Hay hackers maliciosos y hackers éticos, mientras que los primeros hackers lo hacen por razones maliciosas, los segundos lo hacen para ayudar a que las cosas sean más seguras. El hacker ético, David Schutz, se encontró por casualidad con un preocupante fallo después de que su Pixel 6 muriera mientras enviaba un menaje.
¿Cómo lo hizo?
En una entrada de blog, Schutz explica que después de cargar su teléfono y encenderlo, el teléfono le pidió el código PIN de su tarjeta SIM para desbloquear el dispositivo. Después de equivocarse tres veces con el código, la tarjeta SIM se bloqueó y el teléfono le pidió el código PUK. Cuando introdujo el código PUK, el dispositivo le pidió que configurara un nuevo código PIN.
Una vez hecho todo esto, finalmente parecía que todo estaba correcto y su teléfono cargó la pantalla de bloqueo, pero notó que algo no estaba bien.
Se trataba de una pantalla que no había visto nunca, y en lugar de aparecer el habitual icono de bloqueo, aparecía el de la huella dactilar. Aceptó mi dedo, cosa que no debería ocurrir, ya que después de un reinicio, hay que introducir el PIN o la contraseña de la pantalla de bloqueo al menos una vez para descifrar el dispositivo. Después de aceptar mi dedo, se quedó atascado en un extraño mensaje "Pixel está iniciando...", y se quedó ahí hasta que lo reinicié de nuevo.
Este incidente animó a Schutz a investigar más a fondo el asunto. Después de reproducir la situación unas cuantas veces, se dio cuenta de que había encontrado algo que permitiría a alguien saltarse fácilmente la pantalla de bloqueo. Todo lo que se necesitaba era acceso físico al teléfono, una tarjeta SIM bloqueada y una herramienta para expulsar la bandeja de la tarjeta SIM.
Todos los Pixel parecen estar afectados
Schutz dice que después de confirmar la vulnerabilidad en el Pixel 6, procedió a probar lo mismo en un Pixel 5. Efectivamente, también funcionó en ese teléfono. Tras el descubrimiento, se puso en contacto con Google para tratar el problema. Si hubiera sido el primero en enviar este informe, habría ganado una recompensa de 100.000 dólares, pero Schutz dice que fue la segunda persona en informar del fallo. Aunque de todas formas ganó 70.000 dólares, ya que fue su informe detallado el que hizo que Google empezara a trabajar en una solución.
¿Cómo solucionarlo?
Para solucionar este problema en tu Pixel, solo tienes que actualizar tu teléfono con el parche de seguridad de noviembre. Puedes hacerlo dirigiéndote a Ajustes y bajando a Sistema. Cuando entres en Sistema, pulsa sobre Actualización del sistema y dale al botón de Comprobar actualización.