นักวิจัยพบข้อบกพร่องที่อนุญาตให้ทุกคนเข้าถึงพิกเซลและมีแนวโน้มว่าสมาร์ทโฟน Android อื่น ๆ อีกมากมายแม้ว่าจะถูกล็อคก็ตาม หลังจากผ่านไปหลายเดือนโดยไม่ได้รับผลตอบแทนจาก Google จริง ๆ แล้วการแก้ไขเพิ่งได้รับการเผยแพร่ ... และโบนัสได้รับอนุญาต
เมื่อเดือนมิถุนายนที่ผ่านมา David Schützนักวิจัยด้านความปลอดภัยค้นพบวิธีที่จะข้ามหน้าจอล็อคของ Google Pixel ทั้งหมดแม้กระทั่งทันสมัยและแน่นอนว่าสมาร์ทโฟน Android อื่น ๆ การจัดการในห้าขั้นตอนง่ายต่อการบรรลุสามารถทำได้ภายในไม่กี่นาทีและต้องใช้การเข้าถึงอุปกรณ์ทางกายภาพ
การค้นพบโดยบังเอิญ
ในช่วงต้นฤดูร้อน Pixel 6 โดย David Schützหมดแบตเตอรี่ - จนถึงตอนนี้ไม่มีอะไรพิเศษสิ่งนี้สามารถเกิดขึ้นได้กับผู้ใช้ทุกคน หลังจากเชื่อมต่อโทรศัพท์ของเขาอีกครั้งเขาถูกขอให้ป้อนรหัสพินของซิมการ์ดของเขา ตอนนี้ที่นั่นแทบจะไม่ได้กลับมาจากการเดินทาง 24 ชั่วโมงนักวิจัยด้านความปลอดภัยอย่างชัดเจนไม่มีหัวสำหรับสิ่งนั้น อย่างไรก็ตามเขาพยายามอย่างใดอย่างหนึ่งจากนั้นสองรหัสจากนั้นสามรหัสหวังที่จะปัดหลุมหน่วยความจำของเขาในเวลา นักวิจัยมีเช่นเดียวกับผู้ใช้ใด ๆ ผ่านขั้นตอนการกู้คืนสำหรับซิมการ์ดที่ถูกล็อคในการใช้รหัส PUK ของเขาสำหรับคีย์ปลดล็อคส่วนบุคคล-
หลังจากขุดมันจากตู้เสื้อผ้าแล้วมันก็ถูกขอให้เลือกรหัสพินใหม่ จากนั้นเขาก็พบว่าตัวเองกำลังเผชิญหน้ากับหน้าจอล็อค "แต่มีบางอย่างผิดปกติ" เขาจำได้ในโพสต์ที่เขาอธิบายการค้นพบของเขา อันที่จริงอุปกรณ์ของ David Schützไม่ได้ขอรหัสเพื่อปลดล็อกอุปกรณ์ของเขาอย่างที่ควรจะเป็น เขาแสดงข้อความแปลก ๆ ที่ระบุว่าสมาร์ทโฟนเริ่มต้นขึ้น รัฐที่เขาต้องการจะจากไปจนกว่าจะเริ่มต้นใหม่ ด้วยความประหลาดใจของผู้เชี่ยวชาญด้านความปลอดภัยจึงถูกขอให้ใช้เครื่องอ่านลายนิ้วมือสมาร์ทโฟนเท่านั้น สิ่งที่เขาทำและสามารถใช้สมาร์ทโฟนของเขาได้ อย่างไรก็ตามโดยปกติแล้วอุปกรณ์ Android จะต้องป้อนรหัสปลดล็อคหรือการวาดการตรวจสอบความถูกต้องหลังจากรีสตาร์ทด้วยเหตุผลด้านความปลอดภัยที่ชัดเจน การเสนอให้เข้าถึงผู้อ่านลายนิ้วมือโดยตรงจึงไม่ปกติ นี่คือเหตุผลที่ Davi Schützสัญญาว่าจะทำให้คำถามลึกซึ้งยิ่งขึ้นในภายหลัง
ทำซ้ำปัญหาและทำให้เป็นที่รู้จัก
ในวันถัดไปหลังจากรีสตาร์ทสมาร์ทโฟนของคุณป้อนรหัส PIN ที่ไม่ดีสามครั้งป้อนรหัส PUK และป้อนรหัส PIN ใหม่พบว่าตัวเองต้องเผชิญกับข้อความบล็อกเดียวกัน เขาดำเนินการซ้ำหลายครั้งจนกว่าเขาจะลืมรีบูตโทรศัพท์ของเขาและจากนั้นเขาก็หันหน้าจอที่ปลดล็อคปกติจากนั้นล็อคอุปกรณ์เปลี่ยนซิมการ์ดรีเซ็ตรหัสพินของเขา นี่คือที่ที่ไม่มีเหตุผลที่สมาร์ทโฟนของเขาแสดงหน้าจอหลักที่ปลดล็อค
ประหลาดใจ David Schützเริ่มต้นอีกครั้ง: ล็อคสมาร์ทโฟนกลับมารวมซิมการ์ดรีเซ็ตรหัสพินอีกครั้งและอีกครั้งเขาพบว่าตัวเองต้องเผชิญกับพิกเซลที่ปลดล็อค 6 เมื่อเขามั่นใจในความจริงของเขาเขาพยายามที่จะทำซ้ำการจัดการบนพิกเซล 5 ของเขา
ดังนั้นจึงเพียงพอสำหรับคนที่เป็นอันตรายที่จะดูแลพิกเซลเพื่อแทรกซิมการ์ดล็อคของพวกเขาซึ่งเขารู้รหัส PUK และปลดล็อกอุปกรณ์โดยไม่เกิดอุบัติเหตุ
จากนั้น David Schützก็ทำตามรายงานเพื่ออธิบายข้อบกพร่องที่เขาเพิ่งค้นพบ มันได้รับการตรวจสอบอย่างรวดเร็วพอสมควร หลังจากปรึกษาโปรแกรมของBug Bountyเขาตระหนักว่าการค้นพบของเขาโดยปกติทำให้เขามีสิทธิ์ได้รับโบนัสสูงสุด $ 100,000 แต่ไม่ได้รับข่าวเป็นเวลาสามสิบวันก่อนที่จะได้รับอีเมลบอกเขาว่ารายงานของเขาเป็นซ้ำจากรายงานอื่น
สองเดือนต่อมาเขาได้เรียนรู้ว่าการแก้ไขยังอยู่ระหว่างการพัฒนา ในเดือนกันยายนเขาบอกกับ Google ว่าเขาจะเปิดเผยการค้นพบของเขาในวันที่ 15 ตุลาคม แต่วิศวกรของ American Giant ตอบว่าแพทช์จะไม่ถูกปล่อยออกมาในเดือนตุลาคม ...
ในที่สุดเราอยู่ที่นี่ในเดือนพฤศจิกายนแพตช์เพิ่งได้รับการเผยแพร่ และเชื่อว่า David Schütz Google จะถูกแก้ไขข้อผิดพลาดนี้หลังจากรายงานและเผชิญกับอุบัติการณ์ของมันเท่านั้น เราจะถูกล่อลวงให้เชื่อ สำหรับอะไร? เพราะรางวัล $ 70,000 ได้รับรางวัล ชอบอะไรด้วยโชคเล็กน้อยและความเพียรเรามักจะได้รับสิ่งเล็ก ๆ น้อย ๆ (ใหญ่) ...
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Blog de David Schütz
