Gana 70.000 dólares al descubrir una grave vulnerabilidad de los Pixel
Cuando nos quedamos sin batería en mitad de una conversación, lo normal es poner el móvil a cargar y seguir con nuestra vida. Para el investigador de seguridad David Schütz, ese incidente tan cotidiano se ha saldado con 70.000 dólares más en su cuenta corriente y todo gracias a un golpe de (mala) suerte. Schütz se olvidó del PIN de su tarjeta SIM.
Por supuesto, la suerte nunca es suficiente. La curiosidad y el olfato técnico llevaron a Schütz a tirar del hilo hasta descubrir una vulnerabilidad grave que afectaba a todos los móviles Pixel y que a fecha de hoy ya ha sido parchada por la compañía. Ni siquiera entonces el dinero le llegó caído del cielo. El investigador tuvo que perseguir durante varios meses a la compañía para reclamar una recompensa que le pertenecía por derecho y sobre la que en Google se estaban haciendo los suecos de mala manera.
Todo comenzó cuando Schütz introdujo el PIN mal tres veces y tuvo que recurrir al PUK tras buscarlo afanosamente por la casa. Al hacerlo se percató de que el móvil, pese a haber reiniciado, no le pedía la clave de seguridad. Al día siguiente comenzó a intentar diferentes maneras de replicar el fallo hasta que en una de ellas se olvidó de reiniciar el dispositivo. Simplemente cambió la SIM en caliente, metió mal aposta el PIN tres veces, luego el PUK, y luego el PIN nuevo. El teléfono se inició directamente saltándose la pantalla de bloqueo. En un vídeo publicado por el propio desarrollador se puede ver la secuencia completa. Shütz la probó en diferentes modelos de Pixel y en todos funcionaba.
Desbloquear un móvil de esta forma no requiere ningún conocimiento técnico. Solo hace falta una tarjeta SIM. Por supuesto, ya no es posible replicar el fallo porque, como decíamos arriba, Google ya lo ha parchado en su actualización publicada el 5 de noviembre.
Lo más curioso es que Google tardó semanas en contestar cuando Shütz reportó el fallo, y aún tardó más en solucionarlo, llegando a decir que el reporte estaba duplicado. Por fortuna, el desarrollador no cejó en su empeño de insistir a la compañía sobre la gravedad del asunto.
hoybolivia.com
ACERCA DEL CORRESPONSAL
REDACCIóN CENTRAL
Prensa Mercosur es un diario online de iniciativa privada que fue fundado en 2001, donde nuestro principal objetivos es trabajar y apoyar a órganos públicos y privados.
- ★Policía de Ecuador incauta más de 1,3 toneladas de cocaína
- ★Acuerdo BBNJ ratificado por RD para proteger océanos
- ★Reservas internacionales en efectivo caen a $us 52 millones, según datos del BCB
- ★Es falsa la carta de renuncia atribuida al ministro de Hidrocarburos en medio de la crisis por combustible
- ★Muerte de un cadete en la ANAPOL: revisión de las versiones y la evidencia disponible
