Простой способ обойти пароль на Android-смартфонах

Простой способ обойти пароль на Android-смартфонах

Серьезный недостаток был обнаружен во всех версиях ОС Android, включая новую 13. Информация взята из издания Лайфхакер.

Эксперт по информационной безопасности Дэвид Шютц случайно нашел способ обойти и сбросить пароль разблокировки на всех Android-смартфонах. Удивительная ошибка была обнаружена с использованием мобильного телефона Google Pixel 6, но дальнейшие проверки показали, что эта невероятная уязвимость также доступна в смартфонах других брендов.

Баг следующий. При использовании своего Google Pixel 6 Дэвид случайно полностью разрядил аккумулятор. После его загрузки при включении устройство просило ввести пин-код сим-карты, но по невнимательности трижды вводил его неправильно. Требовалось использование PUK-кода. SIM-карта была разблокирована, Дэвид ввел новый PIN-код, и смартфон мгновенно заработал без необходимости вводить пароль для разблокировки.

Эксперт повторил этот эксперимент с множеством смартфонов, и оказалось, что баг затрагивает не только мобильные телефоны Google, но и все смартфоны под управлением Android 10, 11, 12 и даже 13. Все действительно серьезно — кто-то может украсть ваш смартфон и с помощью очень простых действий с любой SIM-картой можно получить полный доступ к устройству. Достаточно вставить симку после зарядки полностью разряженного смартфона карты, введите три раза неправильный PIN-код, затем SIM-карту. карту разблокировать с помощью PUK-кода и все — телефон разблокирован.

Google классифицировал эту уязвимость как CVE-2022-20465 и устранил ее с помощью патча безопасности от 7 ноября этого года. А Дэвид Шютц получил за свою находку от интернет-гиганта $70 тысяч.


Поделиться в соцсетях