{"id":456931,"date":"2022-11-10T16:58:33","date_gmt":"2022-11-10T18:58:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/hacker-recompense-70-000-pour-avoir-trouve-un-moyen-de-contourner-les-ecrans-de-verrouillage-des-telephones-google-pixel\/"},"modified":"2022-11-10T16:58:34","modified_gmt":"2022-11-10T18:58:34","slug":"hacker-recompense-70-000-pour-avoir-trouve-un-moyen-de-contourner-les-ecrans-de-verrouillage-des-telephones-google-pixel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/hacker-recompense-70-000-pour-avoir-trouve-un-moyen-de-contourner-les-ecrans-de-verrouillage-des-telephones-google-pixel\/","title":{"rendered":"Hacker r\u00e9compens\u00e9 70 000 $ pour avoir trouv\u00e9 un moyen de contourner les \u00e9crans de verrouillage des t\u00e9l\u00e9phones Google Pixel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google a r\u00e9solu un probl\u00e8me de s\u00e9curit\u00e9 tr\u00e8s grave affectant tous les smartphones Pixel qui pourrait \u00eatre exploit\u00e9 de mani\u00e8re triviale pour d\u00e9verrouiller les appareils.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, suivie comme <strong>CVE-2022-20465<\/strong> et rapport\u00e9 par le chercheur en s\u00e9curit\u00e9 David Sch\u00fctz en juin 2022, a \u00e9t\u00e9 corrig\u00e9 dans le cadre de la recherche du g\u00e9ant de la recherche <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2022-11-01\" target=\"_blank\">mise \u00e0 jour Android mensuelle<\/a> pour novembre 2022.<\/p>\n<p>&#8220;Le probl\u00e8me permettait \u00e0 un attaquant disposant d&#8217;un acc\u00e8s physique de contourner les protections de l&#8217;\u00e9cran de verrouillage (empreintes digitales, code PIN, etc.) et d&#8217;obtenir un acc\u00e8s complet \u00e0 l&#8217;appareil de l&#8217;utilisateur&#8221;, a d\u00e9clar\u00e9 Sch\u00fctz, qui a re\u00e7u 70\u00a0000\u00a0$ pour le contournement de l&#8217;\u00e9cran de verrouillage. <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\">a dit<\/a> dans une description de la faille.<\/p>\n<p>Le probl\u00e8me, selon le chercheur, est enracin\u00e9 dans le fait que les protections d&#8217;\u00e9cran de verrouillage sont compl\u00e8tement vaincues en suivant une s\u00e9quence d&#8217;\u00e9tapes sp\u00e9cifique &#8211;<\/p>\n<ul>\n<li>Fournissez une empreinte digitale incorrecte trois fois pour d\u00e9sactiver l&#8217;authentification biom\u00e9trique sur l&#8217;appareil verrouill\u00e9<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hot_swapping\" target=\"_blank\">\u00c9change \u00e0 chaud<\/a> la carte SIM dans l&#8217;appareil avec une carte SIM contr\u00f4l\u00e9e par l&#8217;attaquant qui a un code PIN configur\u00e9<\/li>\n<li>Entrez trois fois le code PIN incorrect de la carte SIM lorsque vous y \u00eates invit\u00e9, verrouillant la carte SIM<\/li>\n<li>L&#8217;appareil invite l&#8217;utilisateur \u00e0 entrer le code PUK (Personal Unlocking Key) de la carte SIM, un num\u00e9ro unique \u00e0 8 chiffres pour d\u00e9bloquer la carte SIM<\/li>\n<li>Entrez un nouveau code PIN pour la carte SIM contr\u00f4l\u00e9e par l&#8217;attaquant<\/li>\n<li>L&#8217;appareil se d\u00e9verrouille automatiquement<\/li>\n<\/ul>\n<p><iframe loading=\"lazy\" title=\"Pixel 6 Full Lockscreen Bypass POC\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/dSgSnYPgzT0?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Cela signifie \u00e9galement que tout ce dont un adversaire a besoin pour d\u00e9verrouiller un t\u00e9l\u00e9phone Pixel est d&#8217;apporter sa propre carte SIM verrouill\u00e9e par un code PIN et qu&#8217;il est en possession du code PUK de la carte.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;L&#8217;attaquant pourrait simplement \u00e9changer la carte SIM dans l&#8217;appareil de la victime et ex\u00e9cuter l&#8217;exploit avec une carte SIM dot\u00e9e d&#8217;un verrou PIN et pour laquelle l&#8217;attaquant connaissait le code PUK correct&#8221;, a d\u00e9clar\u00e9 Sch\u00fctz.<\/p>\n<p>Une analyse de la <a rel=\"nofollow noopener\" href=\"https:\/\/android.googlesource.com\/platform\/frameworks\/base\/+\/ecbed81c3a331f2f0458923cc7e744c85ece96da\" target=\"_blank\">validations du code source<\/a> faite par Google pour corriger la faille montre qu&#8217;elle est caus\u00e9e par un &#8220;\u00e9tat syst\u00e8me incorrect&#8221; introduit \u00e0 la suite d&#8217;une mauvaise interpr\u00e9tation de l&#8217;\u00e9v\u00e9nement de changement de carte SIM, l&#8217;amenant \u00e0 fermer compl\u00e8tement l&#8217;\u00e9cran de verrouillage.<\/p>\n<p>&#8220;Je ne m&#8217;attendais pas \u00e0 provoquer un changement de code aussi important dans Android avec ce bogue&#8221;, a conclu Sch\u00fctz.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/hacker-rewarded-70000-for-finding-way.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google a r\u00e9solu un probl\u00e8me de s\u00e9curit\u00e9 tr\u00e8s grave affectant tous les smartphones Pixel qui pourrait \u00eatre exploit\u00e9 de mani\u00e8re triviale pour d\u00e9verrouiller les appareils. La vuln\u00e9rabilit\u00e9, suivie comme CVE-2022-20465 et rapport\u00e9 par le chercheur en s\u00e9curit\u00e9 David Sch\u00fctz en juin 2022, a \u00e9t\u00e9 corrig\u00e9 dans le cadre de la recherche du g\u00e9ant de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":456933,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[272,4168,11696,4158,4165,4161,133,42605,7755,23179,4157,4159,4171,4170,65,4167,4160,1874,4163,4162,63033,185,13755,4172,4169,11329,1677,7603,4166,4164],"class_list":["post-456931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avoir","tag-comment-pirater","tag-contourner","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-ecrans","tag-google","tag-hacker","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-moyen","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pixel","tag-pour","tag-recompense","tag-securite-informatique","tag-securite-internet","tag-telephones","tag-trouve","tag-verrouillage","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/456931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=456931"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/456931\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/456933"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=456931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=456931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=456931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}