Google Pixel 6 взломали через SIM-карту (видео)

В смартфоне нашли серьезную уязвимость безопасности, благодаря которой любой технически подкованный мошенник мог обойти защиту экрана блокировки и получить полный доступ к устройству пользователя.
Смартфоны Pixel. Фото: Google
Смартфоны Pixel. Фото: Google

Крупный эксплойт в смартфонах Google Pixel нашел исследователь безопасности Дэвид Шютц. В ролике, опубликованном в сети, он показал, как с помощью простой SIM-карты и кодов от нее получить доступ к запароленному гаджету.

Что сделал эксперт

  • деактивировал систему биометрии в результате многочисленных неудачных попыток входа;
  • заменил SIM-карту смартфона на новую;
  • три раза ввел неправильный PIN-код SIM-карты;
  • ввел PUK-код (это восьмизначный персональный код для разблокировки SIM-карты);
  • придумал и ввел новый PIN-код;
  • активировал гаджет.

После этого смартфон не запрашивал никаких паролей для входа — ранее настроенная биометрия была неактивна. По сути, любой мошенник мог просто заменить в гаджете SIM-карту с известным ему PUK-кодом и успешно взломать устройство.

Есть и хорошая новость: по данным Gizmochina, Шютц уже сообщил об уязвимости безопасности в Google. За это компания выдала ему вознаграждение в размере 70 000 долларов. В ноябрьском обновлении проблему, которую назвали «системной», устранили для всех версий Pixel с ОС Android 10 и выше.

Контент недоступен