{"id":469312,"date":"2022-11-10T19:25:24","date_gmt":"2022-11-10T19:25:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/hacker-recibio-70000-por-encontrar-la-manera-de-evitar-las-pantallas-de-bloqueo-de-los-telefonos-google-pixel\/"},"modified":"2022-11-10T19:25:26","modified_gmt":"2022-11-10T19:25:26","slug":"hacker-recibio-70000-por-encontrar-la-manera-de-evitar-las-pantallas-de-bloqueo-de-los-telefonos-google-pixel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hacker-recibio-70000-por-encontrar-la-manera-de-evitar-las-pantallas-de-bloqueo-de-los-telefonos-google-pixel\/","title":{"rendered":"Hacker recibi\u00f3 $ 70,000 por encontrar la manera de evitar las pantallas de bloqueo de los tel\u00e9fonos Google Pixel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google ha resuelto un problema de seguridad de alta gravedad que afecta a todos los tel\u00e9fonos inteligentes Pixel y que podr\u00eda explotarse trivialmente para desbloquear los dispositivos.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2022-20465<\/strong> e informado por el investigador de seguridad David Sch\u00fctz en junio de 2022, fue remediado como parte de la b\u00fasqueda del gigante <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2022-11-01\" target=\"_blank\">actualizaci\u00f3n mensual de Android<\/a> para noviembre de 2022.<\/p>\n<p>&#8220;El problema permiti\u00f3 que un atacante con acceso f\u00edsico eludiera las protecciones de la pantalla de bloqueo (huella digital, PIN, etc.) y obtuviera acceso completo al dispositivo del usuario&#8221;, Sch\u00fctz, quien recibi\u00f3 $ 70,000 por la omisi\u00f3n de la pantalla de bloqueo. <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\">dijo<\/a> en una redacci\u00f3n de la falla.<\/p>\n<p>El problema, seg\u00fan el investigador, radica en el hecho de que las protecciones de la pantalla de bloqueo se anulan por completo al seguir una secuencia espec\u00edfica de pasos:<\/p>\n<ul>\n<li>Proporcione la huella dactilar incorrecta tres veces para deshabilitar la autenticaci\u00f3n biom\u00e9trica en el dispositivo bloqueado<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hot_swapping\" target=\"_blank\">Intercambio en caliente<\/a> la tarjeta SIM en el dispositivo con una SIM controlada por el atacante que tiene un c\u00f3digo PIN configurado<\/li>\n<li>Ingrese el pin SIM incorrecto tres veces cuando se le solicite, bloqueando la tarjeta SIM<\/li>\n<li>El dispositivo solicita al usuario que ingrese el c\u00f3digo de clave de desbloqueo personal (PUK) de la SIM, un n\u00famero \u00fanico de 8 d\u00edgitos para desbloquear la tarjeta SIM<\/li>\n<li>Ingrese un nuevo c\u00f3digo PIN para la SIM controlada por el atacante<\/li>\n<li>El dispositivo se desbloquea autom\u00e1ticamente<\/li>\n<\/ul>\n<p><iframe loading=\"lazy\" title=\"Pixel 6 Full Lockscreen Bypass POC\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/dSgSnYPgzT0?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Esto tambi\u00e9n significa que todo lo que un adversario necesita para desbloquear un tel\u00e9fono Pixel es traer su propia tarjeta SIM bloqueada con PIN y estar en posesi\u00f3n del c\u00f3digo PUK de la tarjeta.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;El atacante podr\u00eda simplemente cambiar la SIM en el dispositivo de la v\u00edctima y realizar el exploit con una tarjeta SIM que tuviera un bloqueo de PIN y para la cual el atacante supiera el c\u00f3digo PUK correcto&#8221;, dijo Sch\u00fctz.<\/p>\n<p>un analisis de la <a rel=\"nofollow noopener\" href=\"https:\/\/android.googlesource.com\/platform\/frameworks\/base\/+\/ecbed81c3a331f2f0458923cc7e744c85ece96da\" target=\"_blank\">confirmaciones de c\u00f3digo fuente<\/a> hecho por Google para reparar la falla muestra que es causado por un &#8220;estado incorrecto del sistema&#8221; introducido como resultado de una interpretaci\u00f3n incorrecta del evento de cambio de SIM, lo que hace que se descarte por completo la pantalla de bloqueo.<\/p>\n<p>&#8220;No esperaba causar un cambio de c\u00f3digo tan grande en Android con este error&#8221;, concluy\u00f3 Sch\u00fctz.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/hacker-rewarded-70000-for-finding-way.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google ha resuelto un problema de seguridad de alta gravedad que afecta a todos los tel\u00e9fonos inteligentes Pixel<\/p>\n","protected":false},"author":1,"featured_media":469314,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6822,4664,11142,5912,4662,8666,10442,4668,246,4667,36,1928,4654,4658,4659,4653,4655,12972,63085,231,4663,4130,4666,4665,10772,4660],"class_list":["post-469312","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bloqueo","tag-como-hackear","tag-encontrar","tag-evitar","tag-filtracion-de-datos","tag-google","tag-hacker","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-manera","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pantallas","tag-pixel","tag-por","tag-programa-malicioso-ransomware","tag-recibio","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-telefonos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=469312"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/469312\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/469314"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=469312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=469312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=469312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}