Samsung Galaxy S10 con billetera criptográfica compatible para Ethereum es hackeado: Informe – The Daily Hodl

El nuevo Samsung Galaxy S10 ha sido hackeado.

Ampliamente promocionado como un cambio de juego para la comunidad criptográfica debido a su innovadora integración de una cartera de criptomonedas, el Samsung Galaxy S10 es aparentemente mucho menos seguro de lo que estaba previsto.

En febrero, Samsung anunció que su último modelo S10 integraría una cartera segura de blockchain para almacenar claves privadas para criptográficos. Pero un nuevo video publicado en Imgur muestra cómo un pirata informático llamado darkshark, un investigador de seguridad, parece pasar por alto el sistema de seguridad biométrica del dispositivo móvil para desbloquear el teléfono.

Usando un esquema elaborado, darkshark muestra cómo se puede engañar al sensor ultrasónico de huellas dactilares incorporado del teléfono, mediante el uso de un modelo 3D de una huella dactilar que demora aproximadamente 13 minutos en imprimirse después de un proceso más largo que involucra fotografiar una huella dactilar original, cuidando la imagen. Photoshop, creando un modelo 3D y, finalmente, imprimiéndolo.

Según Darkshark, usó su teléfono inteligente para fotografiar su propia huella digital que quedó en una copa de vino.

«Me tomó 3 reimpresiones tratando de obtener la altura correcta de la cresta (y me olvidé de reflejar la huella digital en la primera), pero sí, la tercera vez fue el encanto. La impresión 3D desbloqueará mi teléfono … en algunos casos tan bien como lo hace mi dedo real.

Esto trae muchas preguntas y preocupaciones sobre ética. No hay nada que me impida robar sus huellas dactilares sin que usted lo sepa, y luego imprimir guantes con sus huellas dactilares incorporadas e ir y cometer un delito. Si robo el teléfono de alguien, sus huellas dactilares ya están en él. Puedo hacer todo este proceso en menos de 3 minutos e iniciar remotamente la impresión en 3D para que se haga cuando llegue el momento. La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas dactilares, por lo que podría tener toda su información y gastar su dinero en menos de 15 minutos si su teléfono está protegido solo con huellas dactilares «.

Intenté engañar al nuevo escáner ultrasónico de huellas dactilares del Samsung Galaxy S10 utilizando la impresión 3D. Logré.

El mes pasado, el Samsung Galaxy S10 debutó con una gran cantidad de funciones ricas, pero el gigante tecnológico solo lanzó la billetera criptográfica en los EE. UU., Canadá y Corea de los 70 países donde actualmente está disponible para su compra. Las restricciones geográficas dejaron a los compradores de todo el mundo preguntándose por qué no podían activar la función de billetera criptográfica, a pesar de que podían descargar el paquete de aplicación de Android adecuado para implementar la billetera.

Esta etapa solo está disponible para Estados Unidos, Canadá y Corea. Si hay alguna actualización disponible, se le notificará.

– Samsung Australia (@SamsungAU) 28 de febrero de 2019

CoinDesk Korea informa que el Samsung Blockchain Wallet actualmente es compatible solo con las fichas Ethereum (ETH) y ERC20 basadas en Ethereum, con soporte completo para otras criptomonedas, incluido Bitcoin, programado para una fecha futura.

En cuanto a la huella dactilar clonada, advierte Darkshark,

«Si robé tu teléfono … tus huellas digitales están actualmente en él».

«De hecho, distorsioné mis huellas digitales antes de publicar esto, así que no, no puedes usar esta misma técnica en mi contra.

Esto fue solo un experimento y no voy a sumergirme mucho más en la piratería física biométrica ni nada. Pensé que era una idea interesante y que funcionó muy bien «.

Únase a nosotros en Telegram
Síganos en Twitter

Echa un vistazo a los últimos titulares

Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.

Read More

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.