درآمد 70,000 هزار دلاری محقق امنیتی برای کشف باگ Lock Screen پیکسل 6

محقق مجارستانی David Schütz با کشف و گزارش یک باگ امنیتی بسیار مهم به گوگل که برای دور زدن قفل اولیه Lock Screen گوشی‌های پیکسل 6 استفاده می‌شد توانست مبلغ 70,000 هزار دلار را از Google دریافت کند. آسیب‌پذیری CVE-2022-20465 که به دلیل مشکل در کدهای منطقی دستگاه به وجود آمده بود افرادی با دسترسی غیرمجاز را به آسانی قادر به دسترسی به گوشی و باز کردن قفل صفحه نمایش آن بدون نیاز به اجرای فایل مخرب در حالت Admin کرده است.

اگرچه استفاده از این روش در حالت آنلاین و ریموت امکان پذیر نبوده و مهاجم حتما باید با دسترسی فیزیکی از آن استفاده کند. با استفاده از این باگ محقق امنیتی اذعان کرده که راهی موثر برای دور زدن قفل پین ورودی گوشی، الگوها، رمزها، اثرانگشت و قفل مبتنی بر تصویر چهره پیدا کرده است.

این محقق مجارستانی در حین سفر و پس از خاموش شدن گوشی پیکسل 6 خود هنگام پیام دادن این مشکل را کشف کرد. او همچنین در ویدئو کوتاهی که در یوتیوب منتشر کرده روش سوءاستفاده عملی از این باگ را نشان داده است. پس از خاموش شدن گوشی، اتصال آن به شارژر و ریبوت مجدد انجام می‌شود و پیکسل 6 تقاضای وارد کردن پین سیم کارت را می‌کند.

پین سیم کارت با رمز گوشی متفاوت است و برای جلوگیری از سوءاستفاده از سیم کارت یک شخص توسط افراد دیگر طراحی شده است. در همین راستا دیوید نمی‌توانست کد پین سیم کارت خود را به یاد بیاورد و با وارد کردن اشتباه آن باعث قفل شدن سیم کارت شد. تنها را برای باز کردن قفل سیم کارت استفاده از کد شخصی بازگشایی یا همان PUK بود.

کدهای PUK اغلب بر روی خود کارت یا جعبه دریافتی توسط سیم کارت توسط ارائه دهنده آن عرضه می‌شود. محقق مجارستانی با استفاده از کد PUK موفق به باز کردن قفل سیم کارت خود شد اما پس از آن به جای دیدن درخواست برای وارد کردن رمزعبور گوشی، گوشی پیکسل 6 درخواست وارد کردن پین و تایید مجدد آن را نشان داد و با این روش دیوید پین دلخواه خود ثبت و تایید کرد و توانست دسترسی به گوشی را پیدا کند. دیوید در نهایت متوجه شد که با استفاده از این روش بدون ریستارت کردن پیکسل 6 می‌تواند به طور کامل Lock Screen دستگاه را دور بزند.

گوشی‌های اندرویدی در همین رابطه و با پیش آمدن چنین سناریو مشابه درخواست وارد کردن رمز گوشی را می‌کنند اما پیکسل 6 به دلیل وجود باگ پس از در درآوردن سیم کارت، دسترسی آسان را بدون درخواست رمز قبلی گوشی فراهم کرد. محقق مجارستانی در نهایت وجود این مشکل در گوشی‌های پیکسل 5 و 6 را تایید کرد و گوگل نیز در نهایت در آپدیت 5 نوامبر آن را برطرف کرد اما انتظار می‌رود که مجرمان در ماه‌های گذشته از این روش برای دورزدن رمزعبور و دسترسی غیرمجاز به گوشی استفاده کرده باشند.

• گوشی گوگل پیکسل 7a با دوربین دوگانه و نمایشگر 90 هرتزی عرضه می‌شود
• گوشی های گوگل پیکسل 7، اولین گوشی‌های «فقط 64 بیتی» اندرویدی
• تماشا کنید: تست مقاومت گوشی پیکسل 7 پرو – شیشه یا فلز؟