据Dailyhodl 4月7日报道,三星新推出的Galaxy S10手机存在被黑客攻击的风险。
图片来源:visualhunt
由于三星Galaxy S10开创性地将加密货币钱包进行了整合,其被广泛吹捧为加密货币领域的游戏规则改变者,但它的安全性显然远低于预期。
今年2月,三星宣布其最新款S10手机将整合一款安全的区块链钱包,用于存储加密资产私钥。但最近Imgur上发布的一段新视频显示,一名名叫Darkshark 的安全研究员似乎绕过了该移动设备的生物识别安全系统,将手机进行了解锁。
Darkshark使用了一个精心设计的方案,展示了手机内置的超声波指纹传感器是如何被他欺骗的。他首先将原始指纹拍摄下来,然后在Photoshop中修改图像,接着创建一个3D模型,再将它打印出来。整个过程花了大约13分钟,最后制成了一个指纹的3D模型。
根据Darkshark的描述,他用智能手机拍摄了自己留在酒杯上的指纹。他说道:
“我反复打印了三次,目的是为了得到最匹配的指纹。第一次时我忘了镜像指纹,但没错,弄了三次终于弄好了。在某些情况下,打印出来的3D指纹将解锁我的手机,就像我的手指一样。上个月,三星Galaxy S10推出了一系列丰富的功能,但这家科技巨头仅从70多个国家中挑选了美国、加拿大和韩国来推出其加密钱包。尽管其他用户也能够下载安卓应用程序并打开钱包,但地理位置的限制让全世界的这些买家无法激活加密钱包功能,他们也一直想知道这是为什么。
这就带来了很多伦理问题和担忧。没有什么能阻止我在你不知情的情况下偷走你的指纹,再把你的指纹印在手套上,然后去犯罪。如果我偷了别人的手机,他们的指纹已经在上面了。我可以在不到3分钟的时间内完成整个过程,然后远程启动3D打印,这样一旦打印完成,我就可以立马拿到手。大多数银行应用程序只需要指纹认证,所以如果你的手机只有指纹保护,我可以在不到15分钟的时间里获得你的所有信息,然后花掉你所有的钱。”
据CoinDesk 韩国站报道,三星的区块链钱包目前只兼容以太坊(ETH)和基于以太坊的ERC20代币,预计在未来的某个时候将完全支持包括比特币在内的其他加密货币。关于克隆指纹,Darkshark警告说:
“如果我偷了你的手机……你的指纹就在上面。在发布视频之前,我实际上将我的指纹进行了扭曲处理。所以是的,你不能用同样的技术来对付我,哈哈。这只是一个实验,我不会再深入研究生物特征物理黑客或其他东西。我只是觉得这是个有趣的想法,而且效果很好。”
本文地址: https://www.xiguacaijing.com/news/xingye/2019/5724.html
赞助商