Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Los hackers aprovechan un fallo de seguridad en la pantalla de bloqueo del Google Pixel
Obanla Opeyemi
22 de noviembre de 2022 - Equipo de expertos TuxCare
Un investigador de seguridad, David Schütz, ha recibido una recompensa por errores de 70.000 dólares después de que descubriera accidentalmente un hack para eludir la pantalla de bloqueo de los Google Pixel que resolvía un grave problema de seguridad en todos los smartphones Pixel que podía explotarse fácilmente para desbloquear los dispositivos.
Schütz descubrió la vulnerabilidad, que permitía a un atacante desbloquear cualquier teléfono Google Pixel sin conocer el código de acceso. Google solucionó el problema, conocido como CVE-2022-20465, con una actualización en noviembre, lo que permitió a Schütz publicar sus hallazgos.
Schütz descubrió el problema por casualidad cuando olvidó el código PIN de su teléfono Pixel y tuvo que introducir el código PUK para acceder. Observó anomalías en la pantalla de bloqueo que se le presentaba tras completar con éxito el proceso. Tras aceptar su dedo, el dispositivo se bloqueó con un extraño mensaje "Pixel is starting...", que Schütz solucionó con un reinicio forzado.
El problema, según Schütz, radica en que la protección de la pantalla de bloqueo se desactiva por completo si se sigue una determinada secuencia de pasos.
En primer lugar, introduce una huella dactilar falsa tres veces para desactivar la autenticación biométrica en el dispositivo bloqueado. A continuación, sustituye la tarjeta SIM del dispositivo por una SIM controlada por el atacante que tenga configurado un código PIN. A continuación, introduce un PIN de SIM falso tres veces para bloquear la tarjeta SIM. A continuación, el dispositivo pide al usuario que introduzca el código de la clave de desbloqueo personal (PUK) de la SIM, un número único de ocho dígitos para desbloquear la tarjeta SIM. A continuación, introduce un nuevo código PIN para la SIM controlado por el atacante y el dispositivo se desbloqueará automáticamente.
Schütz se presentó con su pantalla de inicio desbloqueada después de seguir esta secuencia, antes de introducir el código PUK y seleccionar un nuevo PIN, se dio cuenta de que había eludido por completo la pantalla de bloqueo en los Pixel 6 y Pixel 5 totalmente parcheados.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.
