Le "hackeur", un certain David Schütz, chercheur en sécurité, est parvenu à contourner les mesures de sécurité mise en place par Google sur un smartphone Pixel 6.
Et sa méthode était relativement simple. Trop, même, au point de faire réagir la firme de Mountain View.
Schütz a débuté sa manœuvre en scannant son empreinte digitale à plusieurs reprises. Le téléphone ne la reconnaissant pas, il lui a été demandé d’entrer un code PIN.
Sans éteindre le smartphone, il a alors introduit sa propre carte SIM, et a volontairement entré le mauvais PIN de la carte à trois reprises. L’appareil a alors demandé le code PUK, qui fut tapé correctement. Le pirate a alors modifié le PIN de la carte et a pu déverrouiller le Pixel 6.
En pointant cette faille, David Schütz a été récompensé par Google, qui lui a versé la somme de 70.000 dollars. L’entreprise a par la suite corrigé la vulnérabilité (code CVE-2022-20465) et a déployé une mise à jour plus tôt ce mois-ci.
