الغالبية العظمى منا يستخدمون كلمات المرور على الأجهزة المحمولة كطريقة لضمان الأمان. ولكن ماذا لو أخبرك أحدهم أنه من الممكن فتح هاتفك الخلوي؟ ذكري المظهر بدون كلمة السر؟ هذا ما وجده الباحث الأمني علم التحكم الذاتي ديفيد شوتز ، لكنه يدعي أن اكتشاف "الخلل" كان عرضيًا تمامًا.
اقرأ أكثر: جوجل وأندرويد يطلقان أداة إدارة كلمات المرور
شاهد المزيد
تهديد لـ Netflix: تتنافس خدمة Google المجانية مع البث
تطور Google أداة الذكاء الاصطناعي لمساعدة الصحفيين في...
كيف اكتشف ديفيد الخلل
وفقًا للحساب الشخصي ، احتاج ديفيد إلى استعادة بطاقة SIM الخاصة بهاتفه الخلوي المحظور ، لأنه حاول ثلاث مرات وضع رقم التعريف الشخصي على شاشة القفل. للقيام بالاسترداد ، كان عليه اللجوء إلى رمز PUK (مفتاح فك القفل الشخصي). ثم احتاج إلى إدخال رمز PIN جديد للهاتف الخلوي.
في ذلك الوقت ، لاحظ ديفيد أنه لا يحتاج إلى إدخال رقم التعريف الشخصي عند تسجيل كلمة المرور الجديدة ، فقط التحقق من بصمة الإصبع. كان هذا بالفعل عيبًا كبيرًا ، حيث نادرًا ما تطلب الهواتف بصمة الإصبع دون التحقق من رمز المرور أولاً. لذلك قرر ديفيد محاولة إعادة العملية لاستغلال الخلل بشكل أكبر.
لذلك ، قرر إعادة إنتاج الخلل دون فتح الهاتف وبهذه الطريقة كان من الممكن تجاوز موجه بصمات الأصابع أيضًا. بعد فترة وجيزة ، أبلغ ديفيد Google عن الفشل ، والتي لم تصحح النظام حتى الآن ، على الرغم من أنها افترضت أنه كان هناك بالفعل فشل.
كيف يؤثر هذا الخلل على الهواتف المحمولة
يفكر المزيد والمزيد من الأشخاص في كيفية الحفاظ على أمان هواتفنا ، لأنها تحتوي على الكثير من المعلومات الشخصية المهمة. وبالتالي ، يوضح هذا الفشل أنه لا تزال هناك طرق للتحايل على أنظمة الأمان وربما لا نعرف حتى معظمها. بالمناسبة ، لم يكن هذا أول تقرير عن إخفاقات مماثلة.
بشكل مباشر ، فإن الخلل الذي اكتشفه David Schutz يؤثر على جميع أجهزة Android التي تعمل بالإصدارات 10 و 11 و 12 و 13. حتى الآن ، كانت Google صارمة للغاية فيما يتعلق بسياسات الأمان ، ولكن الأمر سيستغرق وقتًا أطول قليلاً حتى يتم إصدار إصدار جديد من Android مصحوبًا بتصحيح هذا الخطأ.
