टेक्नोलॉजी

साइबर सुरक्षा शोधकर्ता ने पिक्सेल उपकरणों पर लॉकस्क्रीन को बायपास करने का एक तरीका खोजा

साइबर सुरक्षा शोधकर्ता डेविड शुट्ज़ ने एक गंभीर भेद्यता की खोज की है जो किसी को भी पिक्सेल स्मार्टफोन पर लॉक स्क्रीन को बायपास करने की अनुमति देती है। शुट्ज़ के अनुसार, लॉक स्क्रीन को बायपास करने के लिए एक हमलावर को केवल एक चीज की जरूरत होती है, वह है सिम कार्ड और डिवाइस तक पहुंच। अपने ब्लॉग पोस्ट में, उन्होंने कहा कि “भेद्यता को CVE-2022-20465 के रूप में ट्रैक किया जाता है और यह अन्य Android विक्रेताओं को भी प्रभावित कर सकता है।” यह स्पष्ट नहीं है कि अन्य फोन निर्माता भी प्रभावित होते हैं या नहीं। ध्यान रखें कि वह केवल Pixel डिवाइस पर दोष बनाने और उसे फिर से बनाने में सक्षम था।

शुट्ज़ ने एक ब्लॉग पोस्ट में भेद्यता का दस्तावेजीकरण करते हुए लिखा, “मुझे सभी Google पिक्सेल फोनों को प्रभावित करने वाली एक भेद्यता मिली, जहां अगर आपने मुझे कोई भी बंद पिक्सेल डिवाइस दिया, तो मैं इसे आपको वापस अनलॉक कर सकता था।”

उन्होंने कहा कि Google ने 5 नवंबर, 2022 को जारी एक सुरक्षा अपडेट में भेद्यता को पैच कर दिया है।

Android के साथ कुछ गड़बड़ ढूँढना

भेद्यता का पता तब चला जब एक दिन उनके फोन की बैटरी खत्म हो गई। उस समय, उन्होंने डिवाइस के चार्जर को कनेक्ट किया और फोन को बूट किया। एक बार जब उसने ऐसा किया, तो उसे फोन में मौजूद सिम कार्ड के लिए सुरक्षा पिन दर्ज करने के लिए कहा गया। चूंकि उस समय उसे यह ठीक से याद नहीं था, इसलिए उसने तीन बार गलत पिन दर्ज किया।

इस बिंदु पर, सिम कार्ड लॉक हो गया और इसे अनलॉक करने के लिए शुट्ज़ को सिम का PUK कोड दर्ज करना पड़ा। पीयूके कोड दर्ज करने के बाद, फोन ने उन्हें एक नया पिन दर्ज करने के लिए कहा। ऐसा करने के बाद, उन्होंने कुछ अजीब देखा। फोन फिंगरप्रिंट आइकन प्रदर्शित कर रहा था, जो कि नहीं होना चाहिए था।

आम तौर पर, फ़ोन रीबूट होने के बाद, यह प्रारंभ में फ़िंगरप्रिंट अनलॉकिंग स्वीकार नहीं करेगा जब तक कि डिवाइस का पिन कोड या पासवर्ड कम से कम एक बार दर्ज नहीं किया गया हो। लेकिन फोन ने शुट्ज़ के फिंगरप्रिंट को स्वीकार कर लिया, और फिर यह एक स्क्रीन पर तब तक अटका रहा जब तक कि उसने इसे फिर से रिबूट नहीं किया।

” id=”yt-आवरण-बॉक्स” >

भेद्यता की खोज

फिर उसने फोन को रिबूट किए बिना प्रक्रिया को दोहराने की कोशिश की। उसने फोन के सिम ट्रे को हटा दिया, जबकि यह अभी भी चालू था और ट्रे को फिर से लगा दिया। उसने तीन बार गलत पिन दर्ज किया, फिर पीयूके में प्रवेश किया और एक नया पिन सेट किया। इस बिंदु पर, फोन उसे अनलॉक होम स्क्रीन पर ले गया, इस तथ्य के बावजूद कि डिवाइस पहले लॉक था।

शुट्ज़ ने फिर इस प्रक्रिया को कई बार दोहराया और हर बार एक ही परिणाम प्राप्त किया – पासवर्ड दर्ज न करने या अपने फिंगरप्रिंट का उपयोग करने के बावजूद फोन अनलॉक हो गया।

शुट्ज़ के अनुसार, उन्होंने शुरुआत में इस साल जून में Google को भेद्यता की सूचना दी थी। इसे 5 नवंबर को जारी एक सुरक्षा पैच में फिक्स किया गया है।




Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
en_USEnglish