Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-01@09:46:16 GMT

صاحب یک گوشی اندرویدی به طور اتفاقی قفل صفحه نمایش را شکست

تاریخ انتشار: ۲۴ آبان ۱۴۰۱ | کد خبر: ۳۶۴۱۳۲۸۰
[درخواست حذف این خبر]

صاحب یک گوشی اندرویدی به طور اتفاقی قفل صفحه نمایش را شکست

ایتنا - اگرچه گزارش شوتز تکراری بود، ولی گوگل (ضمن اینکه وصله‌ای برای این آسیب‌پذیری منتشر کرد) یک استثنا قائل شد و 70000 دلار به این محقق به خاطر یافته‌اش جایزه داد.
پژوهشگر امنیت سایبری، دیوید شوتز، به طور تصادفی راهی برای دور زدن صفحه قفل گوشی‌های هوشمند گوگل پیکسل 6 و پیکسل 5 خود پیدا کرد که برای هر کسی که دسترسی فیزیکی به این دستگاه‌ها داشته باشد امکان باز کردن قفل آنها را می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


 
به گزارش ایتنا و به نقل از بلیپینگ‌کامپیوتر، بهره‌برداری از این آسیب‌پذیری برای دور زدن «قفل صفحه» در گوشی‌های اندرویدی، یک فرآیند پنج مرحله‌ای ساده است که بیش از چند دقیقه طول نمی‌کشد.
گوگل هفته گذشته این مشکل امنیتی را در آخرین آپدیتی که برای اندروید کرد برطرف نمود، اما این نقص حداقل به مدت شش ماه قابل بهره‌برداری باقی مانده بود.
 
شوتز می‌گوید که به‌طور تصادفی پس از اتمام باتری پیکسل 6، پین خود را سه بار اشتباه وارد کرده و سیم‌کارت قفل شده را با استفاده از کد PUK (کلید آنبلاک شخصی) بازیابی کرده است. در کمال تعجب، پس از باز کردن قفل سیم‌کارت و انتخاب یک پین جدید، دستگاه رمز صفحه قفل را درخواست نکرد و فقط اسکن اثر انگشت را درخواست کرد.
 
دستگاه‌های اندرویدی به دلایل امنیتی همیشه هنگام راه‌اندازی مجدد، رمز یا الگوی قفل صفحه را درخواست می‌کنند، بنابراین رفتن مستقیم به باز کردن قفل اثر انگشت موضوعی عادی نبود.
 
 
این محقق سپس به آزمایش کردن ادامه داد و هنگامی که سعی کرد بدون راه‌اندازی مجدد دستگاه، نقص  مذکور را بازتولید کند، متوجه شد که می‌توان مستقیماً به صفحه اصلی رفت (اثر انگشت را نیز دور زد) به شرط اینکه دستگاه حداقل یک بار از زمان راه‌اندازی مجدد(ریبوت) توسط صاحب آن باز (آنلاک) شده باشد.
 
به نظر متخصصین، تأثیر این آسیب‌پذیری امنیتی بسیار گسترده است و همه دستگاه‌های دارای نسخه‌های 10، 11، 12 و 13 اندروید را که به سطح وصله نوامبر 2022 به‌روزرسانی نشده‌اند تحت تأثیر قرار می‌دهد.
 
دسترسی فیزیکی به یک دستگاه یک پیش‌نیاز مهم برای بهره‌برداری از این نقیصه است. با این حال، این نقیصه همچنان پیامدهای شدیدی را برای افرادی که همسران بدرفتار دارند، کسانی که تحت تحقیقات سازمان‌های اجرای قانون هستند، صاحبان وسایل به سرقت رفته و غیره دارد.
 
مهاجم می‌تواند به سادگی از سیم‌کارت خود در دستگاه مورد نظر استفاده کند، پین اشتباه را سه بار وارد کند، شماره PUK را وارد کند و بدون محدودیت به دستگاه قربانی دسترسی داشته باشد.
 
در نهایت، اگرچه گزارش شوتز تکراری بود، ولی گوگل (ضمن اینکه وصله‌ای برای این آسیب‌پذیری منتشر کرد) یک استثنا قائل شد و 70000 دلار به این محقق به خاطر یافته‌اش جایزه داد.
 
 

منبع: ايتنا

کلیدواژه: اندروید قفل صفحه نمایش آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۱۳۲۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

واردات ۵۰۰ هزار دستگاه گوشی تلفن همراه در یک ماه گذشته

به گزارش گروه اقتصاد خبرگزاری علم و فناوری آنا از گمرک، در فروردین ماه سال ۱۴۰۳ تعداد ۴۹۴ هزار و ۴۹۵ دستگاه گوشی تلفن همراه به دو شیوه تجاری و مسافری وارد کشور شده است. ارزش این تعداد گوشی تلفن همراه وارد شده به کشور در مدت یاد شده ۱۲۲ میلیون و ۸۵۹ هزار دلار بود.

این گزارش در خصوص واردات گوشی تلفن همراه به تفکیک تجاری و مسافری می‌افزاید: در فروردین ماه سال ۱۴۰۳ تعداد ۴۶۶ هزار و ۱۹۳ دستگاه گوشی تلفن همراه به ارزش ۱۰۶ میلیون و ۵۵۸ هزار دلار به شیوه تجاری و ۲۸ هزار و ۳۰۲ دستگاه گوشی تلفن همراه به ارزش ۱۶ میلیون و ۳۰۱ هزار دلار به شیوه مسافری وارد گردید.

بر اساس این گزارش، آمار واردات گوشی تلفن همراه در این مدت شامل ردیف تعرفه ۸۵۱۷۱۳۹۰ به شرح گوشی‌های تلفن همراه هوشمند و کد شماره ۸۵۱۷۱۴۲۰ به شرح گوشی تلفن همراه با صفحه کلید غیر لمسی می‌باشد.

انتهای پیام/

دیگر خبرها

  • ایتنا۸ ساعت قبل
  • هشدار اپل به آیفون‌داران: مراقب آتش‌ گرفتن گوشی خود باشید!
  • ایتنا - شرکت اپل به کاربران آیفون هشدار داده که باید هنگام شارژ گوشی‌های هوشمند خود نکات ایمنی را رعایت کنند در غیر این صورت ممکن است آتش‌سوزی، برق گرفتگی یا آسیب جدی رخ دهد. بر اساس جزییات منتشر شده در وبسایت پشتیبانی اپل، این شرکت فناوری از کاربران خواسته است که آیفون، آداپتور یا کابل شارژر را هرگز زیر پتو، بالش یا بدن خود قرار ندهند زیرا این کار می‌تواند باعث گرم شدن بیش از حد دستگاه و بروز حادثه شود. اپل تاکید کرده آیفون، آداپتور و...
  • خبرآنلاین۱۶ ساعت قبل
  • این خودروی لوکس چینی به جنگ مرسدس‌بنز و ب‌ام‌و می‌رود /عکس
  • امیرمسعود عابدین: هونگچی سدان لوکس خود را به نام Guoya، برای رزرو توسط مشتریان در سراسر جهان معرفی کرد. این خودرو تحت برند جدید Hongqi Golden Sunflower قرار می‌گیرد و آن را می‌توان یکی از اولین رقیبان مستقیم مرسدس‌بنز S کلاس و ب‌ام‌و سری ۷ به حساب آورد. علاوه بر Guoya، سه مدل دیگر به نام‌های Guoyao، Guoli و Guoyue ناوگان Golden Sunflower این برند را تشکیل می‌دهند. گلدن سان فلاور نامی از گران‌ترین و مجلل‌ترین مدل‌های هونگچی است. به گزارش خبرآنلاین، این مدل که قبلاً با نام هونگچی...
  • ایمنا۱ روز قبل
  • قیمت گوشی s۲۳ ultra + مشخصات و مقایسه با آیفون ۱۵ پرومکس امروز ( ۱۱ اردیبهشت)
  • قیمت گوشی سامسونگ Galaxy S۲۳ Ultra و مشخصات و شرایط خرید این محصول، همچنین مقایسه با S۲۲ Ultra به دلیل شباهت در ظاهر و مشخصات به‌ میزان زیادی مورد توجه کاربران فضای مجازی قرار گرفته است. به گزارش خبرگزاری ایمنا، یکم فوریه ۲۰۲۳ (دوازدهم بهمن ۱۴۰۱) سامسونگ نسل جدید پرچم‌داران گلکسی S خود پرده برداشت، در این رویداد جدا از دو گوشی Galaxy S۲۳ و +Galaxy S۲۳ پیشرفته‌ترین عضو این خانواده Galaxy S۲۳ Ultra نیز به‌نمایش گذاشته شد که هر سه تغییرات نه‌چندان گسترده‌ای را در مقایسه با همتایان سال...
  • ایتنا۱ روز قبل
  • افشای اطلاعات جدید درباره آیفون 16
  • ایتنا - کارشناسان می‌گویند که طراحی مجدد موقعیت‌یابی دوربین آیفون 16، قابلیت‌های «ضبط ویدیوی فضایی» را افزایش می‌دهد، گامی که می‌تواند جذابیت این نسخه جدید را افزایش دهد. شرکت آمریکایی اپل قصد دارد در سپتامبر آینده از گوشی جدید خود با نام آیفون 16 رونمایی کند، در حالی که برخی اطلاعات به بیرون درز کرده شکل و اندازه دستگاه را فاش می کند. به گزارش ایتنا، سانی دیکسون که به دلیل افشای اطلاعات مکرر خود در رابطه با دستگاه‌های اپل شناخته می‌شود، روز یکشنبه در حساب کاربری خود...
  • همشهری آنلاین۲ روز قبل
  • چرا هیچ دستگاه نظارتی به داد مستاجران نمی‌رسد | اختیار آینده زندگی ما دست صاحبخانه هاست! | مستاجران به ناچار اجازه می‌دهند بر سرشان کلاه برود
  • به گزارش همشهری آنلاین ، فصل امتحانات فقط برای دانش‌آموزان و محصل‌ها ترسناک نیست. پدر و مادرهای اجاره‌نشین هم با نزدیک شدن به پایان بهار و سه ماه تابستان برای افزایش نرخ رهن و اجاره خانه‌شان دلهره می‌گیرند؛ نرخ‌هایی که یک شبه سر به فلک می‌کشند و تا آسمان هفتم می‌رسند؛ بدون هیچ نظارتی، بدون هیچ پاسخگویی. اکثر خانواده‌های ایرانی به ویژه آنها که صاحب فرزند مدرسه‎‌ای هستند تعطیلات تابستانی را برای جابجایی انتخاب می‌کنند و همین موضوع باعث شده بازار بنگاه‌های مسکن و املاکی‌ها با شروع گرمای تابستان داغ...
  • ایتنا۲ روز قبل
  • چرا کابل otg وصل نمیشه؟
  • اتصال فلش به گوشی از طریق کابل OTG، امکانی را فراهم آورده است تا بدون نیاز به کامپیوتر فلش را به گوشی وصل کنید. اما گاهی اوقات، ممکن است با وصل نشدن این کابل به دستگاه مواجه شوید. سوال «چرا کابل otg وصل نمیشه؟» باید گفت دلایل مختلفی از جمله سخت‌افزاری و نرم‌افزاری علت این مشکل هستند. از جمله مهم‌ترین عوامل می‌توان به خرابی پورت دستگاه، عدم به‌روزرسانی سیستم‌عامل، ناسازگاری بین سخت‌افزار و نرم‌افزار، اشاره کرد. ---------------- رپرتاژ آگهی ----------------- اتصال فلش به گوشی از طریق کابل OTG،...
  • ایتنا۲ روز قبل
  • واردات ۵۰۰ هزار گوشی تلفن همراه در یک ماه
  • ایتنا - در فروردین ماه سال ۱۴۰۳ تعداد ۴۶۶ هزار و ۱۹۳ دستگاه گوشی تلفن همراه به ارزش ۱۰۶ میلیون و ۵۵۸ هزار دلار به شیوه تجاری و ۲۸ هزار و ۳۰۲ دستگاه گوشی تلفن همراه به ارزش ۱۶ میلیون و ۳۰۱ هزار دلار به شیوه مسافری وارد شد. طبق اعلام گمرک، در فروردین ماه سال ۱۴۰۳ تعداد ۴۹۴ هزار و ۴۹۵ دستگاه گوشی تلفن همراه به دو شیوه تجاری و مسافری وارد کشور شده است. به گزارش ایتنا از ایسنا، ارزش این تعداد گوشی تلفن همراه وارد...
  • آنا۲ روز قبل
  • واردات ۵۰۰ هزار دستگاه گوشی تلفن همراه در یک ماه گذشته
  • به گزارش گروه اقتصاد خبرگزاری علم و فناوری آنا از گمرک، در فروردین ماه سال ۱۴۰۳ تعداد ۴۹۴ هزار و ۴۹۵ دستگاه گوشی تلفن همراه به دو شیوه تجاری و مسافری وارد کشور شده است. ارزش این تعداد گوشی تلفن همراه وارد شده به کشور در مدت یاد شده ۱۲۲ میلیون و ۸۵۹ هزار دلار بود.این گزارش در خصوص واردات گوشی تلفن همراه به تفکیک تجاری و مسافری می‌افزاید: در فروردین ماه سال ۱۴۰۳ تعداد ۴۶۶ هزار و ۱۹۳ دستگاه گوشی تلفن همراه به ارزش ۱۰۶ میلیون و ۵۵۸ هزار...
  • ایمنا۲ روز قبل
  • قیمت گوشی s۲۳ ultra + مشخصات و مقایسه با آیفون ۱۵ پرومکس امروز ( ۱۰ اردیبهشت)
  • قیمت گوشی سامسونگ Galaxy S۲۳ Ultra و مشخصات و شرایط خرید این محصول، همچنین مقایسه با S۲۲ Ultra به دلیل شباهت در ظاهر و مشخصات به‌ میزان زیادی مورد توجه کاربران قرار گرفته است. به گزارش خبرگزاری ایمنا، یکم فوریه ۲۰۲۳ (دوازدهم بهمن ۱۴۰۱) سامسونگ نسل جدید پرچم‌داران گلکسی S خود پرده برداشت، در این رویداد جدا از دو گوشی Galaxy S۲۳ و +Galaxy S۲۳ پیشرفته‌ترین عضو این خانواده Galaxy S۲۳ Ultra نیز به‌نمایش گذاشته شد که هر سه تغییرات نه‌چندان گسترده‌ای را در مقایسه با همتایان سال گذشته خود...
  • طرفداری۳ روز قبل
  • شکست ناپذیری آرسنال مقابل بزرگان؛ نمایش پرده آخر در اولدترافورد
  • آرسنال مقابل 5 تیم بزرگ انگلیس آمار 5 برد و 4 تساوی را به ثبت رسانده است.  طرفداری | آرسنال در فصل جاری بهترین عملکرد چند سال اخیرش را مقابل «تاپ سیکس» لیگ برتر به ارمغان آورده است.  پیروزی 3-2 مقابل تاتنهام به معنای حفظ رکورد شکست‌ناپذیری آرسنال مقابل تیم‌های مطرح لیگ برتر نیز خواهد بود. توپچی‌ها که همیشه در بزنگاه‌ها و لحظات مهم فصل مقابل «تاپ سیکس» لغزش‌های بزرگی نشان می‌دادند، در فصل جاری با تغییر رویکرد فنی و ذهنیتی، دستاوردها خوبی را در این دیدارها به ارمغان می‌آوردند. آن‌ها...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها