Bất cứ ai cũng có thể mở khóa smartphone Android của bạn mà không cần mật khẩu, nhờ lỗ hổng này

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,159
Được thích
2,470
1051 #1

Màn hình Lock Screen được cho là một biện pháp bảo vệ chống lại sự tò mò của mọi người khác khỏi smartphone của bạn. Khi bị khóa, ai đó sẽ không thể mở smartphone của bạn nếu họ không có mật khẩu, quét khuôn mặt hoặc dấu vân tay. Nếu bạn bị mất smartphone hoặc ai đó giật smartphone của bạn, bạn có thể yên tâm rằng họ sẽ không thể làm gì với nó. Tuy nhiên, một lỗ hổng được phát hiện đã cho phép bất kỳ ai cũng có thể mở khóa smartphone Android.

Theo báo cáo của Bleeping Computer, nhà nghiên cứu an ninh mạng David Schütz đã phát hiện ra một cách để mở khóa cả Google Pixel 6 và Pixel 5 mà không cần biết mật mã. Sự việc xảy ra sau khi chiếc Pixel 6 của anh ấy hết pin và sau khi anh ấy nhập sai mã PIN ba lần. SIM của anh này sau đó đã bị khóa, vì vậy anh ấy đã nhập PUK (mã PIN của SIM) để khôi phục SIM.

Tuy nhiên, sau khi lấy lại được SIM, Pixel yêu cầu anh quét vân tay. Điều đó không nên xảy ra vì Pixels (cũng như hầu hết các smartphone khác) đều sẽ yêu cầu bạn nhập mật mã để mở khóa sau khi khởi động lại smartphone. Từ đó, Schütz nhận ra có một lỗ hổng bảo mật ở đây. Nếu kẻ tấn công lắp SIM của chúng vào Android của mục tiêu, sau đó nhập sai mã PIN của SIM ba lần, chúng có thể nhập PUK của SIM để có thể tạo mã PIN mới của SIM. Sau khi thực hiện xong, chúng hoàn toàn có thể bỏ qua màn hình Lock Screen và truy cập vào smartphone của mục tiêu.

Bạn có thể xem cuộc tấn công giả định diễn ra trong video dưới đây:


Schütz đã thông báo cho Google về lỗ hổng này vào tháng 6 năm 2022, nhưng công ty phải mất 5 tháng để đưa ra một bản vá. Nhưng cũng thật tốt khi có một bản vá, mặc dù rằng vẫn không rõ lỗ hổng này đã thực sự tồn tại bao lâu, thì nó cũng có khả năng khiến hàng triệu Android gặp nguy hiểm.

Theo Lifehacker
 
Last edited by a moderator:

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom