David Schütz našel v červnu způsob, jak otevřít telefony Google Pixel bez znalosti hesla. Je potřeba vyměnit SIM kartu za vlastní. Postup je následující:
- třikrát přiložte špatný prst, zablokujete biometrické ověření
- vyměňte SIM kartu za vlastní
- zadejte třikrát špatný PIN pro vlastní kartu, tím ji zablokujete
- otevřete SIM kartu správným PUK
- zadejte nový PIN pro svou SIM kartu
- telefon se sám otevře
Chyba je označena jako CVE-2022–20465 a byla již opravena v listopadových záplatách v Androidech 10–13. David dostal za objevení chyby odměnu 70 tisíc dolarů.
(zdroj: TheHackerNews)
ČLÁNKY DO MAILU