MobilesNews Χάκερ ανακάλυψε παράκαμψη κλειδώματος οθόνης σε Pixel smartphones By i.tsompas 13 Νοεμβρίου, 2022718 views ShareTweet 0 Ένας ανήσυχος χάκερ βρήκε ένα σφάλμα παράκαμψης της οθόνης κλειδώματος που επηρεάζει όλα τα τηλέφωνα Pixel. Ο David Schutz εντόπισε το ανησυχητικό ζήτημα στο Pixel 6 του. Ωστόσο, ο ίδιος πιστεύει ότι η ευπάθεια αφορά όλα τα τηλέφωνα Pixel. Ευτυχώς, το σφάλμα διορθώθηκε στην ενημέρωση ασφαλείας που κυκλοφόρησε στις 5 Νοεμβρίου 2022. Ευπάθεια σαρωτή δαχτυλικών αποτυπωμάτων Ο χάκερ David Schutz ισχυρίζεται ότι ένα σφάλμα, το οποίο έχει πλέον διορθωθεί, θα μπορούσε να επιτρέψει σε οποιονδήποτε να παρακάμψει την οθόνη κλειδώματος σε όλα τα smartphone Google Pixel. ” Το πρόβλημα επέτρεπε σε έναν εισβολέα με φυσική πρόσβαση να παρακάμψει τις προστασίες κλειδώματος της οθόνης (δαχτυλικό αποτύπωμα, PIN, κ.λπ.) και να αποκτήσει πλήρη πρόσβαση στη συσκευή του χρήστη. Ο Schutz δήλωσε “ότι αυτή η ευπάθεια παρακολουθείται ως CVE-2022-20465 και μπορεί να επηρεάσει και άλλους προμηθευτές Android συσκευών”. Ο Schutz βρήκε το σφάλμα κατά λάθος ενώ έστελνε ένα μήνυμα κειμένου στο Pixel 6 του, το οποίο είχε μπαταρία 1%. Αφού άδειασε εντελώς η μπαταρία, σύνδεσε το τηλέφωνο στον φορτιστή και το εκκίνησε. Λίγο μετά, ο ίδιος χρήστες παρατήρησε ότι το Pixel 6 ζήτησε τον κωδικό PIN της SIM κατά την εκκίνηση. Εισήγαγε τον εσφαλμένο κωδικό τρεις φορές, μετά τις οποίες η συσκευή απαιτούσε έναν κωδικό “Προσωπικού Κλειδιού Ξεκλειδώματος (PUK)” για να ξεκλειδώσει και να λειτουργήσει ξανά. Αφού εισήγαγε τον κωδικό PUK, το Pixel του ζήτησε να ορίσει ένα νέο PIN και τότε ήταν που ο Schutz παρατήρησε ότι κάτι ήταν περίεργο. Κατά την νέα εκκίνηση, η οθόνη κλειδώματος Pixel έδειχνε το εικονίδιο δακτυλικών αποτυπωμάτων, αντί για τη συνηθισμένη οθόνη κλειδώματος που απαιτεί να εισαγάγετε το PIN. Ο Schutz ισχυρίστηκε ότι η συσκευή αποδέχτηκε αυτό το δακτυλικό αποτύπωμα, κάτι που δεν έπρεπε να είχε συμβεί μετά από μια νέα εκκίνηση. “Μετά την αποδοχή του δακτύλου μου, κόλλησε σε ένα περίεργο μήνυμα, Το Pixel ξεκινά…, και έμεινε εκεί μέχρι να το επανεκκινήσω ξανά”, πρόσθεσε. Για να είναι απόλυτα σίγουρος, έτρεξε την ίδια διαδικασία πολλές φορές, μόνο για να πάρει το ίδιο αποτέλεσμα. Σε μία από τις δοκιμές, το τηλέφωνο παρουσίασε πρόβλημα και άνοιξε την αρχική οθόνη αντί για τη συνηθισμένη οθόνη κλειδώματος. Ισχυρίζεται ότι έκανε την ίδια διαδικασία στο Pixel 5 του και είχε τα ίδια αποτελέσματα και εκεί. “Δεδομένου ότι ο εισβολέας μπορούσε απλώς να φέρει τη δική του κάρτα SIM κλειδωμένη με PIN, δεν απαιτούνταν τίποτα άλλο εκτός από φυσική πρόσβαση για την εκμετάλλευση. Ο εισβολέας μπορούσε απλώς να ανταλλάξει τη SIM στη συσκευή του θύματος και να εκτελέσει την διαδικασία με μια κάρτα SIM που είχε PIN και για την οποία ο εισβολέας γνώριζε τον σωστό κωδικό PUK”, είπε ο Schutz στην ανάρτησή του στο blog του. Ο Schutz επικοινώνησε με την Google, η οποία δήλωσε ότι ήταν το δεύτερο άτομο που έστειλε αυτήν την αναφορά σφάλματος. Ως ανταμοιβή, η εταιρεία του έδωσε 70.000 δολάρια καθώς ήταν η αναφορά του παρακίνησε τον κατασκευαστή ώστε να εργαστεί και να αντιμετωπίσει το σφάλμα. Τώρα που η Google έχει διορθώσει το σφάλμα, συνιστάται η ενημέρωση στην πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας του Νοεμβρίου που κυκλοφορεί σε τηλέφωνα Pixel. Μπορείτε να παρακολουθήσετε το παρακάτω βίντεο για να δείτε τον Schutz να αναπαράγει το σφάλμα στα τηλέφωνά του Pixel. Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
News Εντατικές δράσεις κατά της τηλεοπτικής «πειρατείας»: Οι συλλήψεις πωλητών «κουτιών» που δίνουν πρόσβαση παράνομα σε τηλεοπτικό περιεχόμενο συνεχίζονται! By p.kypraios14 ώρες ago0
Gadgets Lime Type C Dual Super Fast Travel LTC75W: “Εντυπωσιακές επιδόσεις και αξιοπιστία”! By p.kypraios14 ώρες ago0
Mobiles Περνά τα σύνορα της Κίνας το Xiaomi Mix Flip, έρχεται Ευρώπη με τιμή στα 1.300 ευρώ By i.tsompas1 ημέρα ago0
News “Tο πιο λεπτό τηλέφωνο στρατιωτικής ποιότητας στον κόσμο” θα μας δείξει η Motorola By i.tsompas1 ημέρα ago0
Apps Ακόμη καλύτερη η εφαρμογή Blackmagic Camera, υποστήριζεται από OnePlus και Xiaomi By i.tsompas1 ημέρα ago0
News Ξεπέρασε το 99% η πανελλαδική πληθυσμιακή κάλυψη του Cosmote 5G By Δημήτρης Θωμαδάκης2 ημέρες ago0
News Τα Galaxy Z Fold6 και Z Flip6 μαζί με τα νέα wearables της Samsung διαθέσιμα σε Ελλάδα και Κύπρο By Δημήτρης Θωμαδάκης2 ημέρες ago0