Σύμφωνα με πληροφορίες, το νέο Samsung Galaxy S10 έχει παραβιαστεί.
Ευρέως γνωστό ως παιχνίδι αλλαγής για την κοινότητα κρυπτογράφησης λόγω της πρωτοποριακής ενσωμάτωσής του σε ένα πορτοφόλι κρυπτογράφησης, το Samsung Galaxy S10 είναι προφανώς πολύ λιγότερο ασφαλές από το προβλεπόμενο.
Τον Φεβρουάριο, η Samsung ανακοίνωσε ότι το τελευταίο του μοντέλο S10 θα ενσωματώνει ένα ασφαλές πορτοφόλι blockchain για την αποθήκευση ιδιωτικών κλειδιών για κρυπτογραφικά στοιχεία. Αλλά δημοσιεύτηκε ένα νέο βίντεο Εμγκουρ δείχνει πώς ένας χάκερ που ονομάζεται darkshark, ερευνητής ασφαλείας, φαίνεται να παρακάμπτει το βιομετρικό σύστημα ασφαλείας της κινητής συσκευής για να ξεκλειδώσει το τηλέφωνο.
Χρησιμοποιώντας ένα περίπλοκο σχήμα, το darkshark δείχνει πώς μπορεί να ξεγελαστεί ο ενσωματωμένος αισθητήρας δακτυλικών αποτυπωμάτων υπερήχων του τηλεφώνου – χρησιμοποιώντας ένα μοντέλο 3D ενός δακτυλικού αποτυπώματος που διαρκεί περίπου 13 λεπτά για να εκτυπώσει μετά από μια μακρύτερη διαδικασία που περιλαμβάνει τη φωτογράφηση ενός πρωτότυπου δακτυλικού αποτυπώματος, τη λήψη της εικόνας Photoshop, δημιουργώντας ένα μοντέλο 3D και, τέλος, εκτυπώνοντας το.
Σύμφωνα με το darkshark, χρησιμοποίησε το smartphone του για να φωτογραφίσει το δικό του δακτυλικό αποτύπωμα που έμεινε πάνω σε ένα ποτήρι κρασί.
«Μου πήρε 3 εκτυπώσεις προσπαθώντας να αποκτήσω το σωστό ύψος κορυφογραμμής (και ξέχασα να αντικατοπτρίσω το δακτυλικό αποτύπωμα στην πρώτη) αλλά ναι, η 3η φορά ήταν η γοητεία. Η τρισδιάστατη εκτύπωση θα ξεκλειδώσει το τηλέφωνό μου… σε ορισμένες περιπτώσεις όπως και το πραγματικό μου δάχτυλο.
Αυτό φέρνει πολλά ερωτήματα και ανησυχίες σχετικά με την ηθική. Δεν υπάρχει τίποτα που να με εμποδίζει να κλέψω τα δακτυλικά σας αποτυπώματα χωρίς να το γνωρίζετε ποτέ, μετά να εκτυπώσετε γάντια με τα δακτυλικά σας αποτυπώματα ενσωματωμένα σε αυτά και να πηγαίνετε και να διαπράξετε ένα έγκλημα. Εάν κλέψω το τηλέφωνο κάποιου, τα δακτυλικά του αποτυπώματα είναι ήδη σε αυτό. Μπορώ να κάνω όλη αυτή τη διαδικασία σε λιγότερο από 3 λεπτά και να ξεκινήσω απομακρυσμένα την τρισδιάστατη εκτύπωση, ώστε να ολοκληρωθεί τη στιγμή που θα φτάσω. Οι περισσότερες τραπεζικές εφαρμογές απαιτούν έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων, οπότε θα μπορούσα να έχω όλες τις πληροφορίες σας και να ξοδέψω τα χρήματά σας σε λιγότερο από 15 λεπτά εάν το τηλέφωνό σας είναι ασφαλές μόνο με δακτυλικό αποτύπωμα. “
Τον περασμένο μήνα, το Samsung Galaxy S10 έκανε το ντεμπούτο του με πολλά πλούσια χαρακτηριστικά, αλλά ο τεχνολογικός γίγαντας κυκλοφόρησε μόνο το πορτοφόλι κρυπτογράφησης στις ΗΠΑ, τον Καναδά και την Κορέα από τις 70 χώρες όπου είναι προς το παρόν διαθέσιμο για αγορά. Οι γεω-περιορισμοί άφησαν τους αγοραστές σε όλο τον κόσμο να αναρωτιούνται γιατί δεν μπόρεσαν να ενεργοποιήσουν τη λειτουργία κρυπτογράφησης, παρόλο που μπόρεσαν να κατεβάσουν το κατάλληλο Πακέτο εφαρμογών Android για να εφαρμόσετε το πορτοφόλι.
CoinDesk Κορέα Αναφορές ότι το Samsung Blockchain Wallet είναι προς το παρόν συμβατό μόνο με μάρκες Ethereum (ETH) και Ethereum ERC20, με πλήρη υποστήριξη για άλλα κρυπτονομίσματα, συμπεριλαμβανομένου του Bitcoin, που έχουν προγραμματιστεί για μελλοντική ημερομηνία.
Όσον αφορά το κλωνοποιημένο δακτυλικό αποτύπωμα, το darkshark προειδοποιεί,
“Αν έκλεψα το τηλέφωνό σας … τα δακτυλικά σας αποτυπώματα είναι προς το παρόν.”
«Στην πραγματικότητα παραμόρφωσα τα δακτυλικά μου αποτυπώματα πριν το δημοσιεύσω, οπότε όχι, δεν μπορείς να χρησιμοποιήσεις την ίδια τεχνική εναντίον μου lol.
Αυτό ήταν απλώς ένα πείραμα και δεν πρόκειται να βουτήξω πολύ περισσότερο στο βιομετρικό φυσικό hacking ή οτιδήποτε άλλο. Μόλις σκέφτηκα ότι ήταν μια ενδιαφέρουσα ιδέα και έτυχε να λειτουργεί πολύ καλά. “
