Lỗ hổng mới cho phép tin tặc vượt qua màn hình khóa điện thoại

Mới đây, nhà nghiên cứu bảo mật David Schutz đã phát hiện ra một lỗ hổng mới, cho phép tin tặc vượt qua màn hình khóa điện thoại nếu biết cách khai thác.

Lỗ hổng mới cho phép tin tặc vượt qua màn hình khóa điện thoại.

Màn hình khóa là một trong những lớp bảo mật điện thoại nhằm hạn chế việc người khác truy cập trái phép, đánh cắp dữ liệu. Tuy nhiên, một nhà nghiên cứu vừa phát hiện ra một lỗ hổng mới cho phép tin tặc vượt qua màn hình khóa mà không cần nhập mật khẩu, ảnh hưởng đến toàn bộ các thiết bị Google Pixel.

Trong một bài đăng trên blog, Schutz giải thích rằng sau khi anh ta sạc điện thoại và bật nó lên, điện thoại đã yêu cầu mã PIN của thẻ SIM để mở khóa thiết bị. Sau khi nhập sai mã PIN 3 lần, thẻ SIM bị khóa và điện thoại yêu cầu mã PUK thay thế. Khi nhập mã PUK, thiết bị đã yêu cầu anh ấy thiết lập mã PIN mới.

Khi đã hoàn tất các bước kể trên, anh được chuyển đến màn hình khóa, tuy nhiên dường như có điều gì đó không ổn. Thay vì yêu cầu mã PIN hoặc mật khẩu để mở khóa, điện thoại lại cho phép bạn đăng nhập trực tiếp bằng vân tay.

Sau khi tái tạo lại tình huống một vài lần, anh nhận ra mình tình cờ phát hiện ra cách để vượt qua màn hình khóa. Tất cả mọi thứ cần có là khả năng truy cập vật lý vào điện thoại, thẻ SIM bị khóa và công cụ để tháo SIM.

Sau khi phát hiện lỗ hổng, Schutz đã báo cáo vấn đề với Google và nhận được 70.000 USD tiền thưởng. Ngay khi xác định được vấn đề, Google đã bắt đầu khắc phục lỗ hổng bảo mật (CVE-2022-20465) được cho là ảnh hưởng đến tất cả điện thoại Pixel thông qua bản cập nhật vào ngày 5-11-2022.

Để khắc phục sự cố, bạn chỉ cần cập nhật điện thoại lên phiên bản mới nhất bằng cách vào Settings (cài đặt) - System (hệ thống) - System update (cập nhật hệ thống) - Check for update (kiểm tra cập nhật).

Quang Minh (T/h)