Der Sicherheitsexperte David Schutz hat kürzlich eine sehr besorgniserregende Schwachstelle in seinem Google Pixel-Telefon entdeckt. Auf dem Spiel steht ein Mechanismus, mit dem Sie jedes Sicherheitssystem umgehen können, das auf den Sperrbildschirm des Smartphones angewendet wird.
Durch eine einfache Änderung der SIM-Karte des Geräts konnte die Fingerabdruck-Authentifizierung auf dem Pixel-Telefon umgangen werden. Glücklicherweise wurde diese Schwachstelle von Google im November-Sicherheitsupdate behoben.
Der SIM-Wechsel reichte aus, um das Google Pixel zu steuern
Die Entdeckung geschah zufällig, als David Schütz den PIN-Code seiner Karte vergaß. Nach Eingabe des PUK-Codes und Zurücksetzen der PIN ist mir aufgefallen, dass das Smartphone ohne jegliche Authentifizierung automatisch dem Desktop beigetreten ist.
Das obige Video zeigt das Problem hier. Kurz gesagt, es reicht aus, drei Fehler im PIN-Code der Karte zu machen, Ihren PUK-Code einzugeben und eine neue PIN für den vollen Zugriff auf das Smartphone zu wählen.
Dieses Phänomen konnte der Sicherheitsexperte sowohl auf seinem Google Pixel 6 als auch auf der Version Pixel 5 replizieren, was zeigt, dass das Problem nicht nur bei einem Modell, sondern beim Betriebssystem selbst liegt.
Angesichts dieser Schlussfolgerungen meldet David Schütz den Fehler direkt an Google, damit sie ihn korrigieren können. Dieser Patch ist jedoch Teil des neuen Revision Die Sicherheitsfreigabe ist für November, also habe ich diese Informationen jetzt öffentlich geteilt.
Die hier dargestellte Schwachstelle ist kategorisiert als CVE-2022-20465🇧🇷 Das Gleiche findet sich in den November-Sicherheitsupdate-Hinweisen, was bedeutet, dass alle Smartphones mit diesem Revision Geschützt installiert.
Diese Schwachstelle könnte ein Problem darstellen, wenn Hacker oder Diebe davon wussten, bevor sie behoben wurden. Schließlich müssen sie nur ihre eigene SIM-Karte mitbringen, um jede illegal erworbene Kopie des Google Pixels kontrollieren zu können.
Google gab später zu, erst durch einen Bericht von David Schütz auf das Problem aufmerksam geworden zu sein. Tatsächlich belohnte das amerikanische Unternehmen diesen Sicherheitsexperten mit 70.000 US-Dollar für seine wichtige Entdeckung.
4gnews-Redakteure empfehlen Folgendes:
„Amateur-Musikpraktiker. Lebenslanger Unternehmer. Entdecker. Reisefan. Nicht entschuldigender Fernsehwissenschaftler.“
More Stories
Samsung Galaxy AI diesen Monat auf Portugiesisch aus Portugal
Plastik: Es gibt Chemikalien, die uns entgehen (insbesondere in recycelten Materialien) | Verschmutzung
Der potenzielle Landeplatz für die Mission zum Mond wurde enthüllt