Google มอบเงินแฮกเกอร์กว่า 2 ล้านบาทเมื่อเขาพบวิธีปลดล็อคหน้าจอบนมือถือ Google Pixel

Google มอบเงินแฮกเกอร์กว่า 2 ล้านบาทเมื่อเขาพบวิธีปลดล็อคหน้าจอบนมือถือ Google Pixel

หมวดหมู่: บทความทั่วไป

Google มอบเงินแฮกเกอร์กว่า 2 ล้านบาทเมื่อเขาพบวิธีปลดล็อคหน้าจอบนมือถือ Google Pixel

 

แฮกเกอร์สายขาวจากประเทศฮังการี (Hungary) ได้ค้นพบช่องโหว่บนมือถือ Google Pixel และทำให้เขาสามารถ bypass หน้าจอล็อคสกรีนได้อย่างง่ายดายโดยไม่ต้องใช้รหัส Pin หรือลายนิ้วมือที่เจ้าของเครื่องตั้งเอาไว้ ซึ่งหลังจากรายงานไปทาง Google เขาก็ได้เงินตอบแทนเป็นจำนวน 70,000 ดอลลาร์สหรัฐหรือราว ๆ 2,400,000 บาท

ช่องโหว่รหัส CVE-2022-20465 ได้รับแจ้งโดย David Schütz แฮกเกอร์หรือนักวิจัยด้านความปลอดภัยรายหนึ่งจากประเทศฮังการี ซึ่งตัวเขาเองมักจะรับงานเป็น "Bug Bounty" หรือนักล่าเงินรางวัลบนโลกแฮกเกอร์อยู่บ่อยๆ และช่องโหว่ครั้งนี้ก็ถูกค้นพบและมีการรายงานไปยัง Google เมื่อเดือนมิถุนายนในปีนี้เอง ก่อนที่ Google จะประกาศการอัปเดตแก้ไขในช่วงเดือนพฤศจิกายน ค.ศ. 2022 หรือ เร็วนี้ๆ

สำหรับเทคนิคของ David Schütz ที่ทำให้เขาสามารถผ่านการป้องกันของ Google Pixel ได้มีการแสดงให้ดูถึงขั้นตอนผ่านคลิปวิดีโอใน YouTube ต่อไปนี้

 

ในคลิป เริ่มจากที่เขาได้ทำการปลดล็อคหน้าจอ Google Pixel ด้วยลายนิ้วมือเป็นจำนวน 3 ครั้งแต่ไม่สำเร็จซึ่งแสดงให้เห็นว่าเขาไม่ใช่เจ้าของเครื่อง และอุปกรณ์ก็มีการบล็อคระบบยืนยันตัวตนไปโดยปริยาย

จากนั้นเขาก็ได้ถอดซิมการ์ดออก และสลับเอาซิมการ์ดตัวเองใส่ลงไปแทน พร้อมกับใส่รหัส Passcode ผิดไปอีก 3 ครั้ง จนทำให้อุปกรณ์เข้าสู่โหมดล็อคซิมเพื่อความปลอดภัย และจำเป็นต้องใช้รหัส PUK Code หรือรหัส 8 หลักเพื่อปลดล็อคกลับมา

ซึ่งรหัสเหล่านั้นถ้าเราเป็นเจ้าของซิมการ์ดสามารถสอบถามจากผู้ให้บริการมือถือได้ และด้วยเหตุผลนั้นเองเมื่อมือถือ Google Pixel ทำการเข้าสู่โหมดล็อค SIM ที่แฮกเกอร์รู้รหัส PUK Code อยู่แล้ว ก็ทำให้เขาสามารถปลดล็อคได้ แต่ที่น่าตกใจคืออุปกรณ์ดันรีเซ็ตรหัส PIN ใหม่อีกด้วย ทำให้เขาสามารถตั้งรหัส PIN ใหม่และปลดล็อคหน้าจอนั้นได้เฉยเลย

รายงานของ Google ระบุว่านี่เป็นความผิดพลาดจาก source code ที่ทำให้ระบบบกพร่องในเรื่องของการตีความวิธีการเปลี่ยนซิมการ์ดดังกล่าว จนทำให้เกิดบัคไปรีเซ็ตรหัสล็อกหน้าจอตามคลิป

ซึ่งก็เป็นเรื่องที่น่ายินดีที่เขาแจ้งเรื่องนี้ไปยัง Google หลังค้นพบและบริษัทก็กำลังดำเนินการแก้ไข สำหรับตัวแฮกเกอร์คนนี้ก็ได้เงินก้อนใหญ่ไปใช้สบายเลยทีเดียว

 

ที่มา: 

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th

แนะนำหลักสูตรอบรมที่น่าสนใจ

Basic JavaScript

Basic JavaScript

JavaScript นับว่าเป็นภาษาที่เข้ามาช่วยเติมลูกเล่นและเทคนิคต่าง ๆ บนเว็บไซต์ของเรา การใช...

ดูข้อมูลเพิ่มเติม
jQuery for Application

jQuery for Application

หลักสูตรนี้เหมาะสำหรับผู้ที่ใช้งาน jQuery มาซักระยะหนึ่ง ในหลักสูตรนี้จะเน้นการใช้งาน F...

ดูข้อมูลเพิ่มเติม
jQuery Mobile

jQuery Mobile

หลักสูตรนี้เหมาะสำหรับผู้ที่ใช้งาน jQuery มาซักระยะแล้วหรือผ่านการอบรมในหลักสูตร Introd...

ดูข้อมูลเพิ่มเติม
Introduction to Joomla

Introduction to Joomla

หลักสูตรนี้เหมาะสำหรับผู้ที่ต้องการสร้าง Website ด้วยตัวเองแต่ไม่ถนัดในการเขียนโปรแกรม...

ดูข้อมูลเพิ่มเติม
Introduction to WordPress

Introduction to WordPress

เหมาะสำหรับสำหรับมือใหม่ Non-IT และผู้ไม่มีพื้นฐาน การเขียนเว็บ ทุกท่าน  สอนตั้งแต...

ดูข้อมูลเพิ่มเติม
user
โดย Bella
เข้าชม 1,036 ครั้ง

คำค้นหา : แฮกเกอร์ปลดล็อคหน้าจอbug bountyความปลอดภัยgoogle pixelpasscodeเปลี่ยนซิมการ์ดรีเซ็ตรหัสล็อกหน้าจอล็อคซิมสแกนลายนิ้วมือ

บทความใหม่

หมวดหมู่