Pixel bug can unlock a phone using SIM, fixed
Google Pixel स्मार्टफ़ोन में एक बड़ा कारनामा अभी सामने आया है, जिससे एक हमलावर सिम कार्ड को स्विच करके आपके स्मार्टफोन को अनलॉक और एक्सेस कर सकता है।
Pixel bug can unlock a phone using SIM, fixed
डेविड शुट्ज़ (CVE-2022-20465) द्वारा इस मुद्दे की खोज की गई है , जो कहते हैं कि “भौतिक पहुंच वाला एक हमलावर [कैन] लॉक स्क्रीन सुरक्षा (फिंगरप्रिंट, पिन, आदि) को बायपास कर सकता है और उपयोगकर्ता के डिवाइस तक पूर्ण पहुंच प्राप्त कर सकता है।” Pixel डिवाइस के लिए नवंबर सुरक्षा पैच में समस्या को ठीक कर दिया गया है। शोषण कैसे काम करता है, यह जानने के लिए नीचे पढ़ें।
जब आप पिछले सिम कार्ड को सफलतापूर्वक दर्ज करने के बाद उस सिम कार्ड के लिए एक नया पिन नंबर दर्ज करते हैं, तो फोन आपकी होम स्क्रीन पर अनलॉक हो जाएगा और आपको पूरी पहुंच प्रदान करेगा।
Pixel bug can unlock a phone using SIM, fixed
शुट्ज़ बताते हैं कि चूंकि हमलावर सिर्फ अपना पिन-लॉक सिम कार्ड ला सकता है, इसलिए शोषण के लिए भौतिक पहुंच के अलावा और कुछ नहीं चाहिए। हमलावर केवल पीड़ित के डिवाइस में सिम स्वैप कर सकता था, और एक सिम कार्ड के साथ शोषण कर सकता था जिसमें पिन लॉक था और जिसके लिए हमलावर सही पीयूके कोड जानता था।
Can’t unlock your Pixel phone
Google ने सितंबर तक पिक्सेल लॉकस्क्रीन समस्या का समाधान नहीं किया जब Schütz ने इस वर्ष के मध्य में Android
के भेद्यता पुरस्कार कार्यक्रम में अनलॉक बग की सूचना दी (कुछ व्यक्तिगत रूप से संकेत देने के बाद)। इसे हल करने
के लिए $70,000 का इनाम दिया गया था, और इसे नवंबर सुरक्षा पैच में “उच्च” गंभीरता के साथ “सिस्टम” समस्या के
रूप में वर्गीकृत किया गया है। फिक्स को Android 10, 11, 12, 12L और 13 AOSP वर्जन में रोल आउट किया गया है।
नवंबर सुरक्षा पैच वर्तमान में Pixel 4a और नए के लिए उपलब्ध है। इसलिए यदि आपके पास इस पैच के साथ एक
पिक्सेल डिवाइस उपलब्ध है, तो हम आपको ASAP को अपडेट करने की सलाह देते हैं।