Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас
Діджитал

Експерт знайшов спосіб легко обійти блокування смартфонів: як захиститися від злому

Смартфон, телефон, блокування
Фото: unsplash.com | Екран блокування смартфона

Для розблокування злочинцям або ревнивим партнерам потрібно лише SIM-картку та фізичний доступ до пристрою.

Related video

Експерт із кібербезпеки Девід Шютц знайшов легкий спосіб обійти блокування екрану на Android-смартфонах. Про цей спосіб стало відомо виданню The Sun.

Девід Шютц полює на різні вразливості пристроїв, і цього разу випадково натрапив на загрозу безпеці у своєму смартфоні Google Pixel 6. Після 24 годин подорожі дослідник виявив дивну особливість при перемиканні SIM-карт, яка дозволяє будь-якій людині розблокувати чужий телефон і отримати доступ до його вмісту, чи то злодії, чи ревниве подружжя.

Спочатку користувачеві необхідно тричі провалити сканування відбитків пальців, щоб система тимчасово закрила доступ до біометричних функцій. У цей момент можна вийняти SIM-картку, вставити іншу, три рази неправильно ввести PIN-код від неї та дочекатися, коли запропонують ввести PUK-код. Як зауважив Девід Шотц, після цього введення будь-якого старого PIN розблокує екран.

Смартфон, SIM-картка Fullscreen
Злам смартфону за допомогою SIM-картки
Фото: The Sun

"Це було дивно і тривожно, на той момент у мене почали трястись руки", — зазначив хакер.

Девід Шотц перевірив спосіб на Pixel 5 та переконався, що він спрацьовує і на інших смартфонах. Поки невідомо, чи дозволяє вразливість зламати всі пристрої на базі Android, проте потенційно під загрозою перебувають мільйони пристроїв.

Фахівець відразу ж повідомив Google про знайдену проблему, але компанія вжила заходів лише через три місяці. Вразливості надали назву CVE-2022-20465, а 5 листопада випустили оновлення для Android, яке її усуває — варто перевірити, чи встановилося воно автоматично, якщо ні, то краще оновити систему вручну.

Як розповів Девід Шотц, Google заплатила йому винагороду в розмірі $70 тисяч, хоча інші користувачі повідомляли про помилку і до нього. Він сподівався, що IT-гігант гідно винагородила й інших дослідників.

"Після того, як я почав досить голосно "кричати", вони помітили і дійсно вирішили виправити неполадки. Зрештою, я думаю, що Google впоралася досить добре, хоча терміни виправлення все ще здаються дуже довгими", — прокоментував експерт.

Раніше дослідники заявили, що більше третини всіх Android-смартфонів у світі вразливі для злому. Проблема в тому, що Google підтримує лише три останні покоління операційної системи, тоді як мільйони людей продовжують користуватися старими моделями, які давно не оновлюються.

Писали також, що хакери можуть зламати навіть вимкнені смартфони iPhone. Вчені з Німеччини довели: деякі чипи працюють навіть після відключення гаджетів, видаючи сигнали, за якими можна визначити їх місцеперебування.