Samsung Galaxy S10 Fingerabdruck-Sicherheitsmaßnahme wurde bereits verletzt. Samsung Galaxy S10 - als Offenbarung im Krypto-Raum dank seiner eingebauten Kryptowährungs-Geldbörse angesehen - hat bereits eine seiner Sicherheitsmaßnahmen verletzt und alle gespeicherten Mittel gefährdet.
Anfang dieses Jahres tauchten Gerüchte auf, dass Samsung plant, ein mobiles Smartphone mit einer eingebauten Kryptowährungs-Geldbörse zu veröffentlichen.
Es dauerte nicht lange, bis die Crypto-Community das Summen spürte, besonders als bestätigt wurde, dass Samsung eine Partnerschaft mit Enjin eingegangen war - einem der führenden Anbieter im Krypto- und Blockchain-Gaming-Bereich.
Aber trotz des Hyps, der die Integration einer Krypto-Wallet in Samsungs Flaggschiff Galaxy Smartphone umgibt, wurde ein neues Video zu imgur hochgeladen, das zeigt, wie einfach es ist, den Fingerabdruckscanner des Telefons zu hacken, so dass Kriminelle Zugriff auf jede Krypto erhalten, die auf dem Telefon gespeichert ist.
Das Galaxy S10 kann in weniger als 15 Minuten eingebrochen werden
Der Schöpfer des Videos hat einen 3D-Drucker und ein Paar Handschuhe verwendet, um den biometrischen Fingerabdruckscanner auf dem Galaxy S10 mühelos zu umgehen.
Er bemerkt: „Es dauerte drei Versuche, die richtige Firsthöhe zu bekommen (und ich vergaß, den Fingerabdruck auf dem ersten zu spiegeln), aber ja, das dritte Mal war der Charme.
„Der 3D-Druck entsperrt mein Handy... in einigen Fällen genauso gut wie mein tatsächlicher Finger.“
Er erklärt, dass dies ethische Bedenken aufwirft, da nichts ihn (oder jeden, der den Prozess neu erstellen kann) davon abhält, jemandes Telefon zu stehlen und Handschuhe mit ihren Fingerabdrücken zu verwenden, um das Telefon zu entsperren und ein Verbrechen zu begehen.
„Wenn ich jemandes Telefon stehle, sind ihre Fingerabdrücke schon drauf. Ich kann diesen gesamten Prozess in weniger als drei Minuten erledigen und den 3D-Druck aus der Ferne starten, so dass er bis zu dem Zeitpunkt erledigt ist, an dem ich ihn ankomme „, schreibt er.
Er wirft auch das Problem auf, dass viele Bankanwendungen nur eine Fingerabdruckauthentifizierung erfordern, und als solche könnte er nahtlos Zugriff auf die Bankkonten der Benutzer in „weniger als 15 Minuten“ erhalten, wenn das Telefon nur durch Fingerabdruck-Sicherheitsmaßnahmen gesichert ist.
Gespeicherte Krypto könnte gefährdet sein
Dieser Exploit stellt eine erhebliche Bedrohung für Benutzer dar, die Krypto auf dem Galaxy S10 speichern möchten. Obwohl es sicherer ist, eine Hardware-Wallet oder Papiertasche zum Speichern von Krypto zu verwenden, möchten viele vielleicht den S10 für seinen zusätzlichen Komfort verwenden.
Das Problem wird besonders lästig für diejenigen sein, die nicht gut darin versiert sind, ihre Krypto-Sicherheitsmaßnahmen zu sperren. Wenn sie ihren privaten Schlüssel auch auf dem mobilen Gerät speichern, könnte eine Person mit schlechten Absichten leicht in das Telefon einbrechen und die gesamte dort gespeicherte Krypto stehlen.
Die Hoffnung ist jetzt, dass Samsung auf diesen Fehler aufmerksam gemacht wird und zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung hinzufügt, aber in den frühen Tagen des S10 sieht es nicht vielversprechend als Methode zum Speichern von Krypto aus.
Möchten Sie mehr über die Krypto-Wallet-Integration des Galaxy S10 lesen? Erfahren Sie mehr über die Vor- und Nachteile einer Krypto-Wallet, die in ein Smartphone integriert ist.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.