Google จ่าย 2.5 ล้าน ตบรางวัลแฮกเกอร์พบวิธีปลดล็อกโดยไม่ต้องใช้รหัส PIN บน Pixel 6

          Google ต้องควักเงินกว่า 2.5 ล้านบาท ตบรางวัลให้กับแฮกเกอร์รายหนึ่งที่ค้นพบวิธีปลดล็อกเครื่องโดยไม่ต้องใช้รหัส PIN บนสมาร์ทโฟนรุ่น Pixel 5 และ Pixel 6 โดยแฮกเกอร์รายนี้เผยว่า เขาค้นพบวิธีดังกล่าวเพราะตัวเองลืมรหัสปลดล็อกมือถือ และเมื่อเขาพบว่ามีวิธีที่สามารถปลดล็อกได้โดยไม่ต้องใช้รหัส PIN จึงรีบแจ้งไปทางบริษัททันที ก่อนที่ในอีก 4 เดือนต่อมา จะมีการปล่อยอัพเดตอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อย

Google จ่าย 70,000 เหรียญสหรัฐฯ ให้แฮกเกอร์ที่พบช่องโหว่บน Pixel 5 และ 6

Google

            แฮกเกอร์รายนี้มีชื่อว่า “เดวิด ชิทซ์” (David Schütz) เขาค้นพบช่องโหว่ในระบบปลดล็อกเครื่องที่อยู่ในมือถือรุ่น Pixel 5 และ Pixel 6 ของGoogleซึ่งสามารถทำให้ปลดล็อกเข้าใช้งานมือถือได้แม้จะไม่รู้รหัส PIN เลยก็ตาม โดยเขาระบุว่า “คุณสามารถเอามือถือ Pixel ที่ล็อกรหัสเอาไว้เครื่องไหนก็ได้ในโลกมาให้ผม รับรองผมปลดล็อกคืนคุณได้แน่นอน” โดยเขาเล่าว่าค้นพบวิธีนี้เพราะตัวเองลืมรหัสปลดล็อกมือถือ เลยลองกด Reboot เครื่อง

Google

แล้วก็ใส่รหัสผ่านผิดติดกัน 3 ครั้ง จนมือถือขึ้นแจ้งเตือนให้ใส่รหัส PUK (Pin Unlock Key) ที่ใช้ปลดล็อกซิม แล้วจากนั้นเขาก็เปลี่ยนรหัสซิม จนไปถึงหน้า Pixel is Starting พอมาถึงหน้านี้เขาก็สังเกตเห็นความผิดปกติ เพราะมือถือยอมให้เขาปลดล็อกเครื่องด้วยการแสกนลายนิ้วมือแทนการใส่รหัส PIN ทั้งที่ปกติการปิด-เปิดเครื่องใหม่ต้องใส่รหัส PIN ก่อนเสมอ เดวิด ทดลองวิธีเดิมอีกหลายรอบ จนมาถึงรอบหนึ่งที่เขาไม่ได้ Reboot มือถือก่อนเปลี่ยนซิม และเมื่อใส่รหัส PUK เข้าไปเปลี่ยนรหัสซิมใหม่ ก็พบว่ามือถือเกิด “บัค”

Google

เข้าสู่หน้าหลักของมือถือเลย ทำให้เค้ารู้ตัวว่าได้พบช่องโหว่ที่ช่วยให้ลอดผ่านระบบความปลอดภัยของมือถือ Pixel ได้แล้ว โดย อย่างไรก็ตาม เดวิด รีบแจ้ง Google ให้ทราบเรื่องทันที หลังจากนั้นราว 4 เดือน บริษัทก็ออกอัพเดตความปลอดภัยอุดช่องโหว่ดังกล่าวเรียบร้อย แถมยังมอบรางวัลให้เป็นเงินจำนวน 70,000 เหรียญสหรัฐฯ หรือประมาณ 2.5 ล้านบาทอีกด้วย

ติดตามข้อมูล  ข่าววงการไอที เพื่อเสนอข้อมูลดี ๆ ให้สำหรับคุณ