باگ عجیب سری گوشی‌های پیکسل

به تازگی یک حفره امنیتی عجیب و بزرگ در سری گوشی‌های گوگل یعنی پیکسل کشف شده است که به اشخاص این امکان را فراهم می‌آورد تا بتوانند تنها با تعویض سیم کارت به گوشی پیکسل کاربران دسترسی پیدا کنند و فرایندهای امنیتی بیومتریک مانند اثر انگشت را غیر فعال کنند.

این حفره امنیتی سری پیکسل توسط هکری به نام David Schutz استخراج و گزارش شده است که به عقیده او بزرگ‌ترین باگ سری گوشی‌های گوگل محسوب می‌شود. این هکر در گزارش خود ادعا می‌کند افرادی که به طور فیزیکی به گوشی پیکسل یک کاربر دیگر دسترسی دارند قادرند تنها با تعویض سیم کارت فرایند امنیتی گوشی مانند پین، تشخیص چهره و اثر انگشت را دور بزنند و به گوشی کاربر دسترسی کامل پیدا کنند.

شایان ذکر است که David Schutz در حساب رسمی خود در شبکه اجتماعی یوتوب مراحل دسترسی به یک گوشی پیکسل با بهره‌گیری از این باگ را به طور مشخص نشان داده است. براساس این ویدئو، فرآیند بیومتریک گوشی پیکسل ۶ حاضر در ویدئو پس از بارها تلاش ناموفق برای آنلاک کردن غیر فعال می‌شود و دستگاه برای تعویض سیم کارت آماده می‌شود. پس از تغییر سیم کارت، کاربر باید PIN آن را وارد کند. حالا تنها کافیست کاربر سه بار PIN سیم کارت را اشتباه وارد کند تا دستگاه کد PUK را درخواست کند.

از آنجایی که سیم کارت جدید متعلق به فردی است که قصد ورود به گوشی را دارد، این فرد کد PUK آن را نیز می‌داند و می‌تواند به راحتی سیم کارت را جایگزین کند. حالا با تغییر PIN به رمز دلخواه، فرد مجرم به طور مستقیم به صفحه هوم اصلی گوشی هدایت می‌شود و به طور کامل به گوشی دسترسی پیدا می‌کند. همانطور که اشاره شد، برای ورود به گوشی پیکسل یک کاربر تنها به یک سیم کارت و دسترسی فیزیکی نیاز است.

در نهایت باید اشاره کرد که گوگل بروزرسانی رفع مشکل این باگ را در پچ امنیتی ماه نوامبر برای سری پیکسل ۴a به بالا قرار داده است و توصیه شده است که کاربران به سرعت این پچ امنیتی را دریافت کنند چرا که گوگل میزان خطر آن را بسیار بالا دانسته است. در حال حاضر، این بروزرسان برای اندروید ۱۰، ۱۱، ۱۲، ۱۲L و اندروید ۱۳ عرضه شده است.