Дивний баг у смартфонах Pixel дозволяє зламувати їх за допомогою SIM-картки

Розробник Девід Шютц виявив серйозну вразливість у смартфонах Google Pixel – вона дозволяє зловмисникам розблокувати девайси та отримувати доступ до даних через заміну SIM-картки.

Інженер наочно показав, як зловмисник із фізичним доступом до пристрою може обійти захист екрана блокування, включаючи сканер відбиток пальців та PIN-код, щоб отримати повний доступ до даних.

Спочатку він кілька разів ввів неправильний код, деактивував біометрію та замінив SIM-картку. Після трьох спроб спроби введення неправильного PIN-коду розробник ввів PUK-код і встановив новий PIN-код. На наступному етапі смартфон розблокувався та надав повний доступ до всіх даних.


До речі, за виявлення цієї вразливості Щютц отримав винагороду у розмірі $70 000.

Варто зазначити, що Google усунула проблему в листопаді безпеки для пристроїв Pixel, тому всім користувачам рекомендується терміново оновити ПЗ.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я