Wednesday, November 30, 2022
Homeसाइबर सुरक्षा शोधकर्ता ने पिक्सेल उपकरणों पर लॉकस्क्रीन को बायपास करने का...
Array

साइबर सुरक्षा शोधकर्ता ने पिक्सेल उपकरणों पर लॉकस्क्रीन को बायपास करने का एक तरीका खोजा


साइबर सुरक्षा शोधकर्ता डेविड शुट्ज़ ने एक गंभीर भेद्यता की खोज की है जो किसी को भी पिक्सेल स्मार्टफोन पर लॉक स्क्रीन को बायपास करने की अनुमति देती है। शुट्ज़ के अनुसार, एक हमलावर को लॉक स्क्रीन को बायपास करने के लिए केवल एक सिम कार्ड और डिवाइस तक पहुंच की आवश्यकता होती है। अपने ब्लॉग पोस्ट में, उन्होंने कहा कि “भेद्यता को CVE-2022-20465 के रूप में ट्रैक किया जाता है और यह अन्य Android विक्रेताओं को भी प्रभावित कर सकता है।” यह स्पष्ट नहीं है कि अन्य फोन निर्माता भी प्रभावित होते हैं या नहीं। ध्यान रखें कि वह केवल Pixel डिवाइस पर दोष बनाने और उसे फिर से बनाने में सक्षम था।

शुट्ज़ ने एक ब्लॉग पोस्ट में भेद्यता का दस्तावेजीकरण करते हुए लिखा, “मुझे सभी Google पिक्सेल फोनों को प्रभावित करने वाली एक भेद्यता मिली, जहां अगर आपने मुझे कोई भी बंद पिक्सेल डिवाइस दिया, तो मैं इसे आपको वापस अनलॉक कर सकता था।”

उन्होंने कहा कि Google ने 5 नवंबर, 2022 को जारी एक सुरक्षा अपडेट में भेद्यता को पैच कर दिया है।

Android के साथ कुछ गड़बड़ ढूँढना

भेद्यता का पता तब चला जब एक दिन उनके फोन की बैटरी खत्म हो गई। उस समय, उन्होंने डिवाइस के चार्जर को कनेक्ट किया और फोन को बूट किया। ऐसा करने के बाद, उसे फोन में मौजूद सिम कार्ड के लिए सुरक्षा पिन दर्ज करने के लिए कहा गया। चूंकि उसे उस समय यह ठीक से याद नहीं था, इसलिए उसने तीन बार गलत पिन दर्ज किया।

इस बिंदु पर, सिम कार्ड लॉक हो गया और इसे अनलॉक करने के लिए शुट्ज़ को सिम का PUK कोड दर्ज करना पड़ा। पीयूके कोड दर्ज करने के बाद, फोन ने उन्हें एक नया पिन दर्ज करने के लिए कहा। ऐसा करने के बाद, उन्होंने कुछ अजीब देखा। फोन फिंगरप्रिंट आइकन प्रदर्शित कर रहा था, जो कि नहीं होना चाहिए था।

आम तौर पर, फ़ोन रीबूट होने के बाद, यह प्रारंभ में फ़िंगरप्रिंट अनलॉकिंग स्वीकार नहीं करेगा जब तक कि डिवाइस का पिन कोड या पासवर्ड कम से कम एक बार दर्ज नहीं किया गया हो। लेकिन फोन ने शुट्ज़ के फिंगरप्रिंट को स्वीकार कर लिया, और फिर यह एक स्क्रीन पर तब तक अटका रहा जब तक कि उसने इसे फिर से रिबूट नहीं किया।

“आईडी = “वाईटी-रैपर-बॉक्स”>

भेद्यता की खोज

फिर उसने फोन को रिबूट किए बिना प्रक्रिया को दोहराने की कोशिश की। उसने फोन के सिम ट्रे को हटा दिया, जबकि यह अभी भी चालू था और ट्रे को फिर से लगा दिया। उसने तीन बार गलत तरीके से पिन डाला, फिर पीयूके में प्रवेश किया और एक नया पिन सेट किया। इस बिंदु पर, फोन उसे अनलॉक होम स्क्रीन पर ले गया, इस तथ्य के बावजूद कि डिवाइस पहले लॉक था।

शुट्ज़ ने फिर इस प्रक्रिया को कई बार दोहराया और हर बार एक ही परिणाम प्राप्त किया – पासवर्ड दर्ज न करने या अपने फिंगरप्रिंट का उपयोग करने के बावजूद फोन अनलॉक हो गया।

शुट्ज़ के अनुसार, उन्होंने शुरुआत में इस साल जून में Google को भेद्यता की सूचना दी थी। इसे 5 नवंबर को जारी एक सुरक्षा पैच में फिक्स किया गया है।





Source link

Html code here! Replace this with any non empty raw html code and that's it.
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular