Samsung Galaxy S10 mới đã bị hack.
Được quảng cáo rộng rãi như một công cụ thay đổi trò chơi cho cộng đồng tiền điện tử vì sự tích hợp đột phá của ví tiền điện tử, Samsung Galaxy S10 rõ ràng kém an toàn hơn nhiều so với dự định.
Vào tháng 2, Samsung đã thông báo rằng mẫu S10 mới nhất của họ sẽ tích hợp ví blockchain an toàn để lưu trữ khóa riêng cho tài sản tiền điện tử. Nhưng một video mới được đăng trên Imgur cho thấy cách một hacker có tên darkshark, một nhà nghiên cứu bảo mật, xuất hiện để vượt qua hệ thống bảo mật sinh trắc học của thiết bị di động để mở khóa điện thoại.
Sử dụng sơ đồ phức tạp, darkshark cho thấy cách cảm biến vân tay siêu âm tích hợp của điện thoại có thể bị đánh lừa – bằng cách sử dụng mô hình 3D của dấu vân tay mất khoảng 13 phút để in sau một quá trình dài hơn liên quan đến chụp ảnh dấu vân tay gốc, chụp ảnh Photoshop, tạo ra một mô hình 3D và cuối cùng, in nó.
Theo Darkshark, anh ta đã sử dụng điện thoại thông minh của mình để chụp ảnh dấu vân tay của chính mình để lại trên ly rượu.
Tôi đã mất 3 lần tái bản để cố gắng có được chiều cao đường vân phù hợp (và tôi đã quên phản chiếu dấu vân tay trên lần đầu tiên) nhưng vâng, lần thứ 3 là sự quyến rũ. Bản in 3D sẽ mở khóa điện thoại của tôi trong một số trường hợp giống như ngón tay thật của tôi.
Điều này mang đến rất nhiều câu hỏi và mối quan tâm về đạo đức. Không có gì ngăn cản tôi đánh cắp dấu vân tay của bạn và bạn không bao giờ biết, sau đó in dấu vân tay của bạn ra và tiến hành phạm tội. Nếu tôi lấy cắp điện thoại của ai đó, dấu vân tay của họ đã ở trên đó. Tôi có thể thực hiện toàn bộ quá trình này trong vòng chưa đầy 3 phút và bắt đầu in 3d từ xa để nó được thực hiện vào thời điểm tôi nhận được. Hầu hết các ứng dụng ngân hàng chỉ yêu cầu xác thực dấu vân tay để tôi có thể có tất cả thông tin của bạn và tiêu tiền của bạn trong vòng chưa đầy 15 phút nếu điện thoại của bạn được bảo mật bằng dấu vân tay.
Tháng trước, Samsung Galaxy S10 đã ra mắt với hàng loạt tính năng phong phú, nhưng gã khổng lồ công nghệ chỉ tung ra ví tiền điện tử ở Mỹ, Canada và Hàn Quốc trong số 70 quốc gia hiện có sẵn để mua. Các hạn chế về địa lý khiến người mua trên khắp thế giới tự hỏi tại sao họ không thể kích hoạt tính năng ví tiền điện tử, mặc dù họ có thể tải xuống gói ứng dụng Android phù hợp để triển khai ví.
This stage it is only available to the US, Canada and Korea. If any updates are available you will be notified.
— Samsung Australia (@SamsungAU) 28 tháng 2, 2019
Giai đoạn này nó chỉ có sẵn cho Hoa Kỳ, Canada và Hàn Quốc. Nếu có bất kỳ cập nhật nào, bạn sẽ được thông báo.
Chúng tôi đã báo cáo rằng Samsung Blockchain Wallet hiện chỉ tương thích với Ethereum (ETH) và mã thông báo ERC20 dựa trên Ethereum, với sự hỗ trợ đầy đủ cho các loại tiền điện tử khác, bao gồm Bitcoin, dự kiến sẽ có trong tương lai.
Về dấu vân tay nhân bản, cảnh báo darkshark,
Nếu tôi lấy trộm điện thoại của bạn thì vân tay của bạn hiện đang ở trên đó.
Tôi thực sự đã bóp méo dấu vân tay của mình trước khi đăng bài này, vì vậy bạn không thể sử dụng kỹ thuật tương tự chống lại tôi.
Đây chỉ là một thử nghiệm và tôi sẽ không đi sâu hơn vào hack sinh trắc học hay bất cứ thứ gì. Chỉ cần nghĩ rằng đó là một ý tưởng thú vị và nó đã hoạt động rất tốt.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
