High tech

Pourquoi Google a-t-il récompensé un hackeur de 70.000 dollars ?

© Photo by Thai Nguyen on Unsplash

17 nov. 2022 à 17:00Temps de lecture1 min
Par Anthony Mirelli

Le "hackeur", un certain David Schütz, chercheur en sécurité, est parvenu à contourner les mesures de sécurité mise en place par Google sur un smartphone Pixel 6. 

Et sa méthode était relativement simple. Trop, même, au point de faire réagir la firme de Mountain View.

Schütz a débuté sa manœuvre en scannant son empreinte digitale à plusieurs reprises. Le téléphone ne la reconnaissant pas, il lui a été demandé d’entrer un code PIN. 

Sans éteindre le smartphone, il a alors introduit sa propre carte SIM, et a volontairement entré le mauvais PIN de la carte à trois reprises. L’appareil a alors demandé le code PUK, qui fut tapé correctement. Le pirate a alors modifié le PIN de la carte et a pu déverrouiller le Pixel 6.

En pointant cette faille, David Schütz a été récompensé par Google, qui lui a versé la somme de 70.000 dollars. L’entreprise a par la suite corrigé la vulnérabilité (code CVE-2022-20465) et a déployé une mise à jour plus tôt ce mois-ci. 

Loading...

Inscrivez-vous aux newsletters de la RTBF

Info, sport, émissions, cinéma...Découvrez l'offre complète des newsletters de nos thématiques et restez informés de nos contenus

Sur le même sujet

Articles recommandés pour vous