La misura di sicurezza delle impronte digitali Samsung Galaxy S10 è già stata violata. Samsung Galaxy S10 - considerato come una rivelazione nello spazio criptato grazie al suo portafoglio di criptovaluta integrato - ha già violato una delle sue misure di sicurezza, mettendo a rischio tutti i fondi memorizzati.
All'inizio di quest'anno sono emerse voci secondo cui Samsung stava progettando di rilasciare uno smartphone mobile con un portafoglio di criptovaluta integrato.
Non ci è voluto molto perché la comunità crittografica sentisse il ronzio, specialmente quando è stato confermato che Samsung era entrato in una partnership con Enjin - uno dei leader nello spazio di gioco crypto e blockchain.
Ma nonostante l'hype che circonda l'integrazione di un portafoglio crittografico nello smartphone Galaxy di punta di Samsung, è stato caricato un nuovo video per imgur che mostra quanto sia facile hackerare lo scanner di impronte digitali del telefono, consentendo ai criminali di accedere a qualsiasi crittografia memorizzata sul telefono.
Il Galaxy S10 può essere suddiviso in meno di 15 minuti
Il creatore del video ha utilizzato una stampante 3D e un paio di guanti per bypassare senza sforzo lo scanner di impronte digitali biometriche sul Galaxy S10.
Ha notato: “Mi ci sono voluti tre tentativi per ottenere la giusta altezza della cresta (e ho dimenticato di specchiare l'impronta digitale sulla prima) ma sì, la terza volta è stata l'incantesimo.
“La stampa 3D sbloccherà il mio telefono... in alcuni casi proprio come il mio dito reale.”
Egli afferma che questo solleva preoccupazioni etiche in quanto non c'è nulla che gli impedisca (o chiunque possa ricreare il processo) di rubare il telefono di qualcuno e di usare guanti di stampa con le loro impronte digitali per sbloccare il telefono e commettere un crimine.
“Se rubo il telefono di qualcuno, ci sono gia' le impronte digitali. Posso eseguire l'intero processo in meno di tre minuti e avviare da remoto la stampa 3D in modo che sia fatta quando arrivo ", scrive.
Egli solleva anche il problema che molte applicazioni bancarie richiedono solo l'autenticazione delle impronte digitali e, come tale, potrebbe facilmente ottenere l'accesso ai conti bancari degli utenti in “meno di 15 minuti” se il telefono è protetto solo da misure di sicurezza delle impronte digitali.
La crittografia memorizzata potrebbe essere a rischio
Questo exploit rappresenta una minaccia significativa per gli utenti che intendono archiviare la crittografia sul Galaxy S10. Mentre è più sicuro utilizzare un portafoglio hardware o un portafoglio di carta per archiviare la crittografia, molti potrebbero voler utilizzare l'S10 per la sua maggiore comodità.
Il problema sarà particolarmente fastidioso per coloro che non sono esperti nel bloccare le loro misure di sicurezza crittografica. Se memorizzano la loro chiave privata anche sul dispositivo mobile, una persona con cattive intenzioni potrebbe facilmente entrare nel telefono e rubare tutta la crittografia memorizzata lì.
La speranza è ora che Samsung sia consapevole di questo difetto e aggiunga ulteriori misure di sicurezza come l'autenticazione a due fattori, ma nei primi giorni di S10, non sembra promettente come metodo per memorizzare la crittografia.
Sei interessato a leggere di più sull'integrazione del portafoglio crittografico del Galaxy S10? Scopri di più sui pro e contro di avere un portafoglio crittografico integrato in uno smartphone.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.