Pixel bug can unlock a phone using SIM, fixed


Google Pixel स्मार्टफ़ोन में एक बड़ा कारनामा अभी सामने आया है, जिससे एक हमलावर सिम कार्ड को स्विच करके आपके स्मार्टफोन को अनलॉक और एक्सेस कर सकता है।

Pixel bug can unlock a phone using SIM, fixed

डेविड शुट्ज़ (CVE-2022-20465) द्वारा इस मुद्दे की खोज की गई है , जो कहते हैं कि “भौतिक पहुंच वाला एक हमलावर [कैन] लॉक स्क्रीन सुरक्षा (फिंगरप्रिंट, पिन, आदि) को बायपास कर सकता है और उपयोगकर्ता के डिवाइस तक पूर्ण पहुंच प्राप्त कर सकता है।” Pixel डिवाइस के लिए नवंबर सुरक्षा पैच में समस्या को ठीक कर दिया गया है। शोषण कैसे काम करता है, यह जानने के लिए नीचे पढ़ें।

  • हम उपरोक्त प्रदर्शन वीडियो में कई असफल प्रयासों के बाद बायोमेट्रिक्स के साथ एक बंद स्मार्टफोन को निष्क्रिय देख सकते हैं। सिम बदलने के बाद, आपको “सिम पिन दर्ज करें” के लिए कहा जाएगा। तीन गलत पिन प्रयासों के बाद, उपयोगकर्ताओं को PUK कोड दर्ज करने के लिए कहा जाता है, जिसे आपको जानना चाहिए क्योंकि यह आपका सिम कार्ड है।

जब आप पिछले सिम कार्ड को सफलतापूर्वक दर्ज करने के बाद उस सिम कार्ड के लिए एक नया पिन नंबर दर्ज करते हैं, तो फोन आपकी होम स्क्रीन पर अनलॉक हो जाएगा और आपको पूरी पहुंच प्रदान करेगा।

Pixel bug can unlock a phone using SIM, fixed

शुट्ज़ बताते हैं कि चूंकि हमलावर सिर्फ अपना पिन-लॉक सिम कार्ड ला सकता है, इसलिए शोषण के लिए भौतिक पहुंच के अलावा और कुछ नहीं चाहिए। हमलावर केवल पीड़ित के डिवाइस में सिम स्वैप कर सकता था, और एक सिम कार्ड के साथ शोषण कर सकता था जिसमें पिन लॉक था और जिसके लिए हमलावर सही पीयूके कोड जानता था।

See also  Godfather Movie Download IN Telugu

Google ने सितंबर तक पिक्सेल लॉकस्क्रीन समस्या का समाधान नहीं किया जब Schütz ने इस वर्ष के मध्य में Android

के भेद्यता पुरस्कार कार्यक्रम में अनलॉक बग की सूचना दी (कुछ व्यक्तिगत रूप से संकेत देने के बाद)। इसे हल करने

के लिए $70,000 का इनाम दिया गया था, और इसे नवंबर सुरक्षा पैच में “उच्च” गंभीरता के साथ “सिस्टम” समस्या के

रूप में वर्गीकृत किया गया है। फिक्स को Android 10, 11, 12, 12L और 13 AOSP वर्जन में रोल आउट किया गया है।

नवंबर सुरक्षा पैच वर्तमान में Pixel 4a और नए के लिए उपलब्ध है। इसलिए यदि आपके पास इस पैच के साथ एक

पिक्सेल डिवाइस उपलब्ध है, तो हम आपको ASAP को अपडेट करने की सलाह देते हैं।

Leave a Reply

Your email address will not be published.