MobilesNews Χάκερ ανακάλυψε παράκαμψη κλειδώματος οθόνης σε Pixel smartphones By i.tsompas 13 Νοεμβρίου, 2022682 views ShareTweet 0 Ένας ανήσυχος χάκερ βρήκε ένα σφάλμα παράκαμψης της οθόνης κλειδώματος που επηρεάζει όλα τα τηλέφωνα Pixel. Ο David Schutz εντόπισε το ανησυχητικό ζήτημα στο Pixel 6 του. Ωστόσο, ο ίδιος πιστεύει ότι η ευπάθεια αφορά όλα τα τηλέφωνα Pixel. Ευτυχώς, το σφάλμα διορθώθηκε στην ενημέρωση ασφαλείας που κυκλοφόρησε στις 5 Νοεμβρίου 2022. Ευπάθεια σαρωτή δαχτυλικών αποτυπωμάτων Ο χάκερ David Schutz ισχυρίζεται ότι ένα σφάλμα, το οποίο έχει πλέον διορθωθεί, θα μπορούσε να επιτρέψει σε οποιονδήποτε να παρακάμψει την οθόνη κλειδώματος σε όλα τα smartphone Google Pixel. ” Το πρόβλημα επέτρεπε σε έναν εισβολέα με φυσική πρόσβαση να παρακάμψει τις προστασίες κλειδώματος της οθόνης (δαχτυλικό αποτύπωμα, PIN, κ.λπ.) και να αποκτήσει πλήρη πρόσβαση στη συσκευή του χρήστη. Ο Schutz δήλωσε “ότι αυτή η ευπάθεια παρακολουθείται ως CVE-2022-20465 και μπορεί να επηρεάσει και άλλους προμηθευτές Android συσκευών”. Ο Schutz βρήκε το σφάλμα κατά λάθος ενώ έστελνε ένα μήνυμα κειμένου στο Pixel 6 του, το οποίο είχε μπαταρία 1%. Αφού άδειασε εντελώς η μπαταρία, σύνδεσε το τηλέφωνο στον φορτιστή και το εκκίνησε. Λίγο μετά, ο ίδιος χρήστες παρατήρησε ότι το Pixel 6 ζήτησε τον κωδικό PIN της SIM κατά την εκκίνηση. Εισήγαγε τον εσφαλμένο κωδικό τρεις φορές, μετά τις οποίες η συσκευή απαιτούσε έναν κωδικό “Προσωπικού Κλειδιού Ξεκλειδώματος (PUK)” για να ξεκλειδώσει και να λειτουργήσει ξανά. Αφού εισήγαγε τον κωδικό PUK, το Pixel του ζήτησε να ορίσει ένα νέο PIN και τότε ήταν που ο Schutz παρατήρησε ότι κάτι ήταν περίεργο. Κατά την νέα εκκίνηση, η οθόνη κλειδώματος Pixel έδειχνε το εικονίδιο δακτυλικών αποτυπωμάτων, αντί για τη συνηθισμένη οθόνη κλειδώματος που απαιτεί να εισαγάγετε το PIN. Ο Schutz ισχυρίστηκε ότι η συσκευή αποδέχτηκε αυτό το δακτυλικό αποτύπωμα, κάτι που δεν έπρεπε να είχε συμβεί μετά από μια νέα εκκίνηση. “Μετά την αποδοχή του δακτύλου μου, κόλλησε σε ένα περίεργο μήνυμα, Το Pixel ξεκινά…, και έμεινε εκεί μέχρι να το επανεκκινήσω ξανά”, πρόσθεσε. Για να είναι απόλυτα σίγουρος, έτρεξε την ίδια διαδικασία πολλές φορές, μόνο για να πάρει το ίδιο αποτέλεσμα. Σε μία από τις δοκιμές, το τηλέφωνο παρουσίασε πρόβλημα και άνοιξε την αρχική οθόνη αντί για τη συνηθισμένη οθόνη κλειδώματος. Ισχυρίζεται ότι έκανε την ίδια διαδικασία στο Pixel 5 του και είχε τα ίδια αποτελέσματα και εκεί. “Δεδομένου ότι ο εισβολέας μπορούσε απλώς να φέρει τη δική του κάρτα SIM κλειδωμένη με PIN, δεν απαιτούνταν τίποτα άλλο εκτός από φυσική πρόσβαση για την εκμετάλλευση. Ο εισβολέας μπορούσε απλώς να ανταλλάξει τη SIM στη συσκευή του θύματος και να εκτελέσει την διαδικασία με μια κάρτα SIM που είχε PIN και για την οποία ο εισβολέας γνώριζε τον σωστό κωδικό PUK”, είπε ο Schutz στην ανάρτησή του στο blog του. Ο Schutz επικοινώνησε με την Google, η οποία δήλωσε ότι ήταν το δεύτερο άτομο που έστειλε αυτήν την αναφορά σφάλματος. Ως ανταμοιβή, η εταιρεία του έδωσε 70.000 δολάρια καθώς ήταν η αναφορά του παρακίνησε τον κατασκευαστή ώστε να εργαστεί και να αντιμετωπίσει το σφάλμα. Τώρα που η Google έχει διορθώσει το σφάλμα, συνιστάται η ενημέρωση στην πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας του Νοεμβρίου που κυκλοφορεί σε τηλέφωνα Pixel. Μπορείτε να παρακολουθήσετε το παρακάτω βίντεο για να δείτε τον Schutz να αναπαράγει το σφάλμα στα τηλέφωνά του Pixel. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Events iOS 18: Επίσημο στις 10 Ιουνίου, καθώς ξεκινά το Παγκόσμιο Συνέδριο Προγραμματιστών της Apple By i.tsompas1 ημέρα ago0
Mobiles To Huawei P70 ξεπερνάει κάθε φαντασία! Πανίσχυρο και βελτιωμένο σε όλα του! By i.tsompas2 ημέρες ago0
News Η Revolut λανσάρει eSIM για τους πελάτες στην Ελλάδα, προσφέροντας roaming χωρίς απρόσμενες χρεώσεις By i.tsompas2 ημέρες ago0
Apps Τα Redmi Note 13, Redmi 13C και άλλα μοντέλα της σειράς Redmi, λαμβάνουν την ενημέρωση HyperOS! By i.tsompas2 ημέρες ago0
Gadgets Xiaomi: Μας ανακοινώνει την ημερομηνία κυκλοφορίας των νέων Mijia Smart Audio Glasses By i.tsompas6 ημέρες ago0
Mobiles Η Samsung ενδέχεται να επιλέξει chip Exynos για το νέο Galaxy Z Flip6 By i.tsompas6 ημέρες ago0
Gadgets PS VR2: Κατεβάζει διακόπτες η Sony και “ξεφορτώνεται” το απόθεμά της… By i.tsompas21 Μαρτίου, 20240