Cuando nos quedamos sin bater铆a en mitad de una conversaci贸n, lo normal es poner el m贸vil a cargar y seguir con nuestra vida. Para el investigador de seguridad聽David Sch眉tz, ese incidente tan cotidiano se ha saldado con 70.000 d贸lares m谩s en su cuenta corriente y todo gracias a un golpe de (mala) suerte.聽Sch眉tz se olvid贸 del PIN de su tarjeta SIM.
Por supuesto, la suerte nunca es suficiente. La curiosidad y el olfato t茅cnico llevaron a聽Sch眉tz a tirar del hilo hasta descubrir una vulnerabilidad grave que afectaba a todos los m贸viles Pixel y que a fecha de hoy ya ha sido parcheada por la compa帽铆a. Ni siquiera entonces el dinero le lleg贸 ca铆do del cielo. El investigador tuvo que perseguir durante varios meses a la compa帽铆a para reclamar una recompensa que le pertenec铆a por derecho y sobre la que en Google se estaban haciendo los suecos de mala manera.
Todo comenz贸 cuando聽Sch眉tz聽introdujo el PIN聽mal tres veces y tuvo que recurrir al PUK tras buscarlo afanosamente por la casa. Al hacerlo se percat贸 de que el m贸vil, pese a haber reiniciado, no le ped铆a la clave de seguridad. Al d铆a siguiente comenz贸 a intentar diferentes maneras de replicar el fallo hasta que en una de ellas se olvid贸 de reiniciar el dispositivo. Simplemente cambi贸 la SIM en caliente, meti贸 mal aposta el PIN tres veces, luego el PUK, y luego el PIN nuevo. El tel茅fono se inici贸 directamente salt谩ndose la pantalla de bloqueo. En este v铆deo publicado por el propio desarrollador se puede ver la secuencia completa. Sh眉tz la prob贸 en diferentes modelos de Pixel y en todos funcionaba.
Desbloquear un m贸vil de esta forma no requiere ning煤n conocimiento t茅cnico. Solo hace falta una tarjeta SIM.聽Por supuesto, ya no es posible replicar el fallo porque, como dec铆amos arriba, Google ya lo ha parcheado en su actualizaci贸n publicada el 5聽de noviembre.
Lo m谩s curioso es que Google tard贸 semanas en contestar cuando Sh眉tz report贸 el fallo, y a煤n tard贸 m谩s en solucionarlo, llegando a decir que el reporte聽estaba duplicado. Por fortuna, el desarollador no cej贸 en su empe帽o de insistir a la compa帽铆a sobre la gravedad del asunto. En su聽blog personal聽puedes leer una cr贸nica detallada del fallo.
Fuente: Gizmodo