Commentaires : Ce pirate réussit à déverrouiller un Google Pixel et gagne 70 000 dollars

Trouver une faille de sécurité peut rapporter gros ! En effet, un hacker a été généreusement récompensé par Google pour avoir réussi à outrepasser le verrouillage d’un smartphone de la gamme Pixel.

1 « J'aime »

La vulnérabilité vient d’une configuration où le code PIN se trouve uniquement sur la carte SIM. En appliquant un code PIN directement sur le téléphone, la faille n’existe plus.
Ce qui pourrait être utile c’est que le téléphone stock le code PIN de la carte SIM. Ainsi l’utilisateur n’aurait que le code du téléphone à retenir et la carte SIM resterait protégée (un peu) en cas de vol et de tentative d’utilisation pour casser une protection MFA par exemple.

Oula, ça c’est la boulette.

1 « J'aime »

Il manque un 0 au chèque vu la faille trouvée…

2 « J'aime »

Lire l’article aurait évité toutes ces questions…

Ce genre de faille peu facilement être trouvé par un réparateur de téléphone par exemple .

1 « J'aime »

Comme la brouette, après coup cela paraît simple, l’astuce est qu’il fallait y penser.

C’est dommage de faire preuve de légère condescendance en sous-entendant qu’il n’a pas lu l’article. Alors que la réponse à sa question n’est pas dans l’article.
Rien n’indique comment a été fait ce « signalement ».

1 « J'aime »

La modération sait ce qu’il en est de certains membres, et lorsqu’ils créent des comptes à répétition après avoir été suspendus plusieurs fois pour leur attitude, l’indulgence n’est plus de mise. On verra combien de temps le dernier compte en date durera…

Non, l’accès au téléphone était bien protégé : le déverrouillage par empreinte digitale est activé (c’est bien dit qu’il faut commencer par le faire échouer trois fois), ce qui implique forcément aussi la présence d’un verrouillage par code (soit sous forme de schéma, soit sous forme de code numérique ou alpha numérique).

C’est simplement un nième cas où certaines fonctionnalités (ici le déverouillage d’une SIM bloquée) sont accessibles volontairement sans déverrouiller le téléphone, mais où une faille permet ensuite de sortir de la fonctionnalité vers l’écran d’accueil sans passer par le déverrouillage. Ça arrive quasiment chaque fois qu’une fonctionnalité est laissée accessible sans déverrouiller (c’est arrivé avec l’appel d’urgence, avec l’appareil photo, avec les notifications…).

1 « J'aime »

je l’ai lu mais je n’ai pas trouvé donc je suis étonné de ce que tu dis.
bref peux tu mettre en citation de l’article la réponse aux fameuses questions? car elles m’interessent aussi. :slight_smile:

1 « J'aime »

Un 0 de trop oui, en enfant aurait pu en faire autant …

facile à dire une fois que la méthode a été dévoilée
en tout cas en attendant, la prime n’est pas allée dans la poche d’un enfant :smiley:

1 « J'aime »

Réussir à trouver ce genre de procédure, qui n’a rien de naturel, ça fait bien partie des compétences d’un hacker…

Mouais… Foirer x fois la reconnaissance d’empreinte, puis changer la SIM, foirer x fois le code PIN et faire une réinitialisation PUK, je connais aucune Mme Michu qui risque de faire ça par hasard…

1 « J'aime »

Mouais… Avec le trombone sous la main pour sortir la SIM, qui doit avoir un code (ce que déjà beaucoup de gens ne font plus, pensant que celui du téléphone suffit)…

Puis après, faut encore réussir à retrouver son code PUK…

Cela ne marche que si le téléphone avait été déverrouillé une fois après le démarrage. La mémoire étant chiffrée, cette méthode ne marcherait pas sur un téléphone éteint.

Le type est chercheur en sécurité et on le qualifie de pirate et de hacker… du grand n’importe quoi !

ça n’est pas incompatible et ça a d’ailleurs posé de sérieux pb légaux en France en menaçant légalement la recherche privée de failles.