Schütz Dávid szegedi biztonsági szakértő a blogján mutatta be azt a módszert, amivel megkerülhető az androidos telefonok azonosító és beléptető rendszere. Az eljárás a SIM kártya kezelésében található biztonsági hibát használja ki.

Schütz módszere egyszerű: az eszköz három sikertelen ujjlenyomat-azonosítást követően deaktiválja a biometrikus azonosítást, akkor helyezheti be a támadó a saját SIM kártyáját, majd hibás PIN-kódokat üt be, ezzel aktiválja a PUK-azonosítást, végül az idegen SIM PUK-kódjával (új PIN megadása után) feloldódik a telefon zárolása. A szakember szerint a hack nemcsak az új Google Pixel telefonon, hanem annak korábbi változatain is működött, és további androidos készülékeket is érinthet.

Schütz szeptemberben hivatalos formában jelezte a hibát a Google-nek, ahol a kezdeti érdeklődés után elfelejtődött. Két hónappal később azonban erélyesebben hívta fel magára a figyelmet, így a Google mérnökei kijavították a hibát, és személyes találkozó után megkapott a magánzó bug-vadászoknak meghirdetett százezer dollár jutalomból 70 ezer dollárt.

(Futurism)