5 sencillos pasos para eludir las pantallas de bloqueo de Google Pixel

La actualización de Android de noviembre de 2022 incluye una solución para un error que podría permitir a un atacante eludir la pantalla de bloqueo de Google Pixel.

El investigador detrás del descubrimiento, David Schütz, informó el Falla de seguridad de Google Pixel en junio después de que una serie de errores lo llevaran a encontrar la vulnerabilidad. Había olvidado su PIN después de que su dispositivo se quedó sin batería y murió. Después de reiniciar, Schütz ingresó un número PIN incorrecto tres veces, lo que provocó que la tarjeta SIM se bloqueara sola. 

Afortunadamente, explicó en una publicación de blog esta semana, tenía el paquete SIM original con el código de clave de desbloqueo personal (PUK) de fábrica para abrir la tarjeta SIM. Desde allí, pudo acceder al dispositivo sin siquiera ingresar el PIN correcto.

“Después de calmarme un poco, me di cuenta de que, de hecho, se trata de una maldita omisión de pantalla de bloqueo completo, en el Pixel 6 completamente parcheado. Obtuve mi viejo Pixel 5 e intenté reproducir el error allí también. También funcionó”, escribió. 

El Vulnerabilidad de elusión de la pantalla de bloqueo de Google Pixel se rastrea bajo CVE-2022-20465. Estos son los pasos de derivación, según Schütz: 

1. Ingrese el PIN incorrecto tres veces.
2. Intercambie en caliente la SIM del dispositivo por una SIM controlada por un atacante con un código PIN conocido.
3. Ingresa el código PUK de ocho dígitos de la nueva SIM. 
4. Ingrese el nuevo PIN del dispositivo.
5. ¡Presto! El dispositivo se desbloquea.

Por sus esfuerzos, Schütz dijo que recibió una recompensa por errores de $ 70,000, junto con el derecho a fanfarronear.