Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.
El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.
Aunque el exploit requiere que un dispositivo Android esté en posesión del atacante, es una forma efectiva de eludir un bloqueo de pantalla protegido por un PIN, forma, contraseña, huella digital o cara. Schütz descubrió la falla después de haber estado viajando durante 24 horas y su Pixel 6 murió mientras enviaba una serie de mensajes de texto.
Después de conectar el cargador y reiniciar el dispositivo, el Pixel solicitó el código PIN de la SIM, que está separado del código de la pantalla de bloqueo; está diseñado para evitar que alguien robe físicamente tu SIM y la use. Schütz no podía recordar su código, lo que provocó que la SIM se bloqueara después de ingresar tres números incorrectos.
La única forma de restablecer la SIM bloqueada es usar el código de desbloqueo personal, o PUK. Estos a menudo se imprimen en el embalaje de la tarjeta SIM o se pueden obtener llamando al servicio de atención al cliente de un operador. Schütz usó el primero, lo que le permitió restablecer el PIN. Pero en lugar de ver una solicitud de contraseña de pantalla de bloqueo, el Pixel solo solicitó un escaneo de huellas dactilares; Los dispositivos Android solicitan contraseñas / PINS después de un reinicio por razones de seguridad.
Schütz experimentó con esta anomalía. Finalmente, descubrió que reproducir estas acciones sin reiniciar el dispositivo permitía un bypass de pantalla de bloqueo completo, ni siquiera se requería una huella digital. Puede ver el proceso en acción arriba.
Schütz dice que el proceso funcionó en su Pixel 6 y Pixel 5. Google lo arregló en la última actualización de Android el 5 de noviembre.