Samsung Galaxy S10 med støttet kryptolommebok for Ethereum blir hacket: Rapport
Den nye Samsung Galaxy S10 er angivelig blitt hacket.
Samsung Galaxy S10 er tilsynelatende mye mindre sikker enn planlagt som en spillveksler for kryptosamfunnet på grunn av den banebrytende integrasjonen av en kryptovaluta-lommebok..
I februar, Samsung kunngjort at den siste S10-modellen ville integrere en sikker blockchain-lommebok for å lagre private nøkler for kryptoaktiva. Men en ny video lagt ut Imgur viser hvordan en hacker ved navn darkshark, en sikkerhetsforsker, ser ut til å omgå den mobile enhetens biometriske sikkerhetssystem for å låse opp telefonen.
Ved hjelp av et forseggjort skjema viser darkshark hvordan telefonens innebygde ultralyds fingeravtrykkssensor kan lures – ved å bruke en 3D-modell av et fingeravtrykk som tar omtrent 13 minutter å skrive ut etter en lengre prosess som innebærer å fotografere et originalt fingeravtrykk, doktorere bildet i Photoshop, lage en 3D-modell og til slutt skrive den ut.
I følge darkshark brukte han smarttelefonen til å fotografere sitt eget fingeravtrykk som var igjen på et vinglass.
“Det tok meg tre opptrykk å prøve å få riktig mønehøyde (og jeg glemte å speile fingeravtrykket på den første), men ja, tredje gang var sjarmen. 3D-utskriften vil låse opp telefonen min … i noen tilfeller like bra som den faktiske fingeren gjør.
Dette bringer opp mange etiske spørsmål og bekymringer. Det er ingenting som hindrer meg i å stjele fingeravtrykkene dine uten at du vet det, og deretter trykke hansker med fingeravtrykkene dine innebygd i dem og gå og begå en forbrytelse. Hvis jeg stjeler andres telefon, er det allerede fingeravtrykk. Jeg kan gjøre hele prosessen på under tre minutter og starte 3d-utskriften eksternt slik at den er ferdig når jeg kommer til den. De fleste bankapps krever bare autentisering av fingeravtrykk, så jeg kan ha all informasjonen din og bruke pengene dine på mindre enn 15 minutter hvis telefonen din er sikret med fingeravtrykk alene. “
I forrige måned debuterte Samsung Galaxy S10 med en rekke rike funksjoner, men teknologigiganten rullet bare ut kryptolommeboken i USA, Canada og Korea ut av de 70 landene der den for øyeblikket er tilgjengelig for kjøp. Georestriksjonene lot kjøpere over hele verden lure på hvorfor de ikke var i stand til å aktivere crypto-lommebokfunksjonen, selv om de var i stand til å laste ned riktig Android applikasjonspakke å implementere lommeboken.
CoinDesk Korea rapporter at Samsung Blockchain Wallet for øyeblikket bare er kompatibel med Ethereum (ETH) og Ethereum-baserte ERC20-tokens, med full støtte for andre kryptovalutaer, inkludert Bitcoin, planlagt for en fremtidig dato.
Når det gjelder det klonede fingeravtrykket, advarer darkshark,
“Hvis jeg stjal telefonen din, er det nå fingeravtrykk på den.”
“Jeg forvrengte faktisk fingeravtrykkene mine før jeg la ut dette, så nei, du kan ikke bruke den samme teknikken mot meg lol.
Dette var bare et eksperiment, og jeg kommer ikke til å dykke mye lenger inn i biometrisk fysisk hacking eller noe. Tenkte bare at det var en interessant ide, og det fungerte veldig bra. ”