Google Pixel 危機 突破手機鎖方法曝光

Google Pixel 危機 突破手機鎖方法曝光

鍾意玩 Android 系統嘅朋友,相信都會買 Google 親生仔 Pixel 系列使用,不過有安全專家就意外地發現,任何人只要接觸到你部手機,都可以繞過指紋或密碼保護程序,登入你部手機。Google 已經喺上星期推出更新檔,雖然漏洞已存在 多月,但相信都唔係好多人知,立即更新系統仲嚟得切。

今次呢個漏洞係由網絡安全研究員 David Schutz 發現,仲獲得 Google 7 萬美元賞金,可見呢個漏洞嚴重性都幾高。但發現呢個漏洞,David 承認都係一次意外。事緣有日佢部 Pixel 6 用到無電,當充返電重新登入嘅時候,又連續輸入三次 SIM 卡嘅解鎖 PIN,點知當佢用 PUK(Personal Unblocking Key)嚟重新設定 PIN 碼後,畫面雖然正常地跳咗去系統嘅 Lock screen,但 David 發現竟然可以用指紋嚟解鎖。佢話一般係唔可能出現情況,因為系統重新啟動,必須用戶輸入手機解鎖密碼或圖案一次,於是佢就諗會唔會反映咗系統有安全漏洞?經過佢深入研究,就發現 Pixel 6 存在安全漏洞!

David 話任何人只要手持一張自己嘅 SIM 卡,只要將卡插入目標人士嘅 Pixel 電話,利用自己 SIM 卡嘅 PUK 碼嚟重新設定 SIM 卡 PIN,原來就可以越過手機本身嘅密碼鎖或指紋鎖,直接進入系統畫面!之後佢又拎嚟試埋手頭上嘅 Pixel 5,結果一樣 ok!佢仲拍埋片示範成個攻擊係點實行,不過當然係等到 Google 推出安全更新之後先公開啦。而家入侵手機嘅手法已經曝光,所以如果係 Pixel 用戶,就要第一時間更新手機系統,否則真係隨時可以俾其他人打開你部手機,甚至用你個帳戶嚟轉帳或發送即時短訊㗎!

短片示範:https://youtu.be/dSgSnYPgzT0

詳情:http://bit.ly/3E76g28