Với phát hiện đơn giản này, nhà nghiên cứu bảo mật được Google trả tới 70000 USD tiền thưởng

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
622 #1

Nếu đang tìm cách kiếm thật nhiều tiền trong khoản thời gian ngắn, tìm hỗ hổng bảo mật có thể là phương án đáng để bạn thử qua. Cụ thể, một nhà nghiên cứu gần đây đã nhận được khoản tiền thưởng lên tới 70.000 USD từ Google sau khi phát hiện ra cách mở khóa điện thoại Android mà không cần mật khẩu.

David Schütz, nhà nghiên cứu bảo mật đang sinh sống tại Hungary đã gửi cảnh báo lỗi (CVE-2022-20465) nghiệm này cho Google, kèm theo mô tả cách bỏ qua màn hình khóa mà không cần mật khẩu dựa trên lỗi logic trong mã có thể giúp người dùng chiếm quyền điều khiển cục bộ.

Mặc dù việc khai thác lỗ hổng yêu cầu người đó phải sở hữu thiết bị Android mục tiêu, nhưng đó cũng là một cách hiệu quả để vượt qua màn hình khóa đưuọc bảo vệ bởi mã PIN, mật khẩu, khuôn mặt hay dấu vân tay. Nhà nghiên cứu này đã phát hiện ra lỗ hổng sau khi đi du lịch cùng chiếc Pixel 6 đã hết pin do liên tục gửi hàng loạt tin nhắn.

Khi được cắm vào bộ sạc và khởi động lại, chiếc Pixel 6 đã yêu cầu mã PIN của SIM, mã này tách biệt với màn hình khóa và được thiết kế để ngăn ai đó đánh cắp SIM để sử dụng. Tuy nhiên, người đàn ông này không thể nhớ mã PIN này, khiến thẻ SIM bị khóa sau khi nhập sai ba lần.

Cách duy nhất để đặt lại mã SIM là sử dụng mật khẩu cá nhân hoặc mã PUK. Chúng thường được in trên thẻ SIM hoặc gọi cho bộ phận hỗ trợ khách hàng của nhà cung cấp dịch vụ. David Schütz đã sử dụng phần thông tin in trên thẻ SIM để đặt lại mã PIN, nhưng thay vì thấy yêu cầu nhập mật khẩu màn hình khóa, chiếc Pixel chỉ yêu cầu quét dấu vân tay (các thiết bị Android yêu cầu nhập lại mật khẩu hoặc mã PIN sau khi khởi động lại vì lý do bảo mật).

Người đàn ông này đã thử điều bất thường này và nhận thấy rằng việc tái tạo những hành động mà không cần khởi động lại thiết bị đã "vô tình" kích hoạt tính năng bỏ qua màn hình khóa - thậm chí không cần đến xác nhận dấu vân tay.


Quy trình này đã hoạt động trên chiếc Pixel 6 và Pixel 5. Mặc dù Google đã sửa lỗi này sau khi nhận được cảnh báo vào ngày 5 tháng 11, nhưng kẻ xấu đã có thể khai thác lỗ hổng trong ít nhất 6 tháng qua. Tất cả các thiết bị chạy Android 10 đến Android 13 chưa cập nhật bản vá tháng 11 hoàn toàn có thể bị tấn công.

Xem thêm:

TECHRUM.VN / THEO: TECHSPOT
 
Top Bottom