Un bug che per fortuna è stato appena risolto permetteva a chiunque di sbloccare i Google Pixel. Era sufficiente estrarre e sostituire prontamente la SIM per poi farsi chiedere il codice PUK. A quel punto il telefono era alla mercé del truffatore.
Via la SIM…e il gioco è fatto
Ormai per gli smartphone si sta arrivando ad eliminare il PIN in favore invece di sistemi come l’impronta digitale o il riconoscimento facciale. Oltre a evitare agli utenti di dover memorizzare codici o password questo nuovo standard potrà finalmente eradicare certi “trucchetti” per sbloccare i telefoni altrui.
Un esempio perfetto lo rappresenta un metodo scoperto di recente per avere comodo accesso ai Google Pixel senza nemmeno troppo sforzo. Basta in effetti rimuovere la SIM dal dispositivo che si vuole sbloccare e sostituirla con un’altra. A questo punto è sufficiente effettuare più tentativi di accesso sbagliando il PIN in modo che lo smartphone richieda il codice PUK della nuova scheda SIM. Si tratta di una serie di 8 cifre presenti sulla schedina da cui si toglie la SIM e che serve per accedere al telefono in caso non ci si ricordi più il PIN classico.
Inserita la sequenza numerica del PUK il trucco è finito e il Pixel è accessibile senza alcun problema. Il tutto senza che sia necessario avere anche la minima nozione relativa al sistema operativo del telefono né tantomeno essere un hacker.
Una patch recente ha risolto il problema
Questo bug era stato prontamente riportato dall’ethical hacker che lo aveva scoperto, ma ci sono volute diverse settimane prima che uscisse la patch per fissarlo. La segnalazione infatti era avvenuta ancora a giugno di quest’anno ad opera di David Schütz.
Con l’aggiornamento di novembre però Google ha sistemato la falla che permetteva lo sblocco oltre ad altre piccoli aggiustamenti. In particolare la patch interviene per mitigare il consumo energetico a livello del display della gamma Pixel 6.
Stando all’esperto che ha rivelato il bug questo rendeva vulnerabili praticamente tutti gli smartphone di Google esistenti sul mercato. Una possibilità paventata ma per ora non confermata è che la stessa falla possa essere presente su altri modelli Android.
La cosa grave riportata da Schütz è che una volta inserito il PUK lo schermo smetteva di chiedere il PIN e anzi ripetendo l’operazione arrivava a sbloccarsi da solo.
🔴 FONTI: www.msn.com