Samsung Galaxy S10 s podržanim kripto novčanikom za Ethereum hakiran: Izvještaj
U
Navodno je hakiran novi Samsung Galaxy S10.
Poznat kao izmjenjivač igara kripto zajednice zbog svoje revolucionarne integracije novčanika za kriptovalute, Samsung Galaxy S10 očito je puno manje siguran nego što je zamišljen.
U veljači Samsung najavio da će njegov najnoviji model S10 integrirati siguran blockchain novčanik za pohranu privatnih ključeva za kripto imovinu. Ali novi video objavljen na Imgur prikazuje kako se čini kako haker po imenu darkshark, istraživač sigurnosti, zaobilazi biometrijski sigurnosni sustav mobilnog uređaja kako bi otključao telefon.
Koristeći razrađenu shemu, darkshark pokazuje kako se ugrađeni ultrazvučni senzor otiska prsta može prevariti – pomoću 3D modela otiska prsta kojem je potrebno otprilike 13 minuta za ispis nakon duljeg postupka koji uključuje fotografiranje originalnog otiska prsta, liječenje slike u Photoshop, stvarajući 3D model i, na kraju, ispisujući ga.
Prema Darksharku, pametnim telefonom fotografirao je vlastiti otisak prsta koji je ostao na vinskoj čaši.
„Trebala su mi 3 ponovljena ispisa pokušavajući dobiti pravu visinu grebena (a zaboravio sam zrcaliti otisak prsta na prvom), ali da, treći je put bio čar. 3D ispis otključat će moj telefon … u nekim slučajevima jednako dobro kao i moj stvarni prst.
Ovo otvara mnoga etička pitanja i nedoumice. Ništa me ne sprječava da vam ukradem otiske prstiju, a da to nikad ne znate, a zatim ispisujem rukavice s ugrađenim otiscima prstiju i odlazim i počinim zločin. Ako nekome ukradem telefon, na njemu su već njegovi otisci prstiju. Cijeli ovaj postupak mogu izvesti za manje od 3 minute i daljinski pokrenuti 3d ispis tako da je gotov do trenutka kad dođem do njega. Većina bankarskih aplikacija zahtijeva samo provjeru autentičnosti otiska prsta kako bih mogao dobiti sve vaše podatke i potrošiti vaš novac za manje od 15 minuta ako je vaš telefon zaštićen samo otiskom prsta. “
Prošli mjesec Samsung Galaxy S10 debitirao je s mnoštvom bogatih značajki, ali tehnološki div kriptirani novčanik izbacio je samo iz SAD-a, Kanade i Koreje od 70 zemalja u kojima je trenutno dostupan za kupnju. Geografska ograničenja ostavila su kupce širom svijeta da se pitaju zašto nisu mogli aktivirati značajku kripto novčanika, iako su mogli preuzeti odgovarajuću Android paket aplikacija za implementaciju novčanika.
CoinDesk Koreja izvještaji da je Samsung Blockchain novčanik trenutno kompatibilan samo s Ethereumom (ETH) i ERC20 žetonima koji se temelje na Ethereumu, s punom podrškom za druge kriptovalute, uključujući Bitcoin, predviđene za budući datum.
Što se tiče kloniranog otiska prsta, mračni mrak upozorava,
“Ako sam vam ukrao telefon … vaši su otisci prstiju trenutno na njemu.”
“Zapravo sam iskrivio otiske prstiju prije nego što sam ovo objavio, pa ne, ne možeš protiv mene koristiti istu istu tehniku, hahaha.
Ovo je bio samo eksperiment i neću zalaziti puno dalje u biometrijsko fizičko hakiranje ili bilo što slično. Samo sam pomislio da je to zanimljiva ideja i dogodilo se da je vrlo dobro funkcioniralo. “