Vô tình bẻ khóa điện thoại khi thay SIM | Công Nghệ | DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại

  Trang nhất

  Xã Luận

  Đọc Báo Trong Nước

  Truyện Ngắn

  Kinh Tế

  Âm vang sử Việt

  Tin Thể Thao

  Y Học

  Tâm lý - Xã hội

  Công Nghệ

  Ẩm Thực

    Diễn Đàn Biển Đông

Bắc Kinh yêu cầu Manila ngừng khiêu khích ở Biển Đông

    Hình Ảnh Quê Nhà - Video Clip

Nồng ấm Tết cổ truyền dân tộc Khmer Chôl Chnăm Thmây

    Tin Thế Giới

Ấn Độ, Israel tiến hành diễn tập an ninh chung

    Tin Việt Nam

Lãnh đạo Việt Nam gửi điện thăm hỏi Campuchia sau vụ nổ kho đạn

    Tin Cộng Đồng

Nắng nóng kỷ lục tại nhiều bang của Ấn Độ

    Tin Hoa Kỳ

Mật vụ Mỹ lên kế hoạch bảo vệ trong trường hợp ông Trump bị giam giữ

    Văn Nghệ

Huế

    Điện Ảnh

Lý Hải trở thành đạo diễn nghìn tỷ đồng

    Âm Nhạc

Danh tính nữ ca sĩ Việt may mắn gặp Rosé (Blackpink), lại còn chiêu đãi fan ảnh cam thường

    Văn Học

Bắt học sinh đi học ngày nghỉ lễ Giỗ tổ Hùng Vương, hiệu trưởng bị xem xét kỷ luật

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành

Công Nghệ

Vô tình bẻ khóa điện thoại khi thay SIM
Chỉ mất vài phút, chuyên gia bảo mật bỏ qua được màn hình khóa, không cần nhập mật khẩu hay vân tay. Anh được Google thưởng 70.000 USD vì phát hiện của mình. Chuyên gia an ninh mạng David Schütz vừa vô tình tìm ra cách bẻ khóa màn hình khóa trên chiếc Google Pixel 6 và Pixel 5 của mình bằng cách đổi SIM điện thoại. Theo anh, bất cứ ai cũng có thể vượt qua bước nhập mật khẩu hay mở khóa vân tay chỉ với vài phút cùng với 5 bước đơn giản. Xuất hiện thông báo kỳ lạ sau khi khởi động lại Cụ thể, anh đã vô tình tìm ra lỗ hổng của Google trong một lần chiếc Pixel 6 bị sụp nguồn vì cạn pin. Lúc đó, anh đang nhắn tin dở cho một người bạn nên đã nhanh chóng tìm cục sạc để mở nguồn điện thoại. Thiết bị nhanh chóng khởi động lại và hiển thị màn hình khóa, yêu cầu người dùng nhập mã PIN. Nhưng David Schütz đột nhiên quên mất mật khẩu của mình nên đã nhập sai 3 lần và bị khóa SIM. Anh đã tìm mã bảo vệ sim (PUK) để nhập vào thiết bị và thiết lập thành công mã PIN mới. Song, điều kỳ lạ đã diễn ra. Chiếc Pixel 6 đã tự khởi động lại nhưng thay vì hiện mã khóa thông thường, nó lại hiển thị biểu tượng vân tay, yêu cầu người dùng mở khóa bằng sinh trắc học. Schütz đã nhập vân tay và được thiết bị xác nhận là chính xác. Sau đó, màn hình điện thoại hiển thị dòng thông báo “Pixel is starting…” (Pixel đang khởi động) rất lạ và treo ở đó mãi cho đến khi anh tắt nguồn rồi bật lại. Theo chuyên gia an ninh, điều này không bình thường vì với các thiết bị Android, sau mỗi lần khởi động lại, người dùng phải nhập mã PIN hoặc mật khẩu khóa để mở khóa thiết bị. Hiển thị yêu cầu nhập bảo mật vân tay là điều chưa từng xảy ra trước đây. “Tôi cảm thấy điều này rất lạ lùng, có thể là dấu hiệu cho thấy có lỗ hổng bảo mật nào đó”, Schütz nhớ lại. Vô tình phát hiện lỗ hổng nghiêm trọng Đến ngày hôm sau, anh lặp lại các bước tương tự, khởi động, nhập sai mã pin 3 lần, thiết lập mật khẩu mới bằng mã PUK và cuối cùng vẫn nhận lại thông báo “Pixel is starting…” treo trên màn hình như cũ. Chuyên gia tiếp tục thử lại nhiều lần cho đến một lần vô tình quên khởi động lại máy nhưng vẫn tạo mật khẩu mới bằng mã bảo vệ SIM như cũ. Lúc này, chiếc smartphone thậm chí không yêu cầu nhập vân tay mà cho phép người dùng truy cập thẳng vào màn hình chính chỉ với mã bảo vệ SIM. David Schütz rất bất ngờ trước hiện tượng lạ này và nhận ra mình đã bẻ khóa thành công chiếc Pixel 6 chỉ bằng cách thay SIM. Sau đó, anh đã thử lại trên Pixel 5 và kết quả vẫn không thay đổi, chiếc smartphone truy cập thẳng vào màn hình chính mà không cần nhập mã PIN. Theo Bleeping Computer, lỗ hổng bảo mật này rất phổ biến, xuất hiện trên phiên bản Android 10, 11, 12 và 13. Sơ hở của Google cũng đồng nghĩa với việc các đối tượng xấu có thể dùng thẻ SIM bị khóa mã PIN của mình để xâm nhập trái phép vào điện thoại của người khác. Họ chỉ cần đổi SIM trong máy thành SIM của mình và làm các bước tương tự Schütz, nhập sai mã khóa 3 lần, đổi mật khẩu bằng mã PUK là đã có thể truy cập vào điện thoại mà không có bất cứ trở ngại nào. Google chậm sửa lỗi Trên thực tế, các thiết bị chạy Android thường sử dụng nhiều lớp bảo mật chồng lên nhau như mã PIN, mã khóa vân tay, quét mặt… Một khi mở khóa thành công một lớp, các lớp còn lại sẽ được bỏ qua. Do đó, nguyên nhân của hiện tượng kỳ lạ xuất hiện trên smartphone của David Schütz là vì hệ thống mã khóa trong điện thoại đã vô tình bị bỏ qua sau khi người dùng mở điện thoại bằng mã PUK. Điều này đã làm lớp màn hình bảo mật của mã PUK biến mất và cũng bỏ qua bước bảo mật tiếp theo bằng mã PIN. Nếu không có màn hình yêu cầu bảo mật nào xuất hiện, người dùng sẽ được chuyển trực tiếp vào màn hình chính, Bleeping Computer cho biết. Chia sẻ trên blog cá nhân, Schütz nói rằng anh đã ngay lập tức báo lỗi cho Google từ tháng 6 và hy vọng rằng sẽ được nhận thưởng 100.000 USD vì đã phát hiện lỗ hổng bảo mật nghiêm trọng. Nhưng đã có một người phát hiện trước và báo lỗi cho hãng công nghệ nên anh sẽ không thể nhận tiền và công bố phát hiện của mình. Một tháng sau, Schütz nhận ra lỗi này vẫn chưa được sửa nên đã yêu cầu Google vá lỗi trong thời gian sớm nhất. Cuối cùng, hãng công nghệ đã chính thức công bố bản vá lỗi số hiệu CVE-2022-20465 vào tháng 11, đồng thời thưởng Schütz 70.000 USD vì phát hiện của anh.
DanQuyen.com (Theo zingnews.vn)
Phản Hồi Của Độc Giả Về Bài Viết

Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung



	Gửi cho bạn bè	Phản hồi

Các bài viết mới:

Land Cruiser Prado 2024 bất ngờ 'đội giá' lên đến 21.000 USD ở Mỹ (25-04-2024)

Ông Biden ký luật yêu cầu TikTok thoái vốn ở Mỹ, chuyện gì tiếp theo? (25-04-2024)

Các nhà khoa học Mỹ phát minh robot có khả năng tái hiện vẻ mặt con người (24-04-2024)

Huawei 'tung đòn', Apple thêm đau đầu ở Trung Quốc (19-04-2024)

Ứng dụng công nghệ thông minh để phát triển du lịch bền vững (19-04-2024)

Năm 2024 đẩy mạnh chuyển đổi số quốc gia, tạo bứt phá phát triển kinh tế-xã hội (19-04-2024)

Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger (10-04-2024)

Viettel và VNPT chi hơn 10.000 tỷ để trúng đấu giá băng tần 5G (08-04-2024)

Khách hàng chuộng xe điện giá rẻ, không đặt nặng phạm vi hoạt động (08-04-2024)

Truyền thông Hàn Quốc đánh giá Việt Nam là điểm sáng trong lĩnh vực R&D (08-04-2024)

Vì sao người Thái không thích xe máy Honda? (08-04-2024)

Kỹ sư sáng chế cỗ máy biến rác thải thành phân bón hữu cơ (03-04-2024)

Cục An toàn thông tin vào cuộc hỗ trợ PVOIL bị tấn công mã hóa dữ liệu (02-04-2024)

PVOIL bị tấn công mạng, Tổng cục Thuế đóng cổng kết nối (02-04-2024)

Cẩn trọng khi sử dụng mạng wifi miễn phí nơi công cộng (31-03-2024)

Apple và Google có thể phải chia tách thành các công ty nhỏ hơn (24-03-2024)

Bản cập nhật Windows 11 mới có thể làm hư máy tính của bạn (19-03-2024)

Người dân cần làm gì khi dữ liệu cá nhân bị rò rỉ? (14-03-2024)

Trung Quốc phản ứng gắt với Mỹ về vụ TikTok (14-03-2024)

Hé lộ thiết kế của Hyundai Palisade thế hệ mới (12-03-2024)

Các bài viết cũ:

iPhone 15 có giá bán cao không tưởng, phiên bản Pro Max gây ngỡ ngàng? (13-11-2022)

Đại học ở Hong Kong thanh minh vì tuyển người xem phim để nghiên cứu (08-11-2022)

Vì sao không lùi lộ trình đào tạo lái xe trên ca bin điện tử? (04-11-2022)

Instagram cập nhật giao diện website mới với bố cục tương tự như Twitter (02-11-2022)

Elon Musk gọi kỹ sư Tesla sang Twitter để kiểm tra sản phẩm (28-10-2022)

Ford và Mercedes-Benz rút khỏi thị trường Nga (27-10-2022)

Meta giới thiệu AI dịch ngôn ngữ không cần chữ viết (20-10-2022)

iPhone 14 vừa ra mắt tại Việt Nam đã giảm giá (17-10-2022)

Việt Nam dẫn đầu về tốc độ trải nghiệm video và chơi game trên di động (17-10-2022)

Lộ diện nền tảng mạng xã hội có hiệu quả quảng cáo tốt hơn Meta (17-10-2022)

Bị tỷ phú Elon Musk yêu cầu trả phí Internet vệ tinh cho Ukraine, Nhà Trắng lên tiếng (15-10-2022)

Hyundai và Kia triệu hồi, tạm ngừng bán 8 mẫu xe vì lỗi hộp số (15-10-2022)

Trung Quốc phản đối Mỹ siết chặt xuất khẩu chip bán dẫn (11-10-2022)

Google Chrome có nhiều lỗi bảo mật nhất năm 2022 (11-10-2022)

Luận về Ngày chuyển đổi số Việt Nam (10-10-2022)

Chờ vài tháng mới được bảo hành màn hình iPhone 13 ở Việt Nam (08-10-2022)

Mỹ siết chặt ngành sản xuất chip của Trung Quốc (08-10-2022)

Apple buộc phải thay đổi cổng sạc iPhone từ năm 2024 (06-10-2022)

Hơn 47 triệu cuộc tấn công từ xa bị ngăn chặn trong sáu tháng đầu năm 2022 (05-10-2022)

Hyper thu hồi bộ sạc GaN vì có nguy cơ gây hỏa hoạn (04-10-2022)

"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt

Truyện Ngắn

Xa Xóm Mũi

Lời Di Chúc của Vua Trần Nhân Tôn

Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 152838447.