L’écran de verrouillage de votre téléphone est censé être une protection contre le monde (et le déverrouillage accidentel dans votre poche). Lorsque votre téléphone est verrouillé, il ne peut pas être déverrouillé sans un mot de passe, un scan du visage ou une empreinte digitale. Si vous avez perdu votre téléphone ou si quelqu’un l’a kidnappé De votre part, vous pouvez être assuré qu’ils ne pourront rien en faire. Sauf maintenant Ils peuvent, grâce à J’ai récemment découvert une vulnérabilité Autorisez quiconque à contourner l’écran de verrouillage de votre appareil Android.
Tel que rapporté par Bleeping ComputerLe chercheur en cybersécurité David Schütz a découvert un moyen de déverrouiller Google Pixel 6 et Pixel 5 sans avoir à connaître le mot de passe. Cela s’est produit après que mon Pixel 6 se soit épuisé et après avoir saisi trois fois le mauvais code PIN. Sa carte SIM était alors verrouillée alors il a saisi un PUK (Personal Unlocking Key) pour la récupérer.
Cependant, une fois la SIM récupérée, le Pixel lui a demandé de scanner son empreinte digitale. Cela ne devrait pas se produire, car les Pixels (ainsi que la plupart des téléphones) vous obligent à saisir votre code d’authentification pour se déverrouiller après un redémarrage. Vous ne devriez avoir la possibilité d’utiliser votre empreinte digitale pour déverrouiller le téléphone qu’après une utilisation réussie du mot de passe.
À partir de là, Schutz s’est rendu compte qu’il y avait une vulnérabilité légitime ici. Si un attaquant insère sa carte SIM dans l’appareil Android de la cible, puis entre trois fois le mauvais code PIN SIM, il peut saisir le code PUK de la carte SIM pour pouvoir générer un nouveau code PIN SIM. Une fois qu’ils l’ont fait, ils contournent complètement l’écran de verrouillage et entrent dans le téléphone. Vous pouvez regarder une démonstration de l’attaque hypothétique dans la vidéo ci-dessous :
Schutz a attiré l’attention de Google sur cette faille en juin de cette année, mais il a fallu cinq mois pour enfin déployer le correctif. C’est quand même bien là il est Patch : on ne sait pas depuis combien de temps cette vulnérabilité flotte réellement Cela met en danger des millions d’appareils Android.
G/O Media peut gagner une commission
Comment réparer la dernière vulnérabilité de l’écran de verrouillage Android
Si vous avez un téléphone Android 10, 11, 12 ou 13, vous devez installer la mise à jour de sécurité de novembre 2022 afin de corriger cette vulnérabilité. Si vous avez déjà installé le patch, vous êtes prêt à partir ! Mais à part ça, installez-le dès que possible.
Pour installer le correctif de sécurité sur Android, rendez-vous sur Paramètres > Système > Mise à jour du système, puis laissez le système d’exploitation rechercher une nouvelle mise à jour. S’il y en a un disponible, vous pouvez le télécharger et l’installer à partir d’ici. Vous pouvez également vérifier les mises à jour de sécurité à partir de Paramètres > Sécurité > Vérification de la sécurité Google.
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.