Взаимодействие с другими людьми
Сообщается, что новый Samsung Galaxy S10 был взломан.
Samsung Galaxy S10, широко рекламируемый как революционер для криптосообщества из-за революционной интеграции криптовалютного кошелька, по-видимому, намного менее безопасен, чем предполагалось..
В феврале Samsung объявил что его последняя модель S10 будет интегрировать безопасный кошелек с цепочкой блоков для хранения закрытых ключей для криптоактивов. Но новое видео размещено на Imgur показывает, как хакер по имени darkshark, исследователь безопасности, пытается обойти биометрическую систему безопасности мобильного устройства, чтобы разблокировать телефон..
Используя сложную схему, darkshark показывает, как можно обмануть встроенный в телефон ультразвуковой датчик отпечатков пальцев – с помощью 3D-модели отпечатка пальца, печать которого занимает примерно 13 минут после более длительного процесса, который включает в себя фотографирование исходного отпечатка пальца и подделку изображения. Photoshop, создание 3D-модели и, наконец, ее печать.
По словам darkshark, он использовал свой смартфон, чтобы сфотографировать собственный отпечаток пальца, оставленный на бокале для вина..
«Мне потребовалось 3 репринта, чтобы добиться нужной высоты гребня (и я забыл отразить отпечаток пальца на первом), но да, третий раз был очарованием. 3D-печать разблокирует мой телефон … в некоторых случаях так же хорошо, как мой настоящий палец..
Это вызывает множество этических вопросов и опасений. Ничто не мешает мне украсть ваши отпечатки пальцев без вашего ведома, затем напечатать перчатки со встроенными в них отпечатками пальцев и пойти и совершить преступление. Если я украду чей-то телефон, его отпечатки пальцев уже будут на нем. Я могу выполнить весь этот процесс менее чем за 3 минуты и удаленно запустить 3D-печать, чтобы все было готово к тому времени, когда я доберусь до нее. Для большинства банковских приложений требуется только аутентификация по отпечатку пальца, поэтому я мог бы получить всю вашу информацию и потратить ваши деньги менее чем за 15 минут, если ваш телефон защищен только отпечатком пальца ».
В прошлом месяце Samsung Galaxy S10 дебютировал с множеством богатых функций, но технический гигант развернул криптокошелек только в США, Канаде и Корее из 70 стран, где он в настоящее время доступен для покупки. Географические ограничения заставили покупателей по всему миру задуматься, почему они не смогли активировать функцию криптовалютного кошелька, даже несмотря на то, что им удалось загрузить соответствующий Пакет приложений для Android реализовать кошелек.
CoinDesk Корея отчеты что кошелек Samsung Blockchain в настоящее время совместим только с токенами ERC20 на основе Ethereum (ETH) и Ethereum, с полной поддержкой других криптовалют, включая биткойн, запланированной на будущее.
Что касается клонированного отпечатка пальца, Darkshark предупреждает,
«Если я украду твой телефон… твои отпечатки пальцев сейчас на нем».
«Я на самом деле исказил свои отпечатки пальцев, прежде чем опубликовать это, так что нет, вы не можете использовать эту же технику против меня, лол.
Это был всего лишь эксперимент, и я не собираюсь углубляться в биометрические физические взломы или что-то в этом роде. Просто подумал, что это интересная идея, и она очень хорошо сработала ».
