A medida de segurança de impressão digital Galaxy S10 da Samsung já foi violada

A medida de segurança de impressão digital Galaxy S10 da Samsung já foi violada. O Galaxy S10 da Samsung - considerado como uma revelação no espaço criptográfico graças à sua carteira de criptografia embutida - já teve uma de suas medidas de segurança violadas, colocando todos os fundos armazenados em risco.
No início deste ano, surgiram rumores de que a Samsung estava planejando lançar um smartphone móvel com uma carteira de criptografia embutida.
Não demorou muito para a comunidade de criptografia sentir o zumbido, especialmente quando foi confirmado que a Samsung entrou em uma parceria com a Enjin - um dos líderes no espaço de jogos de criptografia e blockchain.
Mas, apesar do hype em torno da integração de uma carteira de criptografia no smartphone Galaxy da Samsung, um novo vídeo foi carregado para imgur mostrando como é fácil cortar o scanner de impressões digitais do telefone, permitindo que os criminosos tenham acesso a qualquer criptografia armazenada no telefone.
O Galaxy S10 pode ser dividido em menos de 15 minutos
O criador do vídeo usou uma impressora 3D e um par de luvas para contornar sem esforço o scanner de impressões digitais biométrico no Galaxy S10.
Ele observa: “Levei três tentativas para obter a altura certa do cume (e eu esqueci de espelhar a impressão digital no primeiro), mas sim, a terceira vez foi o charme.
“A impressão 3D desbloqueará meu telefone... em alguns casos, assim como meu dedo real.”
Ele afirma que isso levanta preocupações éticas, pois não há nada que o impeça (ou qualquer pessoa que possa recriar o processo) de roubarem o telefone de alguém e usem luvas de impressão com suas impressões digitais para desbloquear o telefone e cometer um crime.
“Se eu roubo o telefone de alguém, as impressões digitais deles já estão nele. Eu posso fazer todo esse processo em menos de três minutos e iniciar remotamente a impressão 3D para que ela seja feita quando eu chegar lá ", escreve ele.
Ele também levanta a questão de que muitos aplicativos bancários exigem apenas autenticação de impressão digital e, como tal, ele poderia facilmente obter acesso às contas bancárias dos usuários em “menos de 15 minutos” se o telefone for protegido apenas por medidas de segurança de impressão digital.
Criptografia armazenada pode estar em risco
Esta exploração representa uma ameaça significativa para os usuários que pretendem armazenar criptografia no Galaxy S10. Embora seja mais seguro usar uma carteira de hardware ou carteira de papel para armazenar criptografia, muitos podem querer usar o S10 para sua conveniência adicional.
A questão será particularmente problemática para aqueles que não são bem versados em bloquear suas medidas de segurança criptográfica. Se eles armazenam sua chave privada no dispositivo móvel também, uma pessoa com más intenções poderia facilmente invadir o telefone e roubaria toda a criptografia armazenada lá.
A esperança é agora que a Samsung está ciente dessa falha e adiciona medidas de segurança adicionais, como autenticação de dois fatores, mas nos primeiros dias do S10, não parece promissor como um método para armazenar criptografia.
Interessado em ler mais sobre a integração da carteira criptográfica do Galaxy S10? Descubra mais sobre os prós e contras de ter uma carteira criptográfica embutida em um smartphone.