صاحب یک گوشی اندرویدی به طور اتفاقی قفل صفحه نمایش را شکست
تاریخ انتشار: ۲۴ آبان ۱۴۰۱ | کد خبر: ۳۶۴۱۳۲۸۰
ایتنا - اگرچه گزارش شوتز تکراری بود، ولی گوگل (ضمن اینکه وصلهای برای این آسیبپذیری منتشر کرد) یک استثنا قائل شد و 70000 دلار به این محقق به خاطر یافتهاش جایزه داد.
پژوهشگر امنیت سایبری، دیوید شوتز، به طور تصادفی راهی برای دور زدن صفحه قفل گوشیهای هوشمند گوگل پیکسل 6 و پیکسل 5 خود پیدا کرد که برای هر کسی که دسترسی فیزیکی به این دستگاهها داشته باشد امکان باز کردن قفل آنها را میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، بهرهبرداری از این آسیبپذیری برای دور زدن «قفل صفحه» در گوشیهای اندرویدی، یک فرآیند پنج مرحلهای ساده است که بیش از چند دقیقه طول نمیکشد.
گوگل هفته گذشته این مشکل امنیتی را در آخرین آپدیتی که برای اندروید کرد برطرف نمود، اما این نقص حداقل به مدت شش ماه قابل بهرهبرداری باقی مانده بود.
شوتز میگوید که بهطور تصادفی پس از اتمام باتری پیکسل 6، پین خود را سه بار اشتباه وارد کرده و سیمکارت قفل شده را با استفاده از کد PUK (کلید آنبلاک شخصی) بازیابی کرده است. در کمال تعجب، پس از باز کردن قفل سیمکارت و انتخاب یک پین جدید، دستگاه رمز صفحه قفل را درخواست نکرد و فقط اسکن اثر انگشت را درخواست کرد.
دستگاههای اندرویدی به دلایل امنیتی همیشه هنگام راهاندازی مجدد، رمز یا الگوی قفل صفحه را درخواست میکنند، بنابراین رفتن مستقیم به باز کردن قفل اثر انگشت موضوعی عادی نبود.
این محقق سپس به آزمایش کردن ادامه داد و هنگامی که سعی کرد بدون راهاندازی مجدد دستگاه، نقص مذکور را بازتولید کند، متوجه شد که میتوان مستقیماً به صفحه اصلی رفت (اثر انگشت را نیز دور زد) به شرط اینکه دستگاه حداقل یک بار از زمان راهاندازی مجدد(ریبوت) توسط صاحب آن باز (آنلاک) شده باشد.
به نظر متخصصین، تأثیر این آسیبپذیری امنیتی بسیار گسترده است و همه دستگاههای دارای نسخههای 10، 11، 12 و 13 اندروید را که به سطح وصله نوامبر 2022 بهروزرسانی نشدهاند تحت تأثیر قرار میدهد.
دسترسی فیزیکی به یک دستگاه یک پیشنیاز مهم برای بهرهبرداری از این نقیصه است. با این حال، این نقیصه همچنان پیامدهای شدیدی را برای افرادی که همسران بدرفتار دارند، کسانی که تحت تحقیقات سازمانهای اجرای قانون هستند، صاحبان وسایل به سرقت رفته و غیره دارد.
مهاجم میتواند به سادگی از سیمکارت خود در دستگاه مورد نظر استفاده کند، پین اشتباه را سه بار وارد کند، شماره PUK را وارد کند و بدون محدودیت به دستگاه قربانی دسترسی داشته باشد.
در نهایت، اگرچه گزارش شوتز تکراری بود، ولی گوگل (ضمن اینکه وصلهای برای این آسیبپذیری منتشر کرد) یک استثنا قائل شد و 70000 دلار به این محقق به خاطر یافتهاش جایزه داد.
منبع: ايتنا
کلیدواژه: اندروید قفل صفحه نمایش آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۱۳۲۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
واردات ۵۰۰ هزار دستگاه گوشی تلفن همراه در یک ماه گذشته
به گزارش گروه اقتصاد خبرگزاری علم و فناوری آنا از گمرک، در فروردین ماه سال ۱۴۰۳ تعداد ۴۹۴ هزار و ۴۹۵ دستگاه گوشی تلفن همراه به دو شیوه تجاری و مسافری وارد کشور شده است. ارزش این تعداد گوشی تلفن همراه وارد شده به کشور در مدت یاد شده ۱۲۲ میلیون و ۸۵۹ هزار دلار بود.
این گزارش در خصوص واردات گوشی تلفن همراه به تفکیک تجاری و مسافری میافزاید: در فروردین ماه سال ۱۴۰۳ تعداد ۴۶۶ هزار و ۱۹۳ دستگاه گوشی تلفن همراه به ارزش ۱۰۶ میلیون و ۵۵۸ هزار دلار به شیوه تجاری و ۲۸ هزار و ۳۰۲ دستگاه گوشی تلفن همراه به ارزش ۱۶ میلیون و ۳۰۱ هزار دلار به شیوه مسافری وارد گردید.
بر اساس این گزارش، آمار واردات گوشی تلفن همراه در این مدت شامل ردیف تعرفه ۸۵۱۷۱۳۹۰ به شرح گوشیهای تلفن همراه هوشمند و کد شماره ۸۵۱۷۱۴۲۰ به شرح گوشی تلفن همراه با صفحه کلید غیر لمسی میباشد.
انتهای پیام/