Veľká väčšina z nás používa heslá na mobilných zariadeniach ako spôsob zabezpečenia bezpečnosti. Ale čo keby vám niekto povedal, že je možné odomknúť váš mobil? Android bez hesla? To zistil bezpečnostný výskumník kybernetika David Schutz, ale tvrdí, že objavenie „chyby“ bolo úplne náhodné.
Čítaj viac: Google a Android spúšťajú nástroj na správu hesiel
pozrieť viac
Hrozba pre Netflix: Bezplatná služba Google konkuruje streamovaniu
Google vyvíja nástroj AI na pomoc novinárom v…
Ako David objavil chybu
Podľa osobného účtu David potreboval obnoviť SIM kartu svojho mobilného telefónu, ktorá bola zablokovaná, pretože sa trikrát pokúsil zadať PIN na uzamknutú obrazovku. Na obnovenie sa musel uchýliť k kódu PUK (Personal Unblocking Key). Potom potreboval zadať nový PIN kód mobilného telefónu.
Vtedy si David všimol, že pri registrácii nového hesla nemusí zadávať PIN, iba overenie odtlačkom prsta. To už bola veľká chyba, pretože telefóny len zriedka žiadajú o odtlačok prsta bez toho, aby mali najprv overenie prístupovým kódom. David sa teda rozhodol, že sa pokúsi zopakovať proces, aby ďalej využil túto chybu.
Preto sa rozhodol reprodukovať poruchu bez odomknutia telefónu a tak bolo možné obísť aj výzvu na odtlačok prsta. Čoskoro potom David nahlásil poruchu Googlu, ktorý doteraz systém neopravil, hoci predpokladal, že k zlyhaniu skutočne došlo.
Ako táto chyba ovplyvňuje mobilné telefóny
Čoraz viac ľudí premýšľa o tom, ako udržať naše telefóny v bezpečí, keďže obsahujú množstvo dôležitých osobných informácií. Toto zlyhanie teda dokazuje, že stále existujú spôsoby, ako obísť bezpečnostné systémy a väčšinu z nich pravdepodobne ani nepoznáme. Mimochodom, toto nebola prvá správa o podobných zlyhaniach.
Je zrejmé, že chyba, ktorú objavil David Schutz, ovplyvňuje všetky zariadenia so systémom Android s verziami 10, 11, 12 a 13. Doposiaľ bol Google veľmi prísny, čo sa týka bezpečnostných zásad, no kým vyjde nová verzia Androidu s opravou tejto chyby, potrvá to trochu dlhšie.