Lockscreen-ul telefonului tău, securizat cu parolă sau acel pattern se presupune că îţi proteja datele şi blochează accesul unui străin la smartphone-ul tău. Ei bine nu, după ani întregi de funcţionare a acestui sistem, a fost găsit o vulnerabilitate care permite oricui să treacă de lockscreen. Un pasionat de cyber securitate a primit 70.000 de dolari recompensă pentru acest bug.
Parola pusă pe telefon are şi rolul de a te asigura că nimeni nu îţi accesează datele personale, pozele, conturile bancare dacă îţi este furat telefonul. Ei bine cercetătorul în cyber securitate David Schutz a găsit o metodă prin care a deblocat telefoanele Pixel 5 şi Pixel 6 fără să le ştie codul. Asta s-a întâmplat după ce al său Pixel 6 s-a descărcat complet şi a introdus greşit PIN-ul de 3 ori. Apoi i-a fost blocat SIM-ul, aşa că a introdus PUK-ul pentru a primi acces din nou.
După recupererea SIM-ului, Pixel-ul i-a cerut să îi scaneze amprenta. Asta era deja bizar, deoarece Pixel-urile cer în general passcode-ul pentru a debloca telefonul după reboot. Nu doar ele, cam orice telefon Android şi chiar şi iOS vrea autentificare cu parola după ce reporneşte şi nu acceptă Touch ID, Face ID, amprentă. Schutz şi-a dat seama că dacă un atacator îşi pune propriul SIM pe un telefon Android, bagă PIN-ul greşit de 3 ori şi apoi îşi baga PUK-ul pentru a crea un nou PIN poate trece de lockscreen şi accesa telefonul.
Schutz le-a spus celor de la Google de problemă din iunie 2022, dar a durat 5 luni să fie creat un patch. În principiu abia security patch-ul pe noiembrie 2022 rezolva asta. Google l-a plătit pe cercetător cu 70.000 de dolari ca recompensă pentru bug-ul găsit.