U
Съобщава се, че новият Samsung Galaxy S10 е хакнат.
Широко рекламиран като играч, който променя играта на крипто общността, поради новаторската си интеграция на портфейл за криптовалута, Samsung Galaxy S10 очевидно е много по-малко сигурен от предвиденото.
През февруари Samsung съобщи че най-новият му модел S10 ще интегрира сигурен блокчейн портфейл за съхраняване на частни ключове за крипто активи. Но ново видео, публикувано на Имгур показва как хакер на име darkshark, изследовател на сигурността, изглежда заобикаля биометричната система за сигурност на мобилното устройство, за да отключи телефона.
Използвайки сложна схема, darkshark показва как вграденият в телефона ултразвуков сензор за пръстови отпечатъци може да бъде заблуден – чрез използване на 3D модел на пръстов отпечатък, който отнема приблизително 13 минути за отпечатване след по-дълъг процес, който включва фотографиране на оригинален пръстов отпечатък, лекуване на изображението в Photoshop, създавайки 3D модел и накрая го отпечатвайки.
Според darkshark той е използвал смартфона си, за да снима собствения си пръстов отпечатък, останал върху чаша за вино.
„Отне ми 3 препечатки, опитвайки се да достигна правилната височина на билото (и забравих да отразя пръстовия отпечатък на първия), но да, третият път беше очарованието. 3D отпечатването ще отключи телефона ми … в някои случаи точно толкова, колкото и действителният ми пръст.
Това поражда много етични въпроси и опасения. Нищо не ми пречи да открадна пръстовите ви отпечатъци, без изобщо да знаете, след това да отпечатам ръкавици с вградените си пръстови отпечатъци и да отида и да извърша престъпление. Ако открадна телефона на някого, пръстовите му отпечатъци вече са на него. Мога да направя целия този процес за по-малко от 3 минути и да стартирам дистанционно 3D отпечатъка, така че да е свършен, докато стигна до него. Повечето банкови приложения изискват само удостоверяване с пръстов отпечатък, за да мога да разполагам с цялата ви информация и да похарча парите ви за по-малко от 15 минути, ако телефонът ви е защитен само с пръстов отпечатък. “
Миналия месец Samsung Galaxy S10 дебютира с множество богати функции, но технологичният гигант пусна само крипто портфейла в САЩ, Канада и Корея от 70-те страни, в които в момента е на разположение за закупуване. Гео ограниченията оставиха купувачите по целия свят да се чудят защо не са успели да активират функцията за крипто портфейл, въпреки че са успели да изтеглят подходящия Пакет за приложения за Android за прилагане на портфейла.
CoinDesk Корея доклади че Samsung Blockchain Wallet понастоящем е съвместим само с Ethereum (ETH) и базирани на Ethereum ERC20 токени, с пълна поддръжка за други криптовалути, включително Bitcoin, планирани за бъдеща дата.
По отношение на клонирания пръстов отпечатък darkshark предупреждава,
„Ако открадна телефона ви … в момента са вашите пръстови отпечатъци.“
„Всъщност изкривих пръстовите си отпечатъци, преди да публикувам това, така че не, не можете да използвате същата техника срещу мен, хаха.
Това беше просто експеримент и няма да се впускам много повече в биометрично физическо хакване или нещо подобно. Просто си помислих, че това е интересна идея и се случи да работи много добре. “
