{"id":25958,"date":"2023-02-16T07:41:46","date_gmt":"2023-02-16T13:41:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25958"},"modified":"2023-02-16T07:41:46","modified_gmt":"2023-02-16T13:41:46","slug":"pixel-lockscreen-bypass","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/pixel-lockscreen-bypass\/25958\/","title":{"rendered":"Se cierra una grave vulnerabilidad en Android casi 6 meses despu\u00e9s"},"content":{"rendered":"<p>El verano pasado, David Sch\u00fctz, experto en ciberseguridad, volv\u00eda a casa tras un largo d\u00eda de carretera con su <em>smartphone<\/em> Google Pixel 6 casi descargado, cuando por fin lleg\u00f3 le quedaba un 1 % de bater\u00eda, por lo que se apag\u00f3 en mitad de un mensaje. Sch\u00fctz enchuf\u00f3 el tel\u00e9fono al cargador y lo encendi\u00f3, pero no pudo seguir con su conversaci\u00f3n, deb\u00eda introducir el c\u00f3digo PIN, el cual introdujo mal hasta tres veces por el cansancio del viaje. Cuando esto pasa, necesitas el c\u00f3digo secreto: el PUK. Despu\u00e9s, David tuvo que desbloquear el tel\u00e9fono con su huella, pero, tras reconocerla, se qued\u00f3 congelado.<\/p>\n<div id=\"attachment_25959\" style=\"width: 1930px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25959\" class=\"wp-image-25959 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/02\/16072346\/pixel-lockscreen-bypass-pixel.jpg\" alt=\"\" width=\"1920\" height=\"1080\"><p id=\"caption-attachment-25959\" class=\"wp-caption-text\">Tras reiniciar el tel\u00e9fono, no se suele pedir la huella, lo normal sueles ser el c\u00f3digo de desbloqueo. <a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\" rel=\"noopener nofollow\">Fuente<\/a>.<\/p><\/div>\n<p>Cualquier otro hubiera achacado estos acontecimientos a un simple error de software, reiniciado su tel\u00e9fono y seguido con su vida. Pero David, un investigador con buen olfato para el comportamiento extra\u00f1o en software y dispositivos, decidi\u00f3 llegar al fondo del asunto y descubrir por qu\u00e9 su tel\u00e9fono ya no le ped\u00eda el c\u00f3digo de desbloqueo despu\u00e9s de reiniciar. David se dio cuenta, tras varios intentos sin \u00e9xito, \u00a0de que ni siquiera era necesario reiniciar el tel\u00e9fono. Por ejemplo, si tomas un smartphone bloqueado, retiras la tarjeta SIM, vuelves a ponerla, introduces el c\u00f3digo PIN tres veces y despu\u00e9s el c\u00f3digo PUK, ver\u00e1s que la pantalla que te pide el c\u00f3digo de desbloqueo no aparece. Sch\u00fctz comparti\u00f3 este descubrimiento con lujo de detalle en su <a href=\"https:\/\/bugs.xdavidhu.me\/google\/2022\/11\/10\/accidental-70k-google-pixel-lock-screen-bypass\/\" target=\"_blank\" rel=\"noopener nofollow\">blog<\/a>, pero no creas que Google lo arregl\u00f3 de inmediato. Este enorme agujero de seguridad ha amenazado a un gran n\u00famero de smartphones con Android (versiones de la 11 a la 13) durante casi medio a\u00f1o, \u00a1desde junio a noviembre!<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/dSgSnYPgzT0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Demostraci\u00f3n pr\u00e1ctica de c\u00f3mo evitar la pantalla de bloqueo con la tarjeta SIM.<\/p>\n<h2>\u00bfC\u00f3mo?<\/h2>\n<p>En resumen, la vulnerabilidad permite eludir la pantalla de bloqueo y acceder a todos los datos del tel\u00e9fono sin necesidad de saber el c\u00f3digo secreto. No hace falta ning\u00fan mecanismo de ataque sofisticado, ni conectar al smartphone alg\u00fan dispositivo externo o buscar nuevas vulnerabilidades en el software. Solo debes sacar y volver a meter la tarjeta SIM (el atacante puede usar la suya propia), introducir el c\u00f3digo PIN tres veces, despu\u00e9s el PUK, cambiar el PIN y el acceso al tel\u00e9fono est\u00e1 listo. La \u00fanica condici\u00f3n es que el tel\u00e9fono est\u00e9 encendido y que su propietario lo haya desbloqueado antes al menos una vez.<\/p>\n<p>Esta vulnerabilidad se encuentra en la parte de distribuci\u00f3n gratuita de Android, donde quien sea puede ver el c\u00f3digo fuente. Esto nos permiti\u00f3 descubrir c\u00f3mo pudo aparecer un error tan simple. La verdad es que los smartphones Android tienen distintas pantallas de bloqueo: la pantalla para introducir el c\u00f3digo secreto, la solicitud para escanear tu huella y la ventana para el c\u00f3digo PIN de la SIM. Cuando pasas exitosamente una de las verificaciones, activas la siguiente pantalla de bloqueo, no importa cu\u00e1l. Este sistema parec\u00eda funcionar correctamente, excepto por la pantalla de bloqueo del c\u00f3digo PUK. Al introducir el c\u00f3digo PUK, la funci\u00f3n \u201cdescartar pantalla de bloqueo\u201d aparece dos veces. Este problema se resolvi\u00f3 con una serie de modificaciones bastante importantes del c\u00f3digo de Android, que resultaron en que todas las pantallas de bloqueo se controlaran de manera independiente.<\/p>\n<h2>Burocracia vs. seguridad<\/h2>\n<p>Pero \u00bfc\u00f3mo es que tardaron casi seis meses en eliminar una vulnerabilidad tan grave? Sch\u00fctz envi\u00f3 una descripci\u00f3n de la vulnerabilidad al servicio <em>bug bounty<\/em> de Google y, seg\u00fan las normas de dicho programa, el descubrimiento de una vulnerabilidad que permite esquivar la pantalla de bloqueo en m\u00faltiples (o incluso todos los) dispositivos podr\u00eda suponer una recompensa de unos 100,000 d\u00f3lares. Sin embargo, David no recibi\u00f3 el dinero, ni una respuesta, al menos hasta varias semanas cuando rechazaron su informe por considerar que estaba duplicado: otra persona ya hab\u00eda informado a Google sobre esta vulnerabilidad.<\/p>\n<p>David se resign\u00f3 a perder tan jugosa indemnizaci\u00f3n. Mientras, lleg\u00f3 septiembre (3 meses despu\u00e9s de su informe) y estaba convencido de que la vulnerabilidad se solucionar\u00eda en los siguientes paquetes de parches, pero no pas\u00f3. Cuando instal\u00f3 la actualizaci\u00f3n de septiembre, su tel\u00e9fono todav\u00eda permit\u00eda esquivar la pantalla de bloqueo con el truco de la tarjeta SIM. Pero casualmente, ese mismo mes hab\u00eda un evento de Google para investigadores de seguridad, por lo que David aprovech\u00f3 la oportunidad para compartir el error con los desarrolladores de la compa\u00f1\u00eda. La vulnerabilidad, por fin, se parche\u00f3 con el paquete de actualizaciones de noviembre.<\/p>\n<p>Por tanto, Google no cerr\u00f3 la vulnerabilidad hasta el encuentro con sus desarrolladores; no reaccion\u00f3 ni al informe previo, si existi\u00f3, ni al mensaje de David en junio del 2022. Al final, Sch\u00fctz recibi\u00f3 un pago de 70,000 d\u00f3lares por sus esfuerzos.<\/p>\n<h2>El precio de la seguridad<\/h2>\n<p>Como usuarios de smartphone, lo m\u00ednimo que esperamos es que los desarrolladores den prioridad a los errores graves y los solucionen cuanto antes. Pero esta historia sobre la pantalla de bloqueo que no aparece en los smartphones Android demuestra que no siempre pasa as\u00ed. En este caso, todo ha salido bien: por fortuna, un investigador de sombrero blanco descubri\u00f3 la vulnerabilidad y no la vendi\u00f3 en la darknet, donde podr\u00edan haberla usado con fines maliciosos; en su lugar, el experto avis\u00f3 a la compa\u00f1\u00eda. Todo lo que ten\u00eda que hacer Google era cerrar esta vulnerabilidad cuanto antes, pero ah\u00ed es donde el problema comenz\u00f3. Por tanto, surge una pregunta para las organizaciones que colaboran con expertos de seguridad externos mediante programas de recompensas: \u00bfse asignan suficientes recursos en interno para corregir los errores a tiempo?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\">\n","protected":false},"excerpt":{"rendered":"<p>Uno de los errores m\u00e1s curiosos y amenazantes en los smartphones Android y los problemas que su cierre conllev\u00f3. <\/p>\n","protected":false},"author":665,"featured_media":25960,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[2163,5856,647],"class_list":{"0":"post-25958","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-android","11":"tag-pantalla-de-bloqueo","12":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pixel-lockscreen-bypass\/25958\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/pixel-lockscreen-bypass\/25165\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/pixel-lockscreen-bypass\/20661\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pixel-lockscreen-bypass\/27798\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pixel-lockscreen-bypass\/28405\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pixel-lockscreen-bypass\/34656\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pixel-lockscreen-bypass\/47095\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pixel-lockscreen-bypass\/20140\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pixel-lockscreen-bypass\/20762\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pixel-lockscreen-bypass\/29764\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pixel-lockscreen-bypass\/33400\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/pixel-lockscreen-bypass\/25850\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/vulnerabilidades\/","name":"vulnerabilidades"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25958"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25958\/revisions"}],"predecessor-version":[{"id":25963,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25958\/revisions\/25963"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25960"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}