La mesure de sécurité des empreintes digitales Galaxy S10 de Samsung a déjà été violée. Samsung Galaxy S10 - considéré comme une révélation dans l'espace crypto grâce à son portefeuille crypto-monnaie intégré - a déjà eu une de ses mesures de sécurité violée, mettant tous les fonds stockés à risque.
Plus tôt cette année, des rumeurs ont fait surface selon lesquelles Samsung prévoyait de libérer un smartphone mobile avec un portefeuille crypto-monnaie intégré.
Il n'a pas fallu longtemps à la communauté crypto de sentir le buzz, surtout quand il a été confirmé que Samsung avait conclu un partenariat avec Enjin - l'un des leaders dans l'espace de jeu crypto et blockchain.
Mais malgré le battage médiatique entourant l'intégration d'un portefeuille crypto dans le smartphone Galaxy phare de Samsung, une nouvelle vidéo a été téléchargée pour imgur montrant à quel point il est facile de pirater le scanner d'empreintes digitales du téléphone, permettant aux criminels d'accéder à n'importe quel crypto stocké sur le téléphone.
Le Galaxy S10 peut être cassé en moins de 15 minutes
Le créateur de la vidéo a utilisé une imprimante 3D et une paire de gants pour contourner sans effort le scanner d'empreintes digitales biométriques sur le Galaxy S10.
Il note : « Il m'a fallu trois essais pour obtenir la bonne hauteur de crête (et j'ai oublié de refléter l'empreinte digitale sur le premier) mais oui, la troisième fois était le charme.
« L'impression 3D va déverrouiller mon téléphone... dans certains cas, tout comme mon doigt réel. »
Il affirme que cela soulève des préoccupations éthiques car rien ne l'empêche (ou quiconque peut recréer le processus) de voler le téléphone de quelqu'un et d'utiliser des gants d'impression avec leurs empreintes digitales pour déverrouiller le téléphone et commettre un crime.
« Si je vole le le téléphone de quelqu'un, ses empreintes sont déjà dessus. Je peux faire tout ce processus en moins de trois minutes et commencer à distance l'impression 3D pour que ce soit fait au moment où j'y arrive », écrit-il.
Il soulève également la question du fait que de nombreuses applications bancaires ne nécessitent que l'authentification par empreintes digitales et qu'à ce titre, il pourrait accéder facilement aux comptes bancaires des utilisateurs en « moins de 15 minutes » si le téléphone n'est sécurisé que par des mesures de sécurité d'empreintes digitales.
Le crypto stocké pourrait être à risque
Cet exploit constitue une menace importante pour les utilisateurs qui ont l'intention de stocker crypto sur le Galaxy S10. Bien qu'il soit plus sûr d'utiliser un portefeuille matériel ou un portefeuille en papier pour stocker le crypto, beaucoup peuvent vouloir utiliser le S10 pour sa commodité supplémentaire.
Le problème sera particulièrement gênant pour ceux qui ne sont pas bien versés dans le verrouillage de leurs mesures de sécurité crypto. S'ils stockent également leur clé privée sur l'appareil mobile, une personne ayant de mauvaises intentions pourrait facilement entrer dans le téléphone et voler tout le crypto stocké là.
L'espoir est maintenant que Samsung est mis au courant de ce défaut et ajoute des mesures de sécurité supplémentaires telles que l'authentification à deux facteurs, mais dans les premiers jours du S10, il ne semble pas prometteur comme une méthode de stockage de crypto.
Vous souhaitez en savoir plus sur l'intégration de portefeuille crypto du Galaxy S10 ? Découvrez plus sur les avantages et les inconvénients d'avoir un portefeuille crypto intégré dans un smartphone.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.