Розробник Девід Шютц виявив серйозну вразливість у смартфонах Google Pixel – вона дозволяє зловмисникам розблокувати девайси та отримувати доступ до даних через заміну SIM-картки.
Інженер наочно показав, як зловмисник із фізичним доступом до пристрою може обійти захист екрана блокування, включаючи сканер відбиток пальців та PIN-код, щоб отримати повний доступ до даних.
Спочатку він кілька разів ввів неправильний код, деактивував біометрію та замінив SIM-картку. Після трьох спроб спроби введення неправильного PIN-коду розробник ввів PUK-код і встановив новий PIN-код. На наступному етапі смартфон розблокувався та надав повний доступ до всіх даних.
До речі, за виявлення цієї вразливості Щютц отримав винагороду у розмірі $70 000.
Варто зазначити, що Google усунула проблему в листопаді безпеки для пристроїв Pixel, тому всім користувачам рекомендується терміново оновити ПЗ.