به تازگی یک حفره امنیتی عجیب و بزرگ در سری گوشیهای گوگل یعنی پیکسل کشف شده است که به اشخاص این امکان را فراهم میآورد تا بتوانند تنها با تعویض سیم کارت به گوشی پیکسل کاربران دسترسی پیدا کنند و فرایندهای امنیتی بیومتریک مانند اثر انگشت را غیر فعال کنند.
این حفره امنیتی سری پیکسل توسط هکری به نام David Schutz استخراج و گزارش شده است که به عقیده او بزرگترین باگ سری گوشیهای گوگل محسوب میشود. این هکر در گزارش خود ادعا میکند افرادی که به طور فیزیکی به گوشی پیکسل یک کاربر دیگر دسترسی دارند قادرند تنها با تعویض سیم کارت فرایند امنیتی گوشی مانند پین، تشخیص چهره و اثر انگشت را دور بزنند و به گوشی کاربر دسترسی کامل پیدا کنند.
-
لنت ترمز جلو لنت پارس مدل pl23873 مناسب برای تیبا
اطلاعات بیشتر -
شارژر فندکی فیلیپس مدل DLP-2520U به همراه کابل تبدیل USB-C
خرید محصول -
کارت حافظه microSDXC مدل Ultra A1 کلاس ۱۰ استاندارد UHS-I سرعت ۱۰۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
ریموت کنترل هارمونی مدل Ultimate One
خرید محصول -
ساک دستی گابل مدل Kiba 122012
۱,۴۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کابل تبدیل USB-C به لایتنینگ باسئوس مدل CATLSW-02 طول ۱ متر
خرید محصول -
مبدل برق خودرو پرشین اینورتر مدل ۲۰۰۰
اطلاعات بیشتر -
عینک آفتابی زنانه پلیس مدل spld34 0xay
خرید محصول
شایان ذکر است که David Schutz در حساب رسمی خود در شبکه اجتماعی یوتوب مراحل دسترسی به یک گوشی پیکسل با بهرهگیری از این باگ را به طور مشخص نشان داده است. براساس این ویدئو، فرآیند بیومتریک گوشی پیکسل ۶ حاضر در ویدئو پس از بارها تلاش ناموفق برای آنلاک کردن غیر فعال میشود و دستگاه برای تعویض سیم کارت آماده میشود. پس از تغییر سیم کارت، کاربر باید PIN آن را وارد کند. حالا تنها کافیست کاربر سه بار PIN سیم کارت را اشتباه وارد کند تا دستگاه کد PUK را درخواست کند.
از آنجایی که سیم کارت جدید متعلق به فردی است که قصد ورود به گوشی را دارد، این فرد کد PUK آن را نیز میداند و میتواند به راحتی سیم کارت را جایگزین کند. حالا با تغییر PIN به رمز دلخواه، فرد مجرم به طور مستقیم به صفحه هوم اصلی گوشی هدایت میشود و به طور کامل به گوشی دسترسی پیدا میکند. همانطور که اشاره شد، برای ورود به گوشی پیکسل یک کاربر تنها به یک سیم کارت و دسترسی فیزیکی نیاز است.
در نهایت باید اشاره کرد که گوگل بروزرسانی رفع مشکل این باگ را در پچ امنیتی ماه نوامبر برای سری پیکسل ۴a به بالا قرار داده است و توصیه شده است که کاربران به سرعت این پچ امنیتی را دریافت کنند چرا که گوگل میزان خطر آن را بسیار بالا دانسته است. در حال حاضر، این بروزرسان برای اندروید ۱۰، ۱۱، ۱۲، ۱۲L و اندروید ۱۳ عرضه شده است.