ک محقق امنیتی موفق به کشف یک آسیب پذیری در اندروید ۱۰ تا ۱۳ شد که امکان گذر از لاک اسکرین یاصفحه قفل را به افراد دیگر می دهد.
به گزارش سرویس تکنا، یک محقق امنیتی به نام دیوید شوتز بطور تصادفی آسیبپذیری را در گوشی های اندرویدی کشف کرد. بدین ترتیب که مهاجم پس از دسترسی فیزیکی به دستگاه و تعویض سیم کارت می تواند صفحه قفل را دور بزند. وی طی یک فرایند پنج مرحله ای امکان نفوذ به گوشی های پیکسل ۵ و ۶ را پیدا کرد.
این آسیب پذیری کشف شده اکنون برطرف شده است اما حدود ۶ ماه در دسترس دیگران قرار داشت. این فرایند نیاز به باز کردن قفل توسط مالک حداقل برای یکبار پس از آخرین دفعه خاموش و روشن شدن دارد. در این زمان بدون نیاز به رمز عبور میتوان قفل گوشی را تنها با اثر انگشت باز کرد. اما باز شدن با اثر انگشت را نیز میتوان دور زد.
پس از تعویض سیم کارت و سه بار وارد کردن اشتباه پین، صفحه بازیابی PUK باز میشود که در این صفحه می توان پین سبک کارت را وارد کرد. در این زمان و پس از وارد کردن پین، بطور خودکار صفحه قفل گوشی رد میشود. در واقع پس از وارد کردن کد PUK به اشتباه دوبار دستور بسته شدن داده میشود. بنابراین علاوه بر صفحه PUK صفحه لاک اسکرین نیز رد شده و کاربر وارد صفحه هوم میشود. شوتز پس از کشف این آسیب پذیری آن را به گوگل اعلام کرد و گوگل نیز آن را به رسمیت شناخت و در آپدیت بعدی برطرف کرد. شوتز در نهایت موفق به دریافت ۷۰ هزار دلار جایزه شد.
احتمالاً شرکت سازنده هوش مصنوعی ChatGPT از این فناوری به جای مهندسان خود استفاده کند. این شرکت برای آموزش هوش مصنوعی صدها پیمانکار را بیسر و صدا استخدام کرده بود. برخی از آنها وظیفه آموزش مهندسی نرمافزار به این هوش مصنوعی را بر عهده داشتند. بدین ترتیب امکان جایگزینی هوش مصنوعی به جای مهندسان وجود دارد. به […]
یک پژوهشگر امنیتی مدعی شد لینک های تبلیغاتی پیشنهادی در صفحات جستجوی گوگل باعث هدایت کاربران به سایت های جعلی می شود. به گزارش سرویس تکنا، بسیاری از کاربران در هنگام استفاده از گوگل تنها به چند نتیجه ابتدایی پیشنهادی بسنده کرده و دیگر نتایج را بررسی نمی کنند. در بسیاری از مواقع در ابتدای […]
به گزارش افتا، شرکت مایکروسافت با اعلام این خبر تاکید کرده که از دیروز بیستم دی 1401، بهروزرسانیها و اصلاحیههای امنیتی ویندوز7 را بطور کامل متوقف کرده است. وجود یک نقطه ضعف (Vulnerability) خطرناک در سیستم عامل میتواند سبب دور زدن قویترین نرمافزارهای ضدویروس یا دیوارههای آتش شود و این در حالیست که سالهاست که […]
دیدگاهتان را بنویسید