Cuando nos quedamos sin batería en mitad de una conversación, lo normal es poner el móvil a cargar y seguir con nuestra vida. Para el investigador de seguridad David Schütz, ese incidente tan cotidiano se ha saldado con 70.000 dólares más en su cuenta corriente y todo gracias a un golpe de (mala) suerte. Schütz se olvidó del PIN de su tarjeta SIM.
Por supuesto, la suerte nunca es suficiente. La curiosidad y el olfato técnico llevaron a Schütz a tirar del hilo hasta descubrir una vulnerabilidad grave que afectaba a todos los móviles Pixel y que a fecha de hoy ya ha sido parcheada por la compañía. Ni siquiera entonces el dinero le llegó caído del cielo. El investigador tuvo que perseguir durante varios meses a la compañía para reclamar una recompensa que le pertenecía por derecho y sobre la que en Google se estaban haciendo los suecos de mala manera.
Todo comenzó cuando Schütz introdujo el PIN mal tres veces y tuvo que recurrir al PUK tras buscarlo afanosamente por la casa. Al hacerlo se percató de que el móvil, pese a haber reiniciado, no le pedía la clave de seguridad. Al día siguiente comenzó a intentar diferentes maneras de replicar el fallo hasta que en una de ellas se olvidó de reiniciar el dispositivo. Simplemente cambió la SIM en caliente, metió mal aposta el PIN tres veces, luego el PUK, y luego el PIN nuevo. El teléfono se inició directamente saltándose la pantalla de bloqueo. En este vídeo publicado por el propio desarrollador se puede ver la secuencia completa. Shütz la probó en diferentes modelos de Pixel y en todos funcionaba.
Desbloquear un móvil de esta forma no requiere ningún conocimiento técnico. Solo hace falta una tarjeta SIM. Por supuesto, ya no es posible replicar el fallo porque, como decíamos arriba, Google ya lo ha parcheado en su actualización publicada el 5 de noviembre.
Lo más curioso es que Google tardó semanas en contestar cuando Shütz reportó el fallo, y aún tardó más en solucionarlo, llegando a decir que el reporte estaba duplicado. Por fortuna, el desarollador no cejó en su empeño de insistir a la compañía sobre la gravedad del asunto. En su blog personal puedes leer una crónica detallada del fallo.
Fuente: Gizmodo