Ezequiel Alippe
Google debió desembolsar U$S70.000 a un ingeniero que descubrió una falla de seguridad importante por casualidad. Esta consistía en saltear la pantalla de bloqueo del smartphone Pixel 6.
La falla facilitaba el acceso al teléfono sin necesidad de introducir ni conocer la clave. Solo bastaba con cambiar la tarjeta SIM.
El beneficiario fue David Schütz, hacker profesional e ingeniero, que obtuvo esta recompensa luego de demostrar la debilidad del artefacto. Inmediatamente, Google operó resolviendo la falla con una actualización. Y luego le permitió a Schütz hacer público su descubrimiento, además de pagarle los U$S70.000.
Según el propio hacker, logró encontrar el problema de forma fortuita, al olvidar su código PIN y debió recurrir a su código PUK para acceder a su teléfono Pixel. Allí fue cuando notó algo raro en la pantalla.
“En lugar del icono de bloqueo habitual, apareció el icono de la huella dactilar”. (...) “El celular aceptó mi dedo, cosa que no debería ocurrir, ya que después de un reinicio, se debe introducir el PIN o la contraseña de la pantalla de bloqueo al menos una vez para poder acceder al dispositivo”.
A raíz de esto, Schütz decidió investigar el problema. Allí fue cuando optó por cambiar la tarjeta SIM y se encontró con la pantalla desbloqueada.
“Dado que cualquier persona podría simplemente usar su propia tarjeta SIM bloqueada con PIN, no se requería nada más que el acceso físico para el hackeo: con solo cambiar la SIM en el dispositivo de la víctima y utilizar una tarjeta SIM que tuviera un bloqueo por PIN, se podría saltear la pantalla del bloqueo”, explicó.
Pero a pesar de notificar a Google de la falla, la empresa decidió desestimarla y archivarla. Tras la insistencia del ingeniero, Google puso atención a lo sucedido y decidió recompensarlo económicamente.