Крупный эксплойт в смартфонах Google Pixel нашел исследователь безопасности Дэвид Шютц. В ролике, опубликованном в сети, он показал, как с помощью простой SIM-карты и кодов от нее получить доступ к запароленному гаджету.
Что сделал эксперт
- деактивировал систему биометрии в результате многочисленных неудачных попыток входа;
- заменил SIM-карту смартфона на новую;
- три раза ввел неправильный PIN-код SIM-карты;
- ввел PUK-код (это восьмизначный персональный код для разблокировки SIM-карты);
- придумал и ввел новый PIN-код;
- активировал гаджет.
После этого смартфон не запрашивал никаких паролей для входа — ранее настроенная биометрия была неактивна. По сути, любой мошенник мог просто заменить в гаджете SIM-карту с известным ему PUK-кодом и успешно взломать устройство.
Есть и хорошая новость: по данным Gizmochina, Шютц уже сообщил об уязвимости безопасности в Google. За это компания выдала ему вознаграждение в размере 70 000 долларов. В ноябрьском обновлении проблему, которую назвали «системной», устранили для всех версий Pixel с ОС Android 10 и выше.