درآمد ۷۰ هزار دلاری محقق امنیتی برای کشف باگ Lock Screen پیکسل 6

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ،اگرچه استفاده از این روش در حالت آنلاین و ریموت امکان پذیر نبوده و مهاجم حتما باید با دسترسی فیزیکی از آن استفاده کند. با استفاده از این باگ محقق امنیتی اذعان کرده که راهی موثر برای دور زدن قفل پین ورودی گوشی، الگوها، رمزها، اثرانگشت و قفل مبتنی بر تصویر چهره پیدا کرده است.

این محقق مجارستانی در حین سفر و پس از خاموش شدن گوشی پیکسل 6 خود هنگام پیام دادن این مشکل را کشف کرد. او همچنین در ویدئو کوتاهی که در یوتیوب منتشر کرده روش سوءاستفاده عملی از این باگ را نشان داده است. پس از خاموش شدن گوشی، اتصال آن به شارژر و ریبوت مجدد انجام می‌شود و پیکسل 6 تقاضای وارد کردن پین سیم کارت را می‌کند.

پین سیم کارت با رمز گوشی متفاوت است و برای جلوگیری از سوءاستفاده از سیم کارت یک شخص توسط افراد دیگر طراحی شده است. در همین راستا دیوید نمی‌توانست کد پین سیم کارت خود را به یاد بیاورد و با وارد کردن اشتباه آن باعث قفل شدن سیم کارت شد. تنها را برای باز کردن قفل سیم کارت استفاده از کد شخصی بازگشایی یا همان PUK بود.

کدهای PUK اغلب بر روی خود کارت یا جعبه دریافتی توسط سیم کارت توسط ارائه دهنده آن عرضه می‌شود. محقق مجارستانی با استفاده از کد PUK موفق به باز کردن قفل سیم کارت خود شد اما پس از آن به جای دیدن درخواست برای وارد کردن رمزعبور گوشی، گوشی پیکسل 6 درخواست وارد کردن پین و تایید مجدد آن را نشان داد و با این روش دیوید پین دلخواه خود ثبت و تایید کرد و توانست دسترسی به گوشی را پیدا کند. دیوید در نهایت متوجه شد که با استفاده از این روش بدون ریستارت کردن پیکسل 6 می‌تواند به طور کامل Lock Screen دستگاه را دور بزند.

گوشی‌های اندرویدی در همین رابطه و با پیش آمدن چنین سناریو مشابه درخواست وارد کردن رمز گوشی را می‌کنند اما پیکسل 6 به دلیل وجود باگ پس از در درآوردن سیم کارت، دسترسی آسان را بدون درخواست رمز قبلی گوشی فراهم کرد. محقق مجارستانی در نهایت وجود این مشکل در گوشی‌های پیکسل 5 و 6 را تایید کرد و گوگل نیز در نهایت در آپدیت 5 نوامبر آن را برطرف کرد اما انتظار می‌رود که مجرمان در ماه‌های گذشته از این روش برای دورزدن رمزعبور و دسترسی غیرمجاز به گوشی استفاده کرده باشند.