قفل گوشی های اندرویدی به راحتی باز می گردد!
به گزارش درگ فایل، دیجیاتو نوشت: یک محقق امنیتی توانسته آسیب پذیری خطرناکی را در اندروید پیدا کند که اجازه می دهد با تعویض سیم کارت قفل دستگاه را رد کنید.
یک محقق امنیتی به صورت تصادفی پیروز شده راهی برای دور زدن قفل گوشی های مجهز به اندروید 10 تا 13 پیدا کند که پچ امنیتی ماه نوامبر 2022 را دریافت ننموده اند. در این روش مهاجم به وسیله دسترسی فیزیکی به دستگاه و با تعویض سیم کارت می تواند به واسطه یک آسیب پذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند.
به گزارش Bleeping Computer، یک محقق امنیتی به نام دیوید شوتز توانسته طی یک فرایند پنج مرحله ای به گوشی های پیکسل 6 و پیکسل 5 نفوذ کند. او می گوید این آسیب پذیری در حال حاضر به وسیله گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است.
برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعه ای که خاموش و روشن شده، حداقل یک بار به وسیله مالک آن باز شده باشد. با این کار دیگر لزومی به واردکردن رمز عبور نیست و می توان دستگاه را فقط با اثر انگشت باز کرد. اما همین اثر انگشت هم قابل دور زدن است.
این آسیب پذیری اندروید چگونه قابل استفاده است؟
برای استفاده از این آسیب پذیری باید سیم کارت را تعویض نموده و پین آن را سه بار اشتباه وارد کنید. سپس با صفحه بازیابی PUK روبرو می شوید که با ارائه رمز مربوطه می توانید پین سیم کارت را بازنشانی کنید. زمانی که پین نو را مشخص کردید، گوشی به طور اتوماتیک لاک اسکرین را رد می نماید.
مشکل در واقع زمانی به وجود می آید که پس از ورود رمز PUK سیستم به اشتباه دو بار فرمان بسته شدن صفحات امنیتی را می دهد. با این کار نه تنها صفحه PUK بسته می گردد، بلکه لاک اسکرین هم پشت سر گذاشته می گردد و فرد می تواند به صفحه هوم وارد گردد.
شوتز در ماه ژوئن 2022 این مشکل را به گوگل گزارش نموده بود و درنهایت این آسیب پذیری با کد CVE-2022-20465 به رسمیت شناخته شد. اهالی ماونتین ویو بالاخره در تاریخ 7 نوامبر آپدیتی را برای برطرف این ایراد منتشر کردند و به این محقق امنیتی 70 هزار دلار جایزه دادند.
5858
منبع: خبرآنلاین