[Stiri IT] Telefoanele Android protejate de parolă pot fi deblocate cu ajutorul unei vulnerabilități

[Z1nNN]

 

Atunci când un sistem de operare precum Android primește actualizări, liniile noi de cod pot da peste cap sisteme deja implementate, iar astfel se pot crea vulnerabilități. Conform publicației Bleeping Computer, un specialist în cybersecurity a descoperit, din întâmplare, o astfel de vulnerabilitate care îi permite oricui să acceseze un telefon Android, fără să știe codul sau să se folosească de amprenta posesorului telefonului.

Înainte de toate, trebuie să menționez că nu încurajez asta sub nicio formă, ci prezint această metodă pentru ca cei cu telefoane din categoriile vulnerabile să se poată proteja în fața unui astfel de atac. Ultima actualizare de securitate (Noiembrie 2022) rezolvă această problemă. Și acum că am spus asta, să îți explic și cum funcționează.

Ei bine, de tot ce are nevoie un presupus atacator pentru a-ți accesa telefonul este o cartelă SIM și codul PUK (Personal Unblocking Key) aferent cartelei. Practic, pașii sunt următorii:

1. Atacatorul trebuie să dezactiveze funcția de autentificare biometrică a telefonului prin încercarea în repetate rânduri de a debloca dispozitivul cu amprenta greșită.
2. Cartela SIM care se află în telefon se scoate, iar răufăcătorul introduce o altă cartelă, al cărei cod PUK îl cunoaște
3. Atacatorul introduce codul PIN al cartelei incorect, de trei ori.
4. După cele trei încercări eșuate, telefonul va cere codul PUK al SIM-ului respectiv, moment în care atacatorul îl introduce pe cel corect, iar dispozitivul îi va cere să stabilească un nou cod PIN.
5. După asta, telefonul sare peste ecranul de deblocare și trece direct pe ecranul principal, de unde atacatorul are control total asupra tuturor funcțiilor și datelor din dispozitiv.

Îți las mai jos și un link la clipul încărcat pe YouTube de cel care a descoperit toată treaba asta:

 

 

 

Problema cea mai mare este că acest exploit vizează toate dispozitivele care rulează Android 10, Android 11, Android 12 sau Android 13, exceptând actualizarea de pe 7 noiembrie, când cei de la Google au rezolvat vulnerabilitatea pentru toate cele patru variante ale sistemului de operare.

Cea mai eficientă metodă pentru a te proteja de un astfel de atac este să îți actualizezi dispozitivul la cea mai recentă versiune de Android, care este disponibilă deja. Dacă nu ai făcut asta și ai date importante pe telefonul tău sau pur și simplu ții la intimitatea ta, ai face bine să ai telefonul la vedere tot timpul, dat fiind faptul că procedeul acesta de deblocare este atât de simplu și rapid.

Interesant este că specialistul in cybersecurity care a descoperit vulnerabilitatea asta a raportat-o inginerilor Google în iunie, și pentru asta a primit 70.000 de dolari. Așa că, dacă vrei să faci niște bani frumoși rapid, nu mai sta pe rețelele sociale și încearcă să găsești metode de a-ți debloca telefonul fără cod, iar Google, probabil, te va răsplăti.

 

zonait.ro