La medida de seguridad de huellas dactilares Galaxy S10 de Samsung ya se ha infringido

Ya se ha infringido la medida de seguridad de huellas dactilares Galaxy S10 de Samsung. Galaxy S10 de Samsung, considerado como una revelación en el espacio criptográfico gracias a su billetera de criptomonedas incorporada, ya ha tenido una de sus medidas de seguridad infringida, poniendo en riesgo todos los fondos almacenados.
A principios de este año, surgieron rumores de que Samsung planeaba lanzar un teléfono inteligente móvil con una billetera de criptomonedas incorporada.
No tomó mucho tiempo para que la comunidad criptográfica sintiera el zumbido, particularmente cuando se confirmó que Samsung había entrado en una asociación con Enjin, uno de los líderes en el espacio de juegos crypto y blockchain.
Pero a pesar del bombo que rodea la integración de una billetera criptográfica en el teléfono inteligente Galaxy insignia de Samsung, se ha subido un nuevo video a imgur que muestra lo fácil que es piratear el escáner de huellas digitales del teléfono, lo que permite a los delincuentes obtener acceso a cualquier criptografía almacenada en el teléfono.
El Galaxy S10 se puede romper en menos de 15 minutos
El creador del video ha utilizado una impresora 3D y un par de guantes para eludir sin esfuerzo el escáner biométrico de huellas digitales en el Galaxy S10.
Él señala: “Me tomó tres intentos para obtener la altura correcta de la cresta (y me olvidé de reflejar la huella digital en la primera) pero sí, la tercera vez fue el encanto.
“La impresión 3D desbloqueará mi teléfono... en algunos casos tan bien como lo hace mi dedo”.
Afirma que esto plantea preocupaciones éticas, ya que no hay nada que le impida (o cualquiera que pueda recrear el proceso) robar el teléfono de alguien y usar guantes de impresión con sus huellas dactilares para desbloquear el teléfono y cometer un delito.
“Si robo el teléfono de alguien, sus huellas ya están en él. Puedo hacer todo este proceso en menos de tres minutos e iniciar remotamente la impresión 3D para que esté hecha para cuando llegue a ella ", escribe.
También plantea la cuestión de que muchas aplicaciones bancarias solo requieren autenticación de huellas dactilares, y como tal podría obtener acceso sin problemas a las cuentas bancarias de los usuarios en “menos de 15 minutos” si el teléfono solo está protegido por medidas de seguridad de huellas dactilares.
Crypto almacenado podría estar en riesgo
Este exploit representa una amenaza significativa para los usuarios que tienen la intención de almacenar criptografía en el Galaxy S10. Si bien es más seguro usar una billetera de hardware o billetera de papel para almacenar criptografía, muchos pueden querer usar el S10 para su conveniencia adicional.
El problema será particularmente problemático para aquellos que no están bien versados en bloquear sus medidas de seguridad criptográfica. Si almacenan su clave privada en el dispositivo móvil también, una persona con malas intenciones podría fácilmente irrumpir en el teléfono y robar toda la criptografía almacenada allí.
La esperanza es ahora que Samsung sea consciente de este defecto y agregue medidas de seguridad adicionales como la autenticación de dos factores, pero en los primeros días del S10, no parece prometedor como un método para almacenar criptografía.
¿Interesado en leer más sobre la integración de la billetera criptográfica del Galaxy S10? Descubra más sobre los pros y los contras de tener una billetera criptográfica integrada en un teléfono inteligente.