[ad_1]
साइबर सुरक्षा शोधकर्ता डेविड शुट्ज़ ने एक गंभीर भेद्यता की खोज की है जो किसी को भी पिक्सेल स्मार्टफोन पर लॉक स्क्रीन को बायपास करने की अनुमति देती है। शुट्ज़ के अनुसार, एक हमलावर को लॉक स्क्रीन को बायपास करने के लिए केवल एक सिम कार्ड और डिवाइस तक पहुंच की आवश्यकता होती है। अपने ब्लॉग पोस्ट में, उन्होंने कहा कि “भेद्यता को CVE-2022-20465 के रूप में ट्रैक किया जाता है और यह अन्य Android विक्रेताओं को भी प्रभावित कर सकता है।” यह स्पष्ट नहीं है कि अन्य फोन निर्माता भी प्रभावित होते हैं या नहीं। ध्यान रखें कि वह केवल Pixel डिवाइस पर दोष बनाने और उसे फिर से बनाने में सक्षम था।
शुट्ज़ ने एक ब्लॉग पोस्ट में भेद्यता का दस्तावेजीकरण करते हुए लिखा, “मुझे सभी Google पिक्सेल फोनों को प्रभावित करने वाली एक भेद्यता मिली, जहां अगर आपने मुझे कोई भी बंद पिक्सेल डिवाइस दिया, तो मैं इसे आपको वापस अनलॉक कर सकता था।”
उन्होंने कहा कि Google ने 5 नवंबर, 2022 को जारी एक सुरक्षा अपडेट में भेद्यता को पैच कर दिया है।
मुझे एक भेद्यता मिली जिसने मुझे किसी को भी अनलॉक करने की अनुमति दी @गूगल बिना पासकोड जाने पिक्सल फोन। यह मेरा अब तक का सबसे प्रभावशाली बग हो सकता है।
Google ने 5 नवंबर, 2022 सुरक्षा पैच में इस समस्या को ठीक किया। अपने उपकरणों को अपडेट करें!
– डेविड शुट्ज़ (@xdavidhu) 10 नवंबर, 2022
Android के साथ कुछ गड़बड़ ढूँढना
भेद्यता का पता तब चला जब एक दिन उनके फोन की बैटरी खत्म हो गई। उस समय, उन्होंने डिवाइस के चार्जर को कनेक्ट किया और फोन को बूट किया। ऐसा करने के बाद, उसे फोन में मौजूद सिम कार्ड के लिए सुरक्षा पिन दर्ज करने के लिए कहा गया। चूंकि उसे उस समय यह ठीक से याद नहीं था, इसलिए उसने तीन बार गलत पिन दर्ज किया।
इस बिंदु पर, सिम कार्ड लॉक हो गया और इसे अनलॉक करने के लिए शुट्ज़ को सिम का PUK कोड दर्ज करना पड़ा। पीयूके कोड दर्ज करने के बाद, फोन ने उन्हें एक नया पिन दर्ज करने के लिए कहा। ऐसा करने के बाद, उन्होंने कुछ अजीब देखा। फोन फिंगरप्रिंट आइकन प्रदर्शित कर रहा था, जो कि नहीं होना चाहिए था।
आम तौर पर, फ़ोन रीबूट होने के बाद, यह प्रारंभ में फ़िंगरप्रिंट अनलॉकिंग स्वीकार नहीं करेगा जब तक कि डिवाइस का पिन कोड या पासवर्ड कम से कम एक बार दर्ज नहीं किया गया हो। लेकिन फोन ने शुट्ज़ के फिंगरप्रिंट को स्वीकार कर लिया, और फिर यह एक स्क्रीन पर तब तक अटका रहा जब तक कि उसने इसे फिर से रिबूट नहीं किया।
भेद्यता की खोज
फिर उसने फोन को रिबूट किए बिना प्रक्रिया को दोहराने की कोशिश की। उसने फोन के सिम ट्रे को हटा दिया, जबकि यह अभी भी चालू था और ट्रे को फिर से लगा दिया। उसने तीन बार गलत तरीके से पिन डाला, फिर पीयूके में प्रवेश किया और एक नया पिन सेट किया। इस बिंदु पर, फोन उसे अनलॉक होम स्क्रीन पर ले गया, इस तथ्य के बावजूद कि डिवाइस पहले लॉक था।
शुट्ज़ ने फिर इस प्रक्रिया को कई बार दोहराया और हर बार एक ही परिणाम प्राप्त किया – पासवर्ड दर्ज न करने या अपने फिंगरप्रिंट का उपयोग करने के बावजूद फोन अनलॉक हो गया।
शुट्ज़ के अनुसार, उन्होंने शुरुआत में इस साल जून में Google को भेद्यता की सूचना दी थी। इसे 5 नवंबर को जारी एक सुरक्षा पैच में फिक्स किया गया है।
[ad_2]
Source link
