Το τελευταίο πράγμα που θέλει κάποιος είναι να αποκτήσει πρόσβαση στο τηλέφωνό του ένας άγνωστος. Είναι ο λόγος που όλοι κάνουμε τον κόπο να ρυθμίσουμε τις lock screen. Τι θα γινόταν όμως αν υπήρχε κάποιο σφάλμα που επέτρεπε σε κάποιον να παρακάμψει τη lock screen; Ένας χάκερ ανακάλυψε κάτι τέτοιο στα τηλέφωνα Google Pixel και φέρεται ότι το σφάλμα επηρεάζει όλα τα μοντέλα του τεχνολογικού κολοσσού.
Υπάρχουν κακόβουλοι χάκερ και ηθικοί χάκερ, ενώ οι πρώτοι χακάρουν για κακόβουλους λόγους, οι δεύτεροι το κάνουν για να βοηθήσουν να γίνουν τα πράγματα πιο ασφαλή. Ο ηθικός χάκερ, David Schutz, έτυχε να αντιμετωπίσει, τυχαία, ένα ενοχλητικό σφάλμα σε ένα δικό του Pixel 6 το οποίο βγήκε εκτός λειτουργίας την ώρα που έστελνε ένα μήνυμα.
Σε μια ανάρτηση, ο Schutz εξηγεί ότι αφού φόρτισε το τηλέφωνό και το άνοιξε, το smartphone ζήτησε τον κωδικό PIN της κάρτας SIM που είχε μέσα για να ξεκλειδώσει τη συσκευή. Αφού έβαλε λάθος τον κωδικό τρεις φορές, η κάρτα SIM κλειδώθηκε και το τηλέφωνο ζήτησε τον κωδικό PUK. Όταν εισήγαγε τον κωδικό PUK, η συσκευή του ζήτησε να ορίσει ένα νέο κωδικό PIN. Μετά από όλα αυτά, βρέθηκε στη lock screen, αλλά παρατήρησε ότι κάτι δεν πήγαινε καλά.
Αντί για το συνηθισμένο εικονίδιο κλειδώματος, εμφανιζόταν το εικονίδιο δακτυλικών αποτυπωμάτων. Έπειτα, η συσκευή δέχτηκε το δάχτυλό του Schutz, κάτι που δεν έπρεπε να συμβεί, αφού μετά από κάθε επανεκκίνηση η συσκευή ζητάει να γίνει απαραίτητα εισαγωγή του PIN ή του κωδικού πρόσβασης για να κάνει την απαραίτητη αποκρυπτογράφηση.
Το πράγμα δεν έληξε εκεί. Μετά την εισαγωγή και την αποδοχή του δακτυλικού αποτυπώματος στη lock screen, το Google Pixel 6 κόλλησε στην προβολή ενός περίεργου μηνύματος. Η συσκευή έγραφε “Pixel is starting…” και παρέμεινε εκεί μέχρι ο Schutz να κάνει ξανά επανεκκίνηση.
Αυτό το περιστατικό ενθάρρυνε τον Schutz να εξετάσει περαιτέρω το θέμα. Αφού αναπαρήγαγε τη διαδικασία μερικές φορές, συνειδητοποίησε ότι έπεσε πάνω σε κάτι που θα επέτρεπε σε κάποιον να παρακάμψει εύκολα τη lock screen, τουλάχιστον σε ένα Google Pixel. Το μόνο που χρειαζόταν ήταν φυσική πρόσβαση στο τηλέφωνο, μια κλειδωμένη κάρτα SIM, και ένα εργαλείο για την εξαγωγή του δίσκου της κάρτας SIM.
Ο Schutz λέει ότι αφού επιβεβαίωσε την ευπάθεια στο Pixel 6, προχώρησε στη δοκιμή του exploit σε ένα Pixel 5 και διαπίστωσε ότι η διαδικασία λειτουργούσε και σε αυτό το τηλέφωνο. Μετά την ανακάλυψη, επικοινώνησε με τη Google για το θέμα. Αν ήταν ο πρώτος που έστελνε αυτήν την αναφορά, θα είχε κερδίσει ένα μπόνους 100.000 δολαρίων, αλλά ο Schutz λέει ότι ήταν το δεύτερο άτομο που ανέφερε το σφάλμα.
Ωστόσο, ο χάκερ κατέληξε να πάρει 70.000 δολάρια, καθώς η δική του αναφορά ήταν αυτή που έκανε την Google να αρχίσει να εργάζεται στην επιδιόρθωση του σφάλματος. Η ευπάθεια (CVE-2022-20465) που λέγεται ότι επηρεάζει όλα τα τηλέφωνα Pixel έχει πλέον επιδιορθωθεί με την τελευταία ενημέρωση κώδικα ασφαλείας που κυκλοφόρησε στις 5 Νοεμβρίου 2022.
- Για να διορθώσετε το πρόβλημα με τη lock screen στο Google Pixel σας, πρέπει απλώς να κάνετε update το τηλέφωνό στην ενημέρωση ασφαλείας του Νοεμβρίου
