ClickCease Los hackers aprovechan un fallo de seguridad en la pantalla de bloqueo del Google Pixel

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Los hackers aprovechan un fallo de seguridad en la pantalla de bloqueo del Google Pixel

22 de noviembre de 2022 - Equipo de relaciones públicas de TuxCare

Un investigador de seguridad, David Schütz, ha recibido una recompensa por errores de 70.000 dólares después de que descubriera accidentalmente un hack para eludir la pantalla de bloqueo de los Google Pixel que resolvía un grave problema de seguridad en todos los smartphones Pixel que podía explotarse fácilmente para desbloquear los dispositivos.

Schütz descubrió la vulnerabilidad, que permitía a un atacante desbloquear cualquier teléfono Google Pixel sin conocer el código de acceso. Google solucionó el problema, conocido como CVE-2022-20465, con una actualización en noviembre, lo que permitió a Schütz publicar sus hallazgos.

Schütz descubrió el problema por casualidad cuando olvidó el código PIN de su teléfono Pixel y tuvo que introducir el código PUK para acceder. Observó anomalías en la pantalla de bloqueo que se le presentaba tras completar con éxito el proceso. Tras aceptar su dedo, el dispositivo se bloqueó con un extraño mensaje "Pixel is starting...", que Schütz solucionó con un reinicio forzado.

El problema, según Schütz, radica en que la protección de la pantalla de bloqueo se desactiva por completo si se sigue una determinada secuencia de pasos.

En primer lugar, introduce una huella dactilar falsa tres veces para desactivar la autenticación biométrica en el dispositivo bloqueado. A continuación, sustituye la tarjeta SIM del dispositivo por una SIM controlada por el atacante que tenga configurado un código PIN. A continuación, introduce un PIN de SIM falso tres veces para bloquear la tarjeta SIM. A continuación, el dispositivo pide al usuario que introduzca el código de la clave de desbloqueo personal (PUK) de la SIM, un número único de ocho dígitos para desbloquear la tarjeta SIM. A continuación, introduce un nuevo código PIN para la SIM controlado por el atacante y el dispositivo se desbloqueará automáticamente.

Schütz se presentó con su pantalla de inicio desbloqueada después de seguir esta secuencia, antes de introducir el código PUK y seleccionar un nuevo PIN, se dio cuenta de que había eludido por completo la pantalla de bloqueo en los Pixel 6 y Pixel 5 totalmente parcheados.

Las fuentes de este artículo incluyen un artículo en TheHackerNews.

Resumen
Los hackers aprovechan un fallo de seguridad en la pantalla de bloqueo del Google Pixel
Nombre del artículo
Los hackers aprovechan un fallo de seguridad en la pantalla de bloqueo del Google Pixel
Descripción
Un investigador de seguridad, David Schütz, ha recibido una recompensa de 70.000 dólares por un bug bounty tras descubrir un hack para eludir la pantalla de bloqueo del Google Pixel.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín