Mažiausiai ko kiekvienas norime, tai, kad nepažystamasis be didesnių pastangų vos per keletą minučių atsirakintų tavo telefoną ir galėtų juo pilnai naudotis tarsi jis jam priklausytų. Būtent tokį rezultatą pasiekė vienas hakeris kai buvo atrasta saugumo spraga Google Pixel telefonuose. Už šį saugumo silpnos vietos identifikavimą Google sumokėjo hakeriui gana solidžią sumelę – 70 000$.
Yra kenkėjiškų hakerių ir etiškų hakerių. Etiškieji hakeriai tvarko įsilaužimus, kuriuos galėtų įvykdyti kenkėjiški hakeriai. Arba tam tikrais atvejais nulaužia sistemas specialiai tam, kad identifikuoti silpnasias vietas ir padaryti jas saugesnėmis. Etinis hakeris Davidas Schutzas atsitiktinumo dėka atrado visus Pixel telefonus siejančią spragą.
Tai atsitiko tuomet, kai prieš jo „Pixel 6“ telefonui išsikraunant jis paprašė, kad būtų įvestas SIM kortelės PIN kodas jog būtų galima atrakinti įrenginį. Po to, kai kodas neteisingai buvo įvestas tris kartus ir SIM kortelė užrakinta, telefonas paprašė PUK kodo. Įvedęs PUK kodą, įrenginys paprašė jo nustatyti naują PIN kodą. Kai visa tai buvo padaryta, Davidas pagaliau buvo nukreiptas į užrakto ekraną, tačiau jis pastebėjo, kad kažkas ne taip.
Šis įvykis paskatino Schutzą toliau aiškintis. Kelis kartus atkūręs situaciją jis suprato, kad atrado tai, kas leis kam nors lengvai apeiti užrakto ekraną. Viskas, ko reikėjo, buvo fizinė prieiga prie telefono, užrakinta SIM kortelė ir adatėlė skirta išstumti SIM kortelę iš telefono.
Žemiau galite pamatyti vaizdo įrašą, kuriame Schutzas parodo kaip buvo atrasta saugumo spraga Google Pixel telefonuose.
Schutzas sako, kad patvirtinęs „Pixel 6“ pažeidžiamumą, jis bandė išnaudoti „Pixel 5.“. Po šio atradimo jis susisiekė su „Google“. Jei pirmasis būtų atsiuntęs šį pranešimą, jis būtų uždirbęs 100 000 USD vertės prizą, tačiau Schutzas sako, kad jis buvo antrasis asmuo pranešęs apie klaidą.
Hakeris vis tiek gavo 70 000 USD, nes būtent po jo ataskaitos „Google“ pradėti dirbti ties saugomo spragos taisymu. Pažeidžiamumas (CVE-2022-20465), kuris, kaip teigiama, daro įtaką visiems „Pixel“ telefonams, buvo ištaisytas su naujausiu operacinės sistemos saugos atnaujinimu, išleistu šių metų lapkričio 5 d.
