Thay SIM là mở khóa điện thoại Android được vì lỗi bảo mật trên Google

www.tuoitre.vn -   11/11/2022 12:00:00 323

David Schütz, một chuyên gia bảo mật đã vô tình phát hiện việc đổi sim có thể khiến điện thoại Google không hỏi mật khẩu mở khóa máy. Lỗ hổng này cho phép kẻ gian có thể sử dụng cách lắp sim khác và thực hiện 5 bước đơn giản để mở khóa màn hình nhiều mẫu máy trong vài phút.

Thay SIM là mở khóa điện thoại Android được vì lỗi bảo mật trên Google

Anh Schütz đã báo cáo lỗi này cho Google từ tháng 6 nhưng chỉ mới được khắc phục vào ngày 7/11 vừa qua. Để tránh bị truy cập trái phép vào máy, chuyên gia bảo mật này cũng khuyến nghị người dùng Android nên cập nhật bản vá mới nhất cho thiết bị.

Schütz phát hiện lỗi này nhờ việc sử dụng Pixel 6. Sau một lần điện thoại của anh hết sạch pin, khi khởi động lại thiết bị yêu cầu người dùng nhập mã PIN của sim. Do không nhớ và nhập sai 3 lần, sim của anh bị khóa và yêu cầu nhập mã PUK nếu muốn mở khóa.

Anh đã thực hiện theo và thay đổi mã PIN mới để mở khóa thuê bao. Tuy nhiên, sau khi mở khóa sim, chiếc Pixel 6 chỉ yêu cầu anh dùng vân tay để mở máy - điều mà đáng lẽ không được xảy ra. Thậm chí, nhà nghiên cứu còn phát hiện ra rằng, thiết bị thậm chí không hỏi vân tay mà cho phép người dùng truy cập thẳng vào màn hình chính chỉ với mã mở khóa sim

Lỗ hổng này sẽ có tác động lớn trong một số trường hợp như máy bị đánh cắp hoặc các cơ quan thực thi pháp luật điều tra tội phạm.

Tất cả các thiết bị chạy Android phiên bản 10, 11, 12 và 13 nếu chưa cập nhật bản vá tháng 11 đều bị ảnh hưởng bởi lỗ hổng này, theo công bố của Google.

Để khai thác lỗ hổng này, kẻ gian chỉ cần sử dụng thẻ sim có sẵn mã PUK của chúng, cố tình để bị khóa sim bằng cách nhập sai vân tay và mã PIN nhiều lần, sau đó nhập mã PUK để mở khóa sim là có thể truy cập không giới hạn vào máy.

Vào đầu tháng 11, Google đã công bố lỗ hổng trên với tên mã CVE-2022-20465. Schütz được thưởng 70 nghìn USD nhờ các báo cáo của mình. Google khuyến nghị người dùng các thiết bị Android, đặc biệt là máy Pixel cập nhật hệ điều hành phiên bản mới nhất để sửa lỗi.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 112
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 685
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.312
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 989
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 837
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 725
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ