- Tham gia
- 5/10/17
- Bài viết
- 3,573
- Được thích
- 2,398
1002
#1
Theo báo cáo của Bleeping Computer, nhà nghiên cứu an ninh mạng David Schütz đã phát hiện ra một cách để mở khóa cả Google Pixel 6 và Pixel 5 mà không cần biết mật mã. Sự việc xảy ra sau khi chiếc Pixel 6 của anh ấy hết pin và sau khi anh ấy nhập sai mã PIN ba lần. SIM của anh này sau đó đã bị khóa, vì vậy anh ấy đã nhập PUK (mã PIN của SIM) để khôi phục SIM.
Tuy nhiên, sau khi lấy lại được SIM, Pixel yêu cầu anh quét vân tay. Điều đó không nên xảy ra vì Pixels (cũng như hầu hết các smartphone khác) đều sẽ yêu cầu bạn nhập mật mã để mở khóa sau khi khởi động lại smartphone. Từ đó, Schütz nhận ra có một lỗ hổng bảo mật ở đây. Nếu kẻ tấn công lắp SIM của chúng vào Android của mục tiêu, sau đó nhập sai mã PIN của SIM ba lần, chúng có thể nhập PUK của SIM để có thể tạo mã PIN mới của SIM. Sau khi thực hiện xong, chúng hoàn toàn có thể bỏ qua màn hình Lock Screen và truy cập vào smartphone của mục tiêu.
Bạn có thể xem cuộc tấn công giả định diễn ra trong video dưới đây:
Schütz đã thông báo cho Google về lỗ hổng này vào tháng 6 năm 2022, nhưng công ty phải mất 5 tháng để đưa ra một bản vá. Nhưng cũng thật tốt khi có một bản vá, mặc dù rằng vẫn không rõ lỗ hổng này đã thực sự tồn tại bao lâu, thì nó cũng có khả năng khiến hàng triệu Android gặp nguy hiểm.
Theo Lifehacker
Xem thêm:
Last edited by a moderator:
