רובנו המכריע משתמשים בסיסמאות במכשירים ניידים כדרך להבטיח אבטחה. אבל מה אם מישהו אמר לך שאפשר לפתוח את הנעילה שלך? דְמוּי אָדָם בלי הסיסמה? זה מה שמצא חוקר האבטחה קיברנטיקה דוד שוץ, אבל לטענתו גילוי ה'פגם' היה מקרי לחלוטין.
קרא עוד: גוגל ואנדרואיד משיקים כלי לניהול סיסמאות
ראה עוד
איום על נטפליקס: השירות החינמי של גוגל מתחרה בסטרימינג
גוגל מפתחת כלי בינה מלאכותית כדי לעזור לעיתונאים ב...
איך דיוויד גילה את הפגם
לפי החשבון האישי, דוד היה צריך לשחזר את כרטיס הסים של הטלפון הסלולרי שלו שנחסם, כי הוא ניסה שלוש פעמים לשים את ה-PIN על מסך הנעילה. כדי לבצע את השחזור, הוא נאלץ להיעזר בקוד PUK (מפתח ביטול חסימה אישי). אחר כך הוא היה צריך להזין קוד PIN חדש לטלפון הסלולרי.
זה היה אז שדיוויד שם לב שהוא לא צריך להזין את ה-PIN בעת רישום הסיסמה החדשה, רק אימות טביעת אצבע. זה כבר היה פגם גדול, מכיוון שטלפונים רק לעתים רחוקות מבקשים טביעת אצבע מבלי שיהיה להם קודם אימות קוד סיסמה. אז דייוויד החליט לנסות לעשות מחדש את התהליך כדי לנצל עוד יותר את הפגם.
לשם כך הוא החליט לשחזר את התקלה מבלי שהטלפון ייפתח וכך ניתן היה לעקוף גם את הנחיית טביעת האצבע. זמן קצר לאחר מכן דיוויד דיווח על התקלה לגוגל, שעד כה לא תיקנה את המערכת, למרות שהיא הניחה שאכן היה כשל.
איך התקלה הזו משפיעה על טלפונים סלולריים
יותר ויותר אנשים חושבים כיצד לשמור על בטיחות הטלפונים שלנו, מכיוון שהם מכילים הרבה מידע אישי חשוב. לפיכך, הכישלון הזה מדגים שיש עדיין דרכים לעקוף מערכות אבטחה וכנראה שאנחנו אפילו לא מכירים את רובן. אגב, זה לא היה הדיווח הראשון על כשלים דומים.
פשוט, הפגם שגילה דיוויד שוץ משפיע על כל מכשירי האנדרואיד המריצים את הגרסאות 10, 11, 12 ו-13. עד כה, גוגל הקפידה מאוד בכל הנוגע למדיניות האבטחה, אך ייקח קצת יותר זמן עד שתצא גרסת אנדרואיד חדשה עם תיקון השגיאה הזו.