Smartphones

Encuentran un fallo en los Pixel que permitía saltarse la pantalla de bloqueo

La serie Google Pixel 7 se lanzó hace unos meses en algunos otros mercados, como España. La serie Pixel 7 vino con mejoras sobre los modelos lanzados el año pasado en aspectos como el escáner de huellas dactilares.

Ahora David Schutz, un especialista de seguridad, ha encontrado un fallo que permite saltarse la pantalla de bloqueo que afecta a todos los teléfonos Pixel. Schutz detectó el problema en su Pixel 6, pero cree que existe en todos los teléfonos Pixel.

TE INTERESA:
Google anuncia las novedades de marzo para el ecosistema Pixel

Afortunadamente, el error fue corregido en la actualización de seguridad desplegada el 5 de noviembre de 2022.

El especialista afirma que el fallo, que ya ha sido corregido, permitía a cualquiera con acceso físico al dispositivo saltarse la pantalla de bloqueo en todos los smartphones Google Pixel.

Schutz encontró el fallo accidentalmente mientras enviaba un mensaje de texto en su Pixel 6, al que le quedaba un 1% de batería. Tras quedarse sin batería, conectó el teléfono al cargador y lo arrancó. Schutz se dio cuenta de que el Pixel 6 pedía el código PIN de la SIM al arrancar. Introdujo el código incorrecto tres veces, tras lo cual el dispositivo requirió un código de desbloqueo personal (PUK) para desbloquearse y volver a funcionar.

Tras introducir el código PUK, el Pixel le pidió que estableciera un nuevo PIN, y fue entonces cuando Schutz se dio cuenta de que había algo raro. Al arrancar de nuevo, la pantalla de bloqueo del Pixel mostraba el icono de la huella dactilar, en lugar de la pantalla de bloqueo habitual que requiere introducir el PIN.

Schutz afirmó que el dispositivo aceptó esta huella dactilar, lo que no debería haber ocurrido después de un nuevo arranque. «Después de aceptar mi dedo, se quedó atascado en un extraño mensaje de «Pixel se está iniciando…», y se quedó ahí hasta que lo reinicié de nuevo«, añadió.

Para asegurarse de que no se trataba de un problema puntual, el especialista ejecutó el mismo proceso varias veces, para obtener el mismo resultado. En una de las pruebas, el teléfono falló y abrió la pantalla de inicio en lugar de la pantalla de bloqueo habitual. Afirma haber realizado el mismo proceso en su Pixel 5 y obtuvo los mismos resultados allí también.

«Dado que el atacante podía simplemente llevar su propia tarjeta SIM bloqueada con PIN, no se requería nada más que el acceso físico para la explotación. El atacante podía simplemente intercambiar la SIM en el dispositivo de la víctima, y realizar el exploit con una tarjeta SIM que tuviera un bloqueo de PIN y para la cual el atacante conociera el código PUK correcto«, afirma Schutz.

Schutz se puso en contacto con Google, que declaró que era la segunda persona que enviaba este informe de fallo. Como recompensa, la empresa le dio 70.000 dólares, ya que fue su informe el que hizo que empezaran a trabajar en el fallo.

Ahora que Google ha corregido el fallo, se aconseja actualizar al último parche de seguridad de noviembre que se está desplegando a los teléfonos Pixel elegibles. Puedes ver el siguiente vídeo para ver a Schutz reproduciendo el fallo en sus teléfonos Pixel.

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
100%
Fuente
xdavidhu.me
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario