Lỗ hổng cho phép mở khóa điện thoại Android bằng cách thay sim – Kách Hay .Com đã tổng hợp thông tin từ nhiều nguồn, giúp bạn có góc nhìn đa chiều hơn. Nào chúng ta bắt đầu thôi
Làng công nghệ Lịch sử công nghệ
Lỗ hổng cho phép bẻ khóa điện thoại Android bằng cách thay SIM
Phạm văn Quỳnh
David Schütz, một chuyên gia bảo mật, đã tình cờ phát hiện ra rằng việc chuyển đổi Sim có thể ngăn điện thoại Google yêu cầu nhập mật khẩu để mở khóa thiết bị. Lỗ hổng này cho phép kẻ gian sử dụng cách lắp sim khác và thực hiện theo 5 bước đơn giản để mở khóa màn hình nhiều dòng máy trong vài phút.
Ông Schütz đã báo cáo lỗi này cho Google vào tháng 6 nhưng mãi đến ngày 7 tháng 11 nó mới được sửa. Ngoài ra, để tránh bị truy cập trái phép vào thiết bị, chuyên gia bảo mật này khuyến cáo người dùng Android nên cập nhật bản vá mới nhất cho thiết bị của mình.
Schütz đã phát hiện ra lỗi này trên một chiếc Pixel 6. Sau một lần điện thoại của anh hết pin, khi thiết bị khởi động lại, Schütz đã nhắc người dùng nhập mã PIN của SIM. Do không nhớ và nhập sai 3 lần nên sim của anh bị khóa và phải nhập mã PUK khi mở khóa.
Anh ấy cũng làm như vậy và thay đổi mã PIN mới để mở khóa đăng ký. Tuy nhiên, sau khi mở khóa sim, chiếc Pixel 6 chỉ yêu cầu anh sử dụng dấu vân tay của mình để mở khóa thiết bị – điều đáng lẽ không nên xảy ra. Nhà nghiên cứu thậm chí còn phát hiện ra rằng thiết bị thậm chí không yêu cầu dấu vân tay, thay vào đó cho phép người dùng truy cập trực tiếp vào màn hình chính chỉ bằng mã mở khóa sim.
Lỗ hổng này sẽ có tác động lớn trong một số trường hợp, ví dụ: B. tại máy bị đánh cắp hoặc cơ quan thực thi pháp luật điều tra tội phạm.
Theo thông báo của Google, tất cả các thiết bị chạy Android phiên bản 10, 11, 12 và 13 chưa nhận được bản vá tháng 11 đều bị ảnh hưởng bởi lỗ hổng này.
Để khai thác lỗ hổng này, kẻ gian chỉ cần sử dụng SIM có sẵn mã PUK, cố tình khóa Sim bằng cách nhập sai dấu vân tay và mã PIN nhiều lần, sau đó nhập mã PUK để mở khóa Sim.
Đầu tháng 11, Google công bố lỗ hổng có tên mã CVE-2022-20465. Schütz đã nhận được 70.000 đô la cho các báo cáo của mình. Google khuyến cáo người dùng thiết bị Android, đặc biệt là thiết bị Pixel nên cập nhật hệ điều hành lên phiên bản mới nhất để khắc phục lỗi.
- Với 303 lỗ hổng, Google Chrome là trình duyệt dễ bị tấn công nhất năm 2022
- Google thưởng cho hacker phát hiện ra lỗ hổng trong các dự án mã nguồn mở
- Microsoft phát hiện lỗ hổng trên TikTok cho Android cho phép tin tặc chiếm đoạt tài khoản
Thứ tư, 16.11.2022 08:02
5★2👨 2,822
0 bình luận
Sắp xếp theo Mặc định Mới nhất Cũ nhất
😀 😀 😀 😀 🤪 😜 😜 😢 😤 🤬 😬 😬 😬 😬 😬 😬 😬 😬 😬 😬 😬 😬 😬 😲 😲 😲 😲 🤖 👽 👽 👍 👍 ✌ 🖕 🖕 🖕 🖕 🖕 🖕 🖕 🖕 🖕 🖕 🖕 🖕 🖕 💄 💄 💄 💄 👵 👨 👨 🤶 🧛 🤰 💇 💇 💇 💇 💇 💇 💇 💇 💇 💇 💇 💇 💇 🤳 💃 🕺 👯 🕴 🚶 🏃 🧍 🧎 👫 👭 👬 💑 💏 💏
Delete Login to Send
Ban nên đọc
Tròn mắt xem những bức ảnh nhìn qua thì cực kỳ vô lý nhưng đều là thật 100% không chỉnh sửa
Kính kit 18-55 mm và 14 mm cho máy mirrorless của Fujifilm
Keylogger tăng trưởng 250%
Uống nhựa chịu nhiệt là gì? Có những loại ống nhựa chịu nhiệt nào?
6 command VirtualBox hữu ích để quản lý máy ảo
Công nghệ câu chuyện
TSMC đang nghiên cứu công nghệ tản nhiệt chất chống tích hợp trực tiếp trên chip
Phát hiện lỗi thám sát 16 tuổi trong phần mềm máy tính của HP, Samsung và Xerox
Những ý tưởng hay ho của người dùng về Windows 11
CEO BKAV Nguyễn Tử Quảng tuyên bố giá tai nghe AirB Pro
Netflix sắp hỗ trợ tính năng phát trực tiếp (phát trực tiếp)
Ứng dụng chỉnh sửa biến ảnh phổ biến này sẽ không hoạt động trên Windows 7 và Windows 8.1
NVIDIA loạt làng GPU cho laptop: GeForce RTX 2050, MX570, MX550, với nhiều điểm nhấn đáng chú ý
Shalu, robot thông minh chế tạo từ đắp liệu xem được tử vi, nói 38 ngôn ngữ
Cảnh báo: Tham gia ứng dụng đa cấp ‘ấp trứng’, ‘nuôi bò online’, nhiều người mang nợ
Xem thêm
Lỗ hổng lớn trên điện thoại Android cho phép mở khóa bằng cách đổi Sim đơn giản
Đông Phong | Ngày 16 tháng 11 năm 2022 – 3:14 chiều
(Tổ Quốc) – Google khuyến cáo người dùng thiết bị Android, đặc biệt là thiết bị Pixel, nên cập nhật hệ điều hành lên phiên bản mới nhất để sửa lỗi.
- Hướng dẫn cài giả lập Android 13 trên máy tính Windows
- 7 củ sạc nhanh siêu nhỏ gọn, công suất từ 20W đến 65W cho iPhone và Android
- 5 yếu tố cần cân nhắc khi chọn màn hình Android cho ô tô
David Schütz, một chuyên gia bảo mật, đã tình cờ phát hiện ra rằng việc chuyển đổi Sim có thể ngăn điện thoại Google yêu cầu nhập mật khẩu để mở khóa thiết bị. Lỗ hổng này cho phép kẻ gian sử dụng cách lắp sim khác và thực hiện theo 5 bước đơn giản để mở khóa màn hình nhiều dòng máy trong vài phút.
Ông Schütz đã báo cáo lỗi này cho Google vào tháng 6 nhưng mãi đến ngày 7 tháng 11 nó mới được sửa. Ngoài ra, để tránh bị truy cập trái phép vào thiết bị, chuyên gia bảo mật này khuyến cáo người dùng Android nên cập nhật bản vá mới nhất cho thiết bị của mình.
Schütz đã phát hiện ra lỗi này trên một chiếc Pixel 6. Sau một lần điện thoại của anh hết pin, khi thiết bị khởi động lại, Schütz đã nhắc người dùng nhập mã PIN của SIM. Do không nhớ và nhập sai 3 lần nên sim của anh bị khóa và phải nhập mã PUK khi mở khóa.
Anh ấy cũng làm như vậy và thay đổi mã PIN mới để mở khóa đăng ký. Tuy nhiên, sau khi mở khóa sim, chiếc Pixel 6 chỉ yêu cầu anh sử dụng dấu vân tay của mình để mở khóa thiết bị – điều đáng lẽ không nên xảy ra. Nhà nghiên cứu thậm chí còn phát hiện ra rằng thiết bị thậm chí không yêu cầu dấu vân tay, thay vào đó cho phép người dùng truy cập trực tiếp vào màn hình chính chỉ bằng mã mở khóa sim.
Lỗ hổng này sẽ có tác động lớn trong một số trường hợp, ví dụ: B. tại máy bị đánh cắp hoặc cơ quan thực thi pháp luật điều tra tội phạm.
Theo thông báo của Google, tất cả các thiết bị chạy Android phiên bản 10, 11, 12 và 13 chưa nhận được bản vá tháng 11 đều bị ảnh hưởng bởi lỗ hổng này.
Để khai thác lỗ hổng này, kẻ gian chỉ cần sử dụng SIM có sẵn mã PUK, cố tình khóa Sim bằng cách nhập sai dấu vân tay và mã PIN nhiều lần, sau đó nhập mã PUK để mở khóa Sim.
Đầu tháng 11, Google công bố lỗ hổng có tên mã CVE-2022-20465. Schütz đã nhận được 70.000 đô la cho các báo cáo của mình. Google khuyến cáo người dùng thiết bị Android, đặc biệt là thiết bị Pixel nên cập nhật hệ điều hành lên phiên bản mới nhất để khắc phục lỗi.
(Xem QTM)
chia sẻ
