Teknoloji

Android kilit ekranını parolasız geçmeyi başaran araştırıcı, Google’dan ufak bir servet kazandı

Google, rastgele birinin, parolasını bilmeden Google Pixel telefonlarının kilidini açmasına müsaade veren bir güvenlik yanlışını özel olarak bildirdiği için bir güvenlik araştırmacısına 70.000 dolar ödedi

CVE-2022-20465 olarak isimlendirilen kilit ekranı yanlışı, lokal bir ayrıcalık yükseltme kusuru olarak tanımlanıyor zira aygıt elinde olan birinin kilit ekranına girmek zorunda kalmadan aygıtın bilgilerine erişmesine müsaade veriyor. Macar araştırmacı David Schütz, yanlıştan yararlanmanın son derece kolay olduğunu lakin Google’ın düzeltmesinin yaklaşık beş ay sürdüğünü söyledi.

Schütz, bir Google Pixel telefona fiziksel erişimi olan herkesin SIM kartını değiştirebileceğini ve Android işletim sisteminin kilit ekranı korumalarını atlamak için önceden ayarlanmış kurtarma kodunu girebileceğini keşfetti. Hata hakkında yayınlanan bir blog gönderisinde hatanın düzeltildiğini söyleyen Schütz, hatayı yanlışlıkla nasıl bulduğunu açıkladı ve Google’ın Android grubuna bildirdi.

Android kilit ekranları, kullanıcıların telefon datalarını korumak için sayısal bir şifre, parola, bir desen yahut parmak izi yahut yüz tanıma kullanıyor. SIM kartlarda da bir hırsızın telefonu kullanmasını engellemeyi amaçlayan bir PIN kodu muhafazası bulunuyor. Bir kullanıcı PIN kodunu üç kezden fazla yanlış girerse, SIM kartlarda ek bir şahsî kilit açma kodu yahut PUK bulunuyor. PUK kodları, çoklukla SIM kart paketine basılı olarak bulunuyor yahut direkt cep telefonu operatörünün müşteri hizmetlerinden edinilebiliyor.

Schütz, bu yanılgının, SIM kartın PUK kodunu girmenin, büsbütün yamalı Pixel 6 telefonunu ve eski Pixel 5’i kandırarak, kilit ekranını görsel olarak hiç göstermeden telefonunun ve datalarının kilidini açmak için kâfi olduğu manasına geldiğini fark etti. Ayrıyeten, öteki Android aygıtlarının da savunmasız olabileceğini belirtti.

Kötü niyetli biri, kendi SIM kartını kullanırsa ve buna karşılık gelen PUK kodunu biliyorsa, telefona sırf fizikî erişimle kilidini açabiliyor.

Google, birisinin kilit ekranını atlamasına müsaade verebilecek yanlışları özel olarak bildirmeleri için güvenlik araştırmacılarına 100.000 ABD dolarına kadar ödeme yapıyor. Bu durumda Google, Schüttz’e 70.000 dolar ödedi ve bu Android hatasını Android 10’dan Android 13’e kadar çalıştıran cihazlar için 5 Kasım 2022’de yayınlanan bir güvenlik güncellemesiyle düzeltti. Aşağıdaki görüntüsünde Schütz’ün bu yanılgıyı nasıl kullandığını görebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
betciojojobet
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort
istanbul escort