سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

صاحب یک گوشی اندرویدی به طور اتفاقی قفل صفحه نمایش را شکست

زمان انتشار: 25 نوامبر 2022 ساعت 3:32

دسته بندی: امنيت

شناسه خبر: 58975

زمان مطالعه: 5 دقیقه

صاحب یک گوشی اندرویدی به طور اتفاقی قفل صفحه نمایش را شکست

صاحب یک گوشی اندرویدی به طور اتفاقی قفل صفحه نمایش را شکست

پژوهشگر امنیت سایبری، دیوید شوتز، به طور تصادفی راهی برای دور زدن صفحه قفل گوشی‌های هوشمند گوگل پیکسل 6 و پیکسل 5 خود پیدا کرد که برای هر کسی که دسترسی فیزیکی به این دستگاه‌ها داشته باشد امکان باز کردن قفل آنها را می‌دهد.
 
به گزارش gsxr و به نقل از بلیپینگ‌کامپیوتر، بهره‌برداری از این آسیب‌پذیری برای دور زدن «قفل صفحه» در گوشی‌های اندرویدی، یک فرآیند پنج مرحله‌ای ساده است که بیش از چند دقیقه طول نمی‌کشد.
گوگل هفته گذشته این مشکل امنیتی را در آخرین آپدیتی که برای اندروید کرد برطرف نمود، اما این نقص حداقل به مدت شش ماه قابل بهره‌برداری باقی مانده بود.
 
شوتز می‌گوید که به‌طور تصادفی پس از اتمام باتری پیکسل 6، پین خود را سه بار اشتباه وارد کرده و سیم‌کارت قفل شده را با استفاده از کد PUK (کلید آنبلاک شخصی) بازیابی کرده است. در کمال تعجب، پس از باز کردن قفل سیم‌کارت و انتخاب یک پین جدید، دستگاه رمز صفحه قفل را درخواست نکرد و فقط اسکن اثر انگشت را درخواست کرد.
 
دستگاه‌های اندرویدی به دلایل امنیتی همیشه هنگام راه‌اندازی مجدد، رمز یا الگوی قفل صفحه را درخواست می‌کنند، بنابراین رفتن مستقیم به باز کردن قفل اثر انگشت موضوعی عادی نبود.
 

شکست قفل صفحه نمایش

 
این محقق سپس به آزمایش کردن ادامه داد و هنگامی که سعی کرد بدون راه‌اندازی مجدد دستگاه، نقص  مذکور را بازتولید کند، متوجه شد که می‌توان مستقیماً به صفحه اصلی رفت (اثر انگشت را نیز دور زد) به شرط اینکه دستگاه حداقل یک بار از زمان راه‌اندازی مجدد(ریبوت) توسط صاحب آن باز (آنلاک) شده باشد.
 
به نظر متخصصین، تأثیر این آسیب‌پذیری امنیتی بسیار گسترده است و همه دستگاه‌های دارای نسخه‌های 10، 11، 12 و 13 اندروید را که به سطح وصله نوامبر 2022 به‌روزرسانی نشده‌اند تحت تأثیر قرار می‌دهد.
 
دسترسی فیزیکی به یک دستگاه یک پیش‌نیاز مهم برای بهره‌برداری از این نقیصه است. با این حال، این نقیصه همچنان پیامدهای شدیدی را برای افرادی که همسران بدرفتار دارند، کسانی که تحت تحقیقات سازمان‌های اجرای قانون هستند، صاحبان وسایل به سرقت رفته و غیره دارد.
 
مهاجم می‌تواند به سادگی از سیم‌کارت خود در دستگاه مورد نظر استفاده کند، پین اشتباه را سه بار وارد کند، شماره PUK را وارد کند و بدون محدودیت به دستگاه قربانی دسترسی داشته باشد.
 
در نهایت، اگرچه گزارش شوتز تکراری بود، ولی گوگل (ضمن اینکه وصله‌ای برای این آسیب‌پذیری منتشر کرد) یک استثنا قائل شد و 70000 دلار به این محقق به خاطر یافته‌اش جایزه داد.
 
 

حتما بخوانید : استرالیا پرداخت باج به هکرها را غیرقانونی می کند

مجله خبری gsxr

برچسب ها
اندروید قفل صفحه نمایش
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور