Samsung Galaxy S10 med understøttet Crypto Wallet til Ethereum bliver hacket: Rapport
Den nye Samsung Galaxy S10 er efter sigende blevet hacket.
Bredt udråbt som en game-changer for kryptosamfundet på grund af sin banebrydende integration af en cryptocurrency-tegnebog, er Samsung Galaxy S10 tilsyneladende meget mindre sikker end beregnet.
I februar, Samsung annonceret at den nyeste S10-model ville integrere en sikker blockchain-tegnebog til at gemme private nøgler til kryptoaktiver. Men en ny video indsendt den Imgur viser, hvordan en hacker ved navn darkshark, en sikkerhedsforsker, ser ud til at omgå den mobile enheds biometriske sikkerhedssystem for at låse telefonen op.
Ved hjælp af et detaljeret skema viser darkshark, hvordan telefonens indbyggede ultralyds fingeraftrykssensor kan narre – ved at bruge en 3D-model af et fingeraftryk, der tager cirka 13 minutter at udskrive efter en længere proces, der involverer fotografering af et originalt fingeraftryk, doktrering af billedet i Photoshop, oprettelse af en 3D-model og endelig udskrivning.
Ifølge darkshark brugte han sin smartphone til at fotografere sit eget fingeraftryk, der blev efterladt på et vinglas.
”Det tog mig 3 genoptryk, hvor jeg prøvede at få den rigtige højde på ryggen (og jeg glemte at spejle fingeraftrykket på det første), men ja, 3. gang var charmen. 3D-udskrivningen låser op for min telefon … i nogle tilfælde lige så godt som min egentlige finger gør.
Dette bringer mange etiske spørgsmål og bekymringer op. Der er intet, der forhindrer mig i at stjæle dine fingeraftryk, uden at du nogensinde ved det, og derefter udskrive handsker med dine fingeraftryk indbygget i dem og gå og begå en forbrydelse. Hvis jeg stjæler andres telefon, findes der allerede deres fingeraftryk. Jeg kan udføre hele denne proces på mindre end 3 minutter og starte 3d-udskrivningen, så den er færdig, når jeg kommer til den. De fleste bankapps kræver kun fingeraftryksgodkendelse, så jeg kunne have alle dine oplysninger og bruge dine penge på mindre end 15 minutter, hvis din telefon er sikret med fingeraftryk alene. ”
Sidste måned debuterede Samsung Galaxy S10 med en række rige funktioner, men teknologigiganten rullede kun kryptotegnebogen ud i USA, Canada og Korea ud af de 70 lande, hvor den i øjeblikket kan købes. Geo-restriktionerne efterlod købere over hele verden, hvorfor de ikke var i stand til at aktivere krypto-tegnebog-funktionen, selvom de var i stand til at downloade den relevante Android-applikationspakke at implementere tegnebogen.
CoinDesk Korea rapporter at Samsung Blockchain Wallet i øjeblikket kun er kompatibel med Ethereum (ETH) og Ethereum-baserede ERC20-tokens, med fuld understøttelse af andre kryptokurver, inklusive Bitcoin, beregnet til en fremtidig dato.
Med hensyn til det klonede fingeraftryk advarer darkshark,
“Hvis jeg stjal din telefon … er dine fingeraftryk i øjeblikket på den.”
”Jeg forvrængede faktisk mine fingeraftryk, før jeg sendte dette, så nej, du kan ikke bruge den samme teknik mod mig lol.
Dette var bare et eksperiment, og jeg vil ikke dykke meget længere ned i biometrisk fysisk hacking eller noget andet. Trodde bare, det var en interessant idé, og det fungerede meget godt. ”