{"id":458227,"date":"2022-11-11T10:40:35","date_gmt":"2022-11-11T12:40:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-peuvent-facilement-contourner-le-verrouillage-de-lecran-dans-les-smartphones-google\/"},"modified":"2022-11-11T10:40:37","modified_gmt":"2022-11-11T12:40:37","slug":"les-pirates-peuvent-facilement-contourner-le-verrouillage-de-lecran-dans-les-smartphones-google","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-peuvent-facilement-contourner-le-verrouillage-de-lecran-dans-les-smartphones-google\/","title":{"rendered":"Les pirates peuvent facilement contourner le verrouillage de l&#8217;\u00e9cran dans les smartphones Google"},"content":{"rendered":"\n<div>\n<p class=\"article__meta\">\n\t\t\t\t\t<span class=\"byline\"><span class=\"author vcard\">Par Adrian Muehlroth<\/span><\/span>  | <span class=\"posted-on\">11\/11\/2022 \u00e0 13h15<\/span>\t\t\t\t<\/p>\n<p><!-- .entry-meta --><\/p>\n<p class=\"article__summary\"><strong>Un chercheur en s\u00e9curit\u00e9 a d\u00e9couvert une grave vuln\u00e9rabilit\u00e9 dans les propres smartphones de Google.  Les pirates peuvent facilement d\u00e9verrouiller l&#8217;appareil avec.<\/strong><\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Habituellement, les m\u00e9thodes de d\u00e9verrouillage telles que le mot de passe, le code num\u00e9rique ou l&#8217;authentification biom\u00e9trique sont assez s\u00e9curis\u00e9es.  Mais maintenant, un chercheur en s\u00e9curit\u00e9 a d\u00e9couvert que les pirates peuvent facilement contourner le verrouillage de l&#8217;\u00e9cran des smartphones Google Pixel.<\/p>\n<\/div>\n<\/div>\n<h2 id=\"h-eine-sim-karte-reicht-um-das-smartphone-zu-entsperren\">Une carte SIM suffit pour d\u00e9verrouiller le smartphone<\/h2>\n<p>Dans un article sur son propre blog, le hacker \u00e9thique David Schulz explique comment il a utilis\u00e9 une carte SIM pour casser le verrou.  Les pirates \u00e9thiques sont des personnes qui piratent des appareils pour trouver des vuln\u00e9rabilit\u00e9s et les signaler aux entreprises.<\/p>\n<p>Schulz a accidentellement rencontr\u00e9 une vuln\u00e9rabilit\u00e9 dans le verrouillage de l&#8217;\u00e9cran apr\u00e8s que son Google Pixel 6 se soit \u00e9teint en raison d&#8217;une batterie faible.  Lors du red\u00e9marrage, il a saisi trois fois le code PIN de la carte SIM de mani\u00e8re incorrecte, il a donc d\u00fb rechercher le code PUK et d\u00e9finir un nouveau code PIN.  Apr\u00e8s cela, les utilisateurs doivent g\u00e9n\u00e9ralement saisir le mot de passe ou le mot de passe d\u00e9fini pour le verrouillage de l&#8217;\u00e9cran afin de d\u00e9verrouiller le smartphone apr\u00e8s le red\u00e9marrage.  Au lieu de cela, le Pixel 6 de Schulz affichait directement l&#8217;ic\u00f4ne d&#8217;empreinte digitale.  Le smartphone a pu \u00eatre d\u00e9verrouill\u00e9, mais est rest\u00e9 bloqu\u00e9 avec le message &#8220;Pixel d\u00e9marre&#8221;.<\/p>\n<p>Il \u00e9tait donc clair que quelque chose n&#8217;allait pas.  En tant que chercheur en s\u00e9curit\u00e9, Schulz devait enqu\u00eater sur la question.  Il a r\u00e9p\u00e9t\u00e9 le processus plusieurs fois et le Pixel 6 restait bloqu\u00e9 sur &#8220;Pixel d\u00e9marre&#8221;.  Dans l&#8217;une des tentatives, cependant, Schulz a oubli\u00e9 de red\u00e9marrer le smartphone et l&#8217;a verrouill\u00e9 \u00e0 nouveau avec le bouton d&#8217;alimentation.  Il a chang\u00e9 de carte SIM, saisi trois fois le mauvais code PIN et choisi un nouveau code PIN.  Mais au lieu d&#8217;afficher l&#8217;ic\u00f4ne de l&#8217;empreinte digitale, le smartphone est pass\u00e9 directement \u00e0 l&#8217;\u00e9cran d&#8217;accueil.  Schulz a donc pu utiliser son Google Pixel 6 sans m\u00eame voir le verrouillage de l&#8217;\u00e9cran.  Il a reproduit le m\u00eame processus sur un Pixel 5 &#8211; avec le m\u00eame r\u00e9sultat.<\/p>\n<h2 id=\"h-google-beseitigt-die-sicherheitslucke-in-der-displaysperre\">Google corrige la vuln\u00e9rabilit\u00e9 de l&#8217;\u00e9cran de verrouillage<\/h2>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>En fait, Schulz a trouv\u00e9 ce qui est probablement l&#8217;une des failles de s\u00e9curit\u00e9 les plus graves de l&#8217;histoire d&#8217;Android.  Parce que les pirates peuvent l&#8217;utiliser pour contourner le verrouillage de l&#8217;\u00e9cran sur les smartphones Google en ins\u00e9rant simplement leur propre carte SIM.<\/p>\n<\/div>\n<\/div>\n<p>Schulz a imm\u00e9diatement signal\u00e9 la vuln\u00e9rabilit\u00e9 \u00e0 Google.  Selon son article de blog, il \u00e9tait la deuxi\u00e8me personne \u00e0 trouver le bogue.  Mais apparemment, ses connaissances \u00e9taient cruciales pour que Google comble la faille de s\u00e9curit\u00e9.  La soci\u00e9t\u00e9 a maintenant \u00e9limin\u00e9 la vuln\u00e9rabilit\u00e9 CVE-2022-20465 avec le correctif de s\u00e9curit\u00e9 actuel dat\u00e9 du 5 novembre 2022.<\/p>\n<p>TECHBOOK conseille donc vivement d&#8217;installer le patch le plus t\u00f4t possible.  Il est disponible pour le Pixel\u00a04a et les versions ult\u00e9rieures.  Vous pouvez installer le correctif manuellement \u00e0 <strong>r\u00e9glages<\/strong>&gt;<strong>syst\u00e8me<\/strong>&gt;<strong>mise \u00e0 jour du syst\u00e8me<\/strong>.<\/p>\n<p>Il est actuellement encore difficile de savoir si les anciens smartphones Google Pixel sont \u00e9galement concern\u00e9s par le verrouillage d&#8217;\u00e9cran d\u00e9fectueux et devraient recevoir le correctif de s\u00e9curit\u00e9.  Selon l&#8217;assistance Google, le Pixel 4 (XL) n&#8217;a re\u00e7u aucune mise \u00e0 jour de s\u00e9curit\u00e9 depuis ce mois-ci.  D\u00e8s que TECHBOOK recevra une r\u00e9ponse de Google, nous mettrons \u00e0 jour cet article en cons\u00e9quence.<\/p>\n<h2 class=\"has-small-font-size\" id=\"h-quelle\">la source<\/h2>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.techbook.de\/mobile-lifestyle\/smartphones-apps\/google-displaysperre-schwachstelle\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Par Adrian Muehlroth | 11\/11\/2022 \u00e0 13h15 Un chercheur en s\u00e9curit\u00e9 a d\u00e9couvert une grave vuln\u00e9rabilit\u00e9 dans les propres smartphones de Google. Les pirates peuvent facilement d\u00e9verrouiller l&#8217;appareil avec. Habituellement, les m\u00e9thodes de d\u00e9verrouillage telles que le mot de passe, le code num\u00e9rique ou l&#8217;authentification biom\u00e9trique sont assez s\u00e9curis\u00e9es. Mais maintenant, un chercheur en s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":458228,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[11696,429,11324,7755,30054,65,141,4394,11140,7603],"class_list":["post-458227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-contourner","tag-dans","tag-facilement","tag-google","tag-lecran","tag-les","tag-peuvent","tag-pirates","tag-smartphones","tag-verrouillage"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/458227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=458227"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/458227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/458228"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=458227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=458227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=458227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}