร่องที่นั่นเช่นกัน มันได้ผลเช่นกัน” เขาเขียน
พื้นที่ ช่องโหว่บายพาสหน้าจอล็อค Google Pixel ถูกติดตามภายใต้ CVE-2022-20465 นี่คือขั้นตอนการบายพาสตาม Schütz:
- ป้อน PIN ผิดสามครั้ง
- แลกเปลี่ยนซิมอุปกรณ์แบบด่วนสำหรับซิมที่ควบคุมโดยผู้โจมตีด้วยรหัส PIN ที่รู้จัก
- ป้อนรหัส PUK แปดหลักของซิมใหม่
- ป้อน PIN ของอุปกรณ์ใหม่
- โอมเพี้ยง! อุปกรณ์ปลดล็อค
สำหรับความพยายามของเขา Schütz กล่าวว่าเขาได้รับรางวัลมูลค่า 70,000 เหรียญสหรัฐพร้อมกับสิทธิในการคุยโม้
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
