قفل گوشی‌های اندرویدی به راحتی باز می‌شود!

یک محقق امنیتی به طور تصادفی راهی برای دور زدن قفل تلفن‌های Android 10-13 که وصله امنیتی نوامبر 2022 را دریافت نکرده‌اند، پیدا کرد. در این روش، مهاجم می تواند با دسترسی فیزیکی به دستگاه و تعویض سیم کارت، قفل صفحه یا صفحه قفل را از طریق یک آسیب پذیری خطرناک دور بزند.

به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانست گوشی‌های پیکسل 6 و پیکسل 5 را با استفاده از فرآیند پنج مرحله‌ای جیلبریک کند. او می گوید که این آسیب پذیری اکنون توسط گوگل اصلاح شده است، اما حداقل شش ماه است که در دسترس بوده است.

برای انجام این حمله کافی است دستگاه از آخرین باری که خاموش و روشن شده حداقل یک بار توسط صاحبش آنلاک شده باشد. دیگر نیازی به وارد کردن رمز عبور نیست و دستگاه تنها با اثر انگشت باز می شود. اما این اثر را نیز می توان دور زد.

چگونه می توان از این آسیب پذیری اندروید سوء استفاده کرد؟

برای استفاده از این آسیب پذیری، باید سیم کارت خود را تغییر دهید و پین خود را سه بار اشتباه وارد کنید. سپس با صفحه بازیابی PUK روبرو می شوید که در آن می توانید با وارد کردن رمز عبور مناسب، پین سیم کارت خود را بازنشانی کنید. پس از تنظیم یک پین جدید، تلفن به طور خودکار صفحه قفل را دور می زند.

این مشکل زمانی رخ می دهد که سیستم به اشتباه به شما می گوید پس از وارد کردن کد PUK دو بار صفحات امنیتی را ببندید. با این کار نه تنها صفحه PUK، بلکه صفحه قفل نیز بسته می شود و فرد می تواند به صفحه اصلی برود.

Schutz این مشکل را در ژوئن 2022 به گوگل گزارش کرد و در نهایت آسیب پذیری CVE-2022-20465 شناسایی شد. افراد حاضر در Mountain View سرانجام در 7 نوامبر یک به روز رسانی برای رفع این مشکل منتشر کردند و به این محقق امنیتی 70000 دلار جایزه دادند.

5858

دکمه بازگشت به بالا