-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
Thay SIM là mở khóa điện thoại Android được vì lỗi bảo mật trên Google
David Schütz, một chuyên gia bảo mật đã vô tình phát hiện việc đổi sim có thể khiến điện thoại Google không hỏi mật khẩu mở khóa máy. Lỗ hổng này cho phép kẻ gian có thể sử dụng cách lắp sim khác và thực hiện 5 bước đơn giản để mở khóa màn hình nhiều mẫu máy trong vài phút.
Anh Schütz đã báo cáo lỗi này cho Google từ tháng 6 nhưng chỉ mới được khắc phục vào ngày 7/11 vừa qua. Để tránh bị truy cập trái phép vào máy, chuyên gia bảo mật này cũng khuyến nghị người dùng Android nên cập nhật bản vá mới nhất cho thiết bị.
Schütz phát hiện lỗi này nhờ việc sử dụng Pixel 6. Sau một lần điện thoại của anh hết sạch pin, khi khởi động lại thiết bị yêu cầu người dùng nhập mã PIN của sim. Do không nhớ và nhập sai 3 lần, sim của anh bị khóa và yêu cầu nhập mã PUK nếu muốn mở khóa.
Anh đã thực hiện theo và thay đổi mã PIN mới để mở khóa thuê bao. Tuy nhiên, sau khi mở khóa sim, chiếc Pixel 6 chỉ yêu cầu anh dùng vân tay để mở máy - điều mà đáng lẽ không được xảy ra. Thậm chí, nhà nghiên cứu còn phát hiện ra rằng, thiết bị thậm chí không hỏi vân tay mà cho phép người dùng truy cập thẳng vào màn hình chính chỉ với mã mở khóa sim
Lỗ hổng này sẽ có tác động lớn trong một số trường hợp như máy bị đánh cắp hoặc các cơ quan thực thi pháp luật điều tra tội phạm.
Tất cả các thiết bị chạy Android phiên bản 10, 11, 12 và 13 nếu chưa cập nhật bản vá tháng 11 đều bị ảnh hưởng bởi lỗ hổng này, theo công bố của Google.
Để khai thác lỗ hổng này, kẻ gian chỉ cần sử dụng thẻ sim có sẵn mã PUK của chúng, cố tình để bị khóa sim bằng cách nhập sai vân tay và mã PIN nhiều lần, sau đó nhập mã PUK để mở khóa sim là có thể truy cập không giới hạn vào máy.
Vào đầu tháng 11, Google đã công bố lỗ hổng trên với tên mã CVE-2022-20465. Schütz được thưởng 70 nghìn USD nhờ các báo cáo của mình. Google khuyến nghị người dùng các thiết bị Android, đặc biệt là máy Pixel cập nhật hệ điều hành phiên bản mới nhất để sửa lỗi.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...
Dịch vụ đồng bộ ảnh trực tuyến My Photo ...
Nhân viên IT bảo mật giả hacker tống tiề...
Kaspersky chia sẻ các cách giúp đội ngũ ...
Trình duyệt Google Chrome có đang nghe l...
Lỗ hổng mới trong Plugin WordPress được ...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Cách tắt các thông báo trên trình duyệt web
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APA...
-
Tấn công mạng vào doanh nghiệp Đông Nam Á tăng 45%
-
Tổng kết sự kiện ra mắt hệ sinh thái bảo mật Kaspe...
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
TAGS
LIÊN HỆ
