據(jù)Dailyhodl 4月7日報(bào)道,三星新推出的Galaxy S10手機(jī)存在被黑客攻擊的風(fēng)險(xiǎn)。圖片來源:visualhunt由于三星Galaxy S10開創(chuàng)性地將加密貨幣錢
據(jù)Dailyhodl 4月7日報(bào)道,三星新推出的Galaxy S10手機(jī)存在被黑客攻擊的風(fēng)險(xiǎn)。
圖片來源:visualhunt
由于三星Galaxy S10開創(chuàng)性地將加密貨幣錢包進(jìn)行了整合,其被廣泛吹捧為加密貨幣領(lǐng)域的游戲規(guī)則改變者,但它的安全性顯然遠(yuǎn)低于預(yù)期。
今年2月,三星宣布其最新款S10手機(jī)將整合一款安全的區(qū)塊鏈錢包,用于存儲加密資產(chǎn)私鑰。但最近Imgur上發(fā)布的一段新視頻顯示,一名名叫Darkshark 的安全研究員似乎繞過了該移動設(shè)備的生物識別安全系統(tǒng),將手機(jī)進(jìn)行了解鎖。
Darkshark使用了一個(gè)精心設(shè)計(jì)的方案,展示了手機(jī)內(nèi)置的超聲波指紋傳感器是如何被他欺騙的。他首先將原始指紋拍攝下來,然后在Photoshop中修改圖像,接著創(chuàng)建一個(gè)3D模型,再將它打印出來。整個(gè)過程花了大約13分鐘,最后制成了一個(gè)指紋的3D模型。
根據(jù)Darkshark的描述,他用智能手機(jī)拍攝了自己留在酒杯上的指紋。他說道:
“我反復(fù)打印了三次,目的是為了得到最匹配的指紋。第一次時(shí)我忘了鏡像指紋,但沒錯(cuò),弄了三次終于弄好了。在某些情況下,打印出來的3D指紋將解鎖我的手機(jī),就像我的手指一樣。
這就帶來了很多倫理問題和擔(dān)憂。沒有什么能阻止我在你不知情的情況下偷走你的指紋,再把你的指紋印在手套上,然后去犯罪。如果我偷了別人的手機(jī),他們的指紋已經(jīng)在上面了。我可以在不到3分鐘的時(shí)間內(nèi)完成整個(gè)過程,然后遠(yuǎn)程啟動3D打印,這樣一旦打印完成,我就可以立馬拿到手。大多數(shù)銀行應(yīng)用程序只需要指紋認(rèn)證,所以如果你的手機(jī)只有指紋保護(hù),我可以在不到15分鐘的時(shí)間里獲得你的所有信息,然后花掉你所有的錢。”
上個(gè)月,三星Galaxy S10推出了一系列豐富的功能,但這家科技巨頭僅從70多個(gè)國家中挑選了美國、加拿大和韓國來推出其加密錢包。盡管其他用戶也能夠下載安卓應(yīng)用程序并打開錢包,但地理位置的限制讓全世界的這些買家無法激活加密錢包功能,他們也一直想知道這是為什么。
據(jù)CoinDesk 韓國站報(bào)道,三星的區(qū)塊鏈錢包目前只兼容以太坊(ETH)和基于以太坊的ERC20代幣,預(yù)計(jì)在未來的某個(gè)時(shí)候?qū)⑼耆С职ū忍貛旁趦?nèi)的其他加密貨幣。關(guān)于克隆指紋,Darkshark警告說:
“如果我偷了你的手機(jī)……你的指紋就在上面。在發(fā)布視頻之前,我實(shí)際上將我的指紋進(jìn)行了扭曲處理。所以是的,你不能用同樣的技術(shù)來對付我,哈哈。這只是一個(gè)實(shí)驗(yàn),我不會再深入研究生物特征物理黑客或其他東西。我只是覺得這是個(gè)有趣的想法,而且效果很好。”