Española
0

Investigador de seguridad gana $ 70,000 por descubrir el error de la pantalla de bloqueo de Pixel 6

Investigador de seguridad gana $ 70,000 por descubrir el error de la pantalla de bloqueo de Pixel 6

El investigador húngaro David Schütz descubrió y reportó una error de seguridad Lo más importante es que Google pudo recibir $ 70,000 de Google para evitar el bloqueo original de la pantalla de bloqueo de los teléfonos Pixel 6. La vulnerabilidad CVE-2022-20465, que fue causada por un problema en los códigos lógicos del dispositivo, ha permitido que personas con acceso no autorizado accedan fácilmente al teléfono y desbloqueen su pantalla sin tener que ejecutar el archivo malicioso en modo Admin.

Aunque usar este método en modo en línea y remoto no es posible y el atacante debe usarlo con acceso físico. Mediante el uso de este error, el investigador de seguridad admitió que encontró una forma efectiva de eludir el bloqueo del PIN de entrada del teléfono, los patrones, las contraseñas, la huella digital y el bloqueo facial.

El investigador húngaro descubrió el problema mientras viajaba y luego de que su Pixel 6 se apagara mientras enviaba mensajes de texto. el tambien en Un breve video que publicó en YouTube muestra cómo explotar este error. ha mostrado Después de apagar el teléfono, se conecta al cargador y se reinicia, y el Pixel 6 solicita ingresar el PIN de la tarjeta SIM.

El PIN de la tarjeta SIM es diferente de la contraseña del teléfono y está diseñado para evitar el uso indebido de la tarjeta SIM de una persona por parte de otras personas. En este sentido, David no podía recordar el código PIN de su tarjeta SIM y al ingresarlo incorrectamente, provocó que la tarjeta SIM se bloqueara. La única forma de desbloquear la tarjeta SIM era usar el código de desbloqueo personal o PUK.

Pantalla de bloqueo de píxeles 6

Los códigos PUK a menudo se proporcionan en la propia tarjeta o en la caja que recibe el proveedor de la tarjeta SIM. El investigador húngaro logró desbloquear su tarjeta SIM usando el código PUK, pero luego, en lugar de ver la solicitud para ingresar la contraseña del teléfono, el teléfono Pixel 6 mostró una solicitud para ingresar el PIN y confirmarlo nuevamente, y así David PIN Se registró y confirmó su deseo y pudo encontrar acceso al teléfono. David finalmente descubrió que con este método podía omitir por completo la pantalla de bloqueo del dispositivo sin reiniciar el Pixel 6.

En este sentido, los teléfonos Android solicitan ingresar la contraseña del teléfono cuando ocurre tal escenario, pero debido a un error, el Pixel 6 proporcionó un acceso fácil sin solicitar la contraseña anterior del teléfono después de retirar la tarjeta SIM. El investigador húngaro finalmente confirmó la existencia de este problema en los teléfonos Pixel 5 y 6, y Google finalmente lo solucionó en la actualización del 5 de noviembre, pero se espera que los delincuentes hayan usado este método en los últimos meses para eludir la contraseña y obtener acceso no autorizado. acceso al teléfono.

  • El Google Pixel 7a viene con cámaras duales y una pantalla de 90Hz
  • Teléfonos Google Pixel 7, los primeros teléfonos Android “solo de 64 bits”
  • Mire: prueba de resistencia de Pixel 7 Pro: ¿vidrio o metal?

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu