Η συντριπτική πλειοψηφία από εμάς χρησιμοποιούμε κωδικούς πρόσβασης σε κινητές συσκευές ως τρόπο διασφάλισης της ασφάλειας. Τι θα γινόταν όμως αν κάποιος σας έλεγε ότι είναι δυνατό να ξεκλειδώσετε το κινητό σας; android χωρίς τον κωδικό πρόσβασης; Αυτό διαπίστωσε ο ερευνητής ασφάλειας κυβερνητική Ο David Schutz, αλλά ισχυρίζεται ότι η ανακάλυψη του «ελαττώματος» ήταν εντελώς τυχαία.
Διαβάστε περισσότερα: Η Google και το Android εκκινούν το εργαλείο διαχείρισης κωδικών πρόσβασης
δείτε περισσότερα
Απειλή για το Netflix: Η δωρεάν υπηρεσία της Google ανταγωνίζεται τη ροή
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Πώς ο Ντέιβιντ ανακάλυψε το ελάττωμα
Σύμφωνα με τον προσωπικό λογαριασμό, ο David χρειάστηκε να ανακτήσει την κάρτα SIM του κινητού του που ήταν μπλοκαρισμένη, επειδή προσπάθησε τρεις φορές να βάλει το PIN στην οθόνη κλειδώματος. Για να κάνει την ανάκτηση, έπρεπε να καταφύγει στον κωδικό PUK (Personal Unblocking Key). Στη συνέχεια χρειάστηκε να εισαγάγει έναν νέο κωδικό PIN για το κινητό τηλέφωνο.
Τότε ήταν που ο David παρατήρησε ότι δεν χρειαζόταν να εισαγάγει το PIN κατά την εγγραφή του νέου κωδικού πρόσβασης, απλώς μια επαλήθευση δακτυλικού αποτυπώματος. Αυτό ήταν ήδη ένα μεγάλο ελάττωμα, καθώς τα τηλέφωνα σπάνια ζητούν δακτυλικό αποτύπωμα χωρίς πρώτα να έχουν επαλήθευση κωδικού πρόσβασης. Έτσι ο David αποφάσισε να προσπαθήσει να επαναλάβει τη διαδικασία για να εκμεταλλευτεί περαιτέρω το ελάττωμα.
Για αυτό, αποφάσισε να αναπαράγει το σφάλμα χωρίς να ξεκλειδωθεί το τηλέφωνο και με αυτόν τον τρόπο ήταν δυνατό να παρακάμψει και την προτροπή δακτυλικών αποτυπωμάτων. Αμέσως μετά, ο Ντέιβιντ ανέφερε την αποτυχία στην Google, η οποία μέχρι στιγμής δεν έχει διορθώσει το σύστημα, αν και υπέθεσε ότι όντως υπήρξε αποτυχία.
Πώς αυτό το σφάλμα επηρεάζει τα κινητά τηλέφωνα
Όλο και περισσότεροι άνθρωποι σκέφτονται πώς να διατηρήσουν τα τηλέφωνά μας ασφαλή, καθώς περιέχουν πολλές σημαντικές προσωπικές πληροφορίες. Έτσι, αυτή η αποτυχία δείχνει ότι υπάρχουν ακόμα τρόποι παράκαμψης συστημάτων ασφαλείας και πιθανώς δεν γνωρίζουμε καν τα περισσότερα από αυτά. Παρεμπιπτόντως, αυτή δεν ήταν η πρώτη αναφορά παρόμοιων αποτυχιών.
Σαφώς, το ελάττωμα που ανακάλυψε ο David Schutz επηρεάζει όλες τις συσκευές Android που εκτελούν τις εκδόσεις 10, 11, 12 και 13. Μέχρι στιγμής, η Google ήταν πολύ αυστηρή όσον αφορά τις πολιτικές ασφαλείας, αλλά θα χρειαστεί λίγος περισσότερος χρόνος μέχρι να κυκλοφορήσει μια νέα έκδοση Android με τη διόρθωση αυτού του σφάλματος.