El nuevo Samsung Galaxy S10 ha sido hackeado.
Ampliamente promocionado como un cambio de juego para la comunidad criptográfica debido a su innovadora integración de una cartera de criptomonedas, el Samsung Galaxy S10 es aparentemente mucho menos seguro de lo que estaba previsto.
En febrero, Samsung anunció que su último modelo S10 integraría una cartera segura de blockchain para almacenar claves privadas para criptográficos. Pero un nuevo video publicado en Imgur muestra cómo un pirata informático llamado darkshark, un investigador de seguridad, parece pasar por alto el sistema de seguridad biométrica del dispositivo móvil para desbloquear el teléfono.
Usando un esquema elaborado, darkshark muestra cómo se puede engañar al sensor ultrasónico de huellas dactilares incorporado del teléfono, mediante el uso de un modelo 3D de una huella dactilar que demora aproximadamente 13 minutos en imprimirse después de un proceso más largo que involucra fotografiar una huella dactilar original, cuidando la imagen. Photoshop, creando un modelo 3D y, finalmente, imprimiéndolo.
Según Darkshark, usó su teléfono inteligente para fotografiar su propia huella digital que quedó en una copa de vino.
«Me tomó 3 reimpresiones tratando de obtener la altura correcta de la cresta (y me olvidé de reflejar la huella digital en la primera), pero sí, la tercera vez fue el encanto. La impresión 3D desbloqueará mi teléfono … en algunos casos tan bien como lo hace mi dedo real.
Esto trae muchas preguntas y preocupaciones sobre ética. No hay nada que me impida robar sus huellas dactilares sin que usted lo sepa, y luego imprimir guantes con sus huellas dactilares incorporadas e ir y cometer un delito. Si robo el teléfono de alguien, sus huellas dactilares ya están en él. Puedo hacer todo este proceso en menos de 3 minutos e iniciar remotamente la impresión en 3D para que se haga cuando llegue el momento. La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas dactilares, por lo que podría tener toda su información y gastar su dinero en menos de 15 minutos si su teléfono está protegido solo con huellas dactilares «.
Intenté engañar al nuevo escáner ultrasónico de huellas dactilares del Samsung Galaxy S10 utilizando la impresión 3D. Logré.
El mes pasado, el Samsung Galaxy S10 debutó con una gran cantidad de funciones ricas, pero el gigante tecnológico solo lanzó la billetera criptográfica en los EE. UU., Canadá y Corea de los 70 países donde actualmente está disponible para su compra. Las restricciones geográficas dejaron a los compradores de todo el mundo preguntándose por qué no podían activar la función de billetera criptográfica, a pesar de que podían descargar el paquete de aplicación de Android adecuado para implementar la billetera.
Esta etapa solo está disponible para Estados Unidos, Canadá y Corea. Si hay alguna actualización disponible, se le notificará.
– Samsung Australia (@SamsungAU) 28 de febrero de 2019
CoinDesk Korea informa que el Samsung Blockchain Wallet actualmente es compatible solo con las fichas Ethereum (ETH) y ERC20 basadas en Ethereum, con soporte completo para otras criptomonedas, incluido Bitcoin, programado para una fecha futura.
En cuanto a la huella dactilar clonada, advierte Darkshark,
«Si robé tu teléfono … tus huellas digitales están actualmente en él».
«De hecho, distorsioné mis huellas digitales antes de publicar esto, así que no, no puedes usar esta misma técnica en mi contra.
Esto fue solo un experimento y no voy a sumergirme mucho más en la piratería física biométrica ni nada. Pensé que era una idea interesante y que funcionó muy bien «.
Únase a nosotros en Telegram
Síganos en Twitter
