Меры безопасности отпечатков пальцев Samsung Galaxy S10 уже были нарушены. Samsung Galaxy S10, рассматриваемая как откровение в криптопространстве благодаря встроенному криптовалютному кошельку, уже нарушила одну из своих мер безопасности, поставив под угрозу все хранимые средства.
Ранее в этом году появились слухи, что Samsung планирует выпустить мобильный смартфон со встроенным криптовалютным кошельком.
Это не заняло много времени для криптосообщества, чтобы почувствовать шум, особенно когда было подтверждено, что Samsung вступил в партнерство с Enjin - одним из лидеров в криптографическом и блокчейн-пространстве.
Но, несмотря на шумиху вокруг интеграции криптокошелька в флагманский смартфон Galaxy Samsung, новое видео было загружено на imgur, показывающее, как легко взломать сканер отпечатков пальцев телефона, что позволяет преступникам получить доступ к любой крипто, хранящейся на телефоне.
Galaxy S10 может быть взломан менее чем за 15 минут
Создатель видео использовал 3D-принтер и пару перчаток, чтобы без особых усилий обойти биометрический сканер отпечатков пальцев на Galaxy S10.
Он отмечает: “Мне потребовалось три попытки получить правильную высоту гребня (и я забыл зеркально отразить отпечаток пальца на первом), но да, третий раз был очарование.
“3D-печать разблокирует мой телефон... в некоторых случаях так же хорошо, как и мой палец.”
Он утверждает, что это вызывает этические опасения, поскольку ничто не мешает ему (или любому, кто может воссоздать процесс) красть чей-то телефон и использовать печатные перчатки с отпечатками пальцев, чтобы разблокировать телефон и совершить преступление.
“Если я украду чей-то телефон, на нем уже есть отпечатки пальцев. Я могу сделать весь этот процесс менее чем за три минуты и удаленно запустить 3D-печать, чтобы это было сделано к тому времени, когда я доберусь до него”, - пишет он.
Он также поднимает вопрос о том, что многие банковские приложения требуют только аутентификации по отпечаткам пальцев и, таким образом, он может беспрепятственно получить доступ к банковским счетам пользователей за “менее чем за 15 минут”, если телефон защищен только с помощью мер безопасности отпечатков пальцев.
Хранимые крипто могут быть под угрозой
Этот эксплойт представляет серьезную угрозу для пользователей, которые намереваются хранить крипто на Galaxy S10. Хотя безопаснее использовать аппаратный кошелек или бумажный бумажник для хранения криптографии, многие могут захотеть использовать S10 для его дополнительного удобства.
Проблема будет особенно хлопотной для тех, кто не хорошо разбирается в блокировке своих мер криптобезопасности. Если они хранят свой закрытый ключ и на мобильном устройстве, человек с плохим намерением может легко взломать телефон и украсть все хранящиеся там крипто.
Теперь надежда заключается в том, что Samsung осознает этот недостаток и добавляет дополнительные меры безопасности, такие как двухфакторная аутентификация, но в первые дни S10 он не выглядит многообещающим как метод хранения криптографии.
Хотите узнать больше об интеграции криптокошелька Galaxy S10? Узнайте больше о плюсах и минусах наличия криптокошелька, встроенного в смартфон.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.