Samsung Galaxy S10 s podprto kripto denarnico za Ethereum vdrl: poročilo
U
Novi Samsung Galaxy S10 naj bi bil vdrl.
Samsung Galaxy S10, ki je zaradi svoje revolucionarne integracije denarnice za kriptovalute pogosto izmišljen kot igralec iger, je veliko manj varen, kot je bilo predvideno.
Februarja Samsung napovedal da bo njegov najnovejši model S10 vključeval varno blockchain denarnico za shranjevanje zasebnih ključev za kripto sredstva. Toda nov video posnetek objavljen Imgur prikazuje, kako heker z imenom darkshark, raziskovalec varnosti, obide biometrični varnostni sistem mobilne naprave, da odklene telefon.
Z izdelano shemo darkshark pokaže, kako je mogoče v telefonu zavajati vgrajeni ultrazvočni senzor za prstne odtise – z uporabo 3D modela prstnega odtisa, ki traja približno 13 minut, da se po daljšem postopku, ki vključuje fotografiranje izvirnega prstnega odtisa, zdravi Photoshop, ustvari 3D model in ga na koncu tudi natisne.
Po besedah darksharka je s pametnim telefonom fotografiral lasten prstni odtis, ki je ostal na kozarcu vina.
»Potreboval sem 3 ponatise, ko sem poskušal doseči pravo višino grebena (in na prvem sem pozabil zrcaliti prstni odtis), toda ja, tretjič je bil čar. 3D-tiskanje bo odklenilo moj telefon … v nekaterih primerih ravno tako kot dejanski prst.
To sproža veliko etičnih vprašanj in pomislekov. Nič mi ne preprečuje, da vam ne bi ukradel prstnih odtisov, ne da bi kdaj vedeli, nato pa natisnil rokavice z vgrajenimi prstnimi odtisi in šel ter storil kaznivo dejanje. Če nekomu ukradem telefon, so na njem že njegovi prstni odtisi. Celoten postopek lahko izvedem v manj kot 3 minutah in na daljavo zaženem 3D tisk, tako da je končan, ko ga pridem. Večina bančnih aplikacij zahteva samo preverjanje pristnosti prstnih odtisov, tako da bi lahko imel vse vaše podatke in porabil vaš denar v manj kot 15 minutah, če je vaš telefon zavarovan samo s prstnim odtisom.
Prejšnji mesec je Samsung Galaxy S10 debitiral z množico bogatih funkcij, vendar je tehnološki velikan kripto denarnico uvedel le v ZDA, Kanadi in Koreji iz 70 držav, kjer je trenutno na voljo za nakup. Zaradi geo-omejitev so se kupci po vsem svetu spraševali, zakaj niso mogli aktivirati funkcije kripto denarnice, čeprav so lahko prenesli ustrezno Paket aplikacij za Android za uporabo denarnice.
CoinDesk Koreja poročila da je denarnica Samsung Blockchain Wallet trenutno združljiva samo z žetoni Ethereum (ETH) in Ethereum ERC20 s popolno podporo drugim kriptovalutam, vključno z Bitcoinom, predvidenih za prihodnji datum.
Glede kloniranega prstnega odtisa darkshark opozori,
“Če sem vam ukradel telefon … so trenutno na njem vaši prstni odtisi.”
»Pred objavo sem dejansko popačil svoje prstne odtise, zato ne, te iste tehnike ne moreš uporabiti proti meni, ha.
To je bil samo eksperiment in ne bom se poglobil v biometrično fizično vdiranje ali kaj podobnega. Samo mislil sem, da je to zanimiva ideja in je zelo dobro uspelo. «