badacz bezpieczeństwa Dawid Schutz(otwiera się w nowym oknie) Odkryj łatwo android Przypadkowo ominięto ekran blokady po zablokowaniu się poza zasięgiem piksela 6 inteligentny telefon.
Luka została odkryta po tym, jak Schutz spędził cały dzień w podróży i rozładowała się bateria jego telefonu. Podczas podłączania ładowarki telefon poprosił o podanie kodu PIN karty SIM, którego nie znał i dlatego został zablokowany. Później trzy nieudane próby wprowadzenia kodu PIN, po czym telefon poprosił o kod PUK karty SIM, który znajduje się na opakowaniu, w którym karta SIM została dostarczona.
Schutz znalazł kod PUK, wprowadził go do telefonu i otrzymał polecenie ustawienia nowego kodu PIN. Gdy to zrobisz, zwróć uwagę, że ikona odcisku palca została wyświetlona zamiast ikony kłódki. Następnie telefon zaakceptował odcisk palca, ale utknął na komunikacie „Piksel został uruchomiony…”.
Dalsze dochodzenia(otwiera się w nowym oknie) Ujawnił, że może wykonać szereg kroków, w tym szybko przełączyć tacę SIM i całkowicie ominąć ekran blokady. Proces osiągnięcia tego jest pokazany na powyższym filmie i działa ze wszystkimi telefonami Google Pixel.
Na szczęście obejście zostało już naprawione w ramach aktualizacji zabezpieczeń z 5 listopada 2022 r. Kiedy firma Schutz pierwotnie przesłała raport o błędzie, Tabela kwot nagród dla Androida(otwiera się w nowym oknie) Sugerowano, że może być w kolejce po nagrodę w wysokości 100 000 dolarów. Jednak błąd jest później oflagowany jako duplikat, co oznacza, że nic nie dostanie. To nie był koniec historii.
Polecane przez naszych redaktorów
Schutz Zgłosiłem błąd w czerwcu(otwiera się w nowym oknie), Po miesiącu został oznaczony jako duplikat, ale kiedy została wydana wrześniowa łatka bezpieczeństwa, nadpisanie można było nadal używać. Schutz był wtedy na imprezie Google ESCAL8 w Londynie, więc postanowił pochwalić się bypassem na telefonach Pixel w biurze Google.
Zespół Android Vulnerability Bounty Program zwrócił na to uwagę, usłyszał pełną historię dotyczącą błędu, a poprawka jest planowana na listopad. Schutz otrzymał premię w wysokości 70 000 $, ponieważ chociaż jego błąd był duplikatem, „zaczęli pracować nad naprawą tylko z powodu mojego zgłoszenia”, więc zespół VRP zrobił wyjątek od zasad i zapłacił mu hojną sumę.
Pobierz nasze najlepsze historie!
podpisany dla Co nowego teraz Aby dostarczać nasze najważniejsze artykuły do Twojej skrzynki odbiorczej każdego ranka.
Ten biuletyn może zawierać reklamy, oferty lub linki partnerskie. Zapisanie się do newslettera oznacza, że wyrażasz na to zgodę Warunki korzystania i Polityka prywatności. W każdej chwili możesz zrezygnować z otrzymywania newsletterów.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Naukowcy z ICFO zbudowali QUIONE – analogowy procesor kwantowy do symulacji kwantowej
Samsung prezentuje innowacyjne technologie AI TV na Sympozjum Technologicznym Azji Południowo-Wschodniej 2024 – Samsung Malaysia Newsroom
Urządzenie Jabra Elite 5 z redukcją szumów jest teraz dostępne w cenie 40% taniej