三星Galaxy S10手机存在被黑客攻击的风险,加密钱包安全性遭质疑

2019-04-08 15:13 稿源:巴比特  0条评论

三星

图片版权所属:站长之家

声明:本文由站长之家内容合作伙伴 巴比特 授权发布。

据Dailyhodl4 月 7 日报道,三星新推出的Galaxy S10 手机存在被黑客攻击的风险。

由于三星Galaxy S10 开创性地将加密货币钱包进行了整合,其被广泛吹捧为加密货币领域的游戏规则改变者,但它的安全性显然远低于预期。

今年 2 月,三星宣布其最新款S10 手机将整合一款安全的区块链钱包,用于存储加密资产私钥。但最近Imgur上发布的一段新视频显示,一名名叫Darkshark 的安全研究员似乎绕过了该移动设备的生物识别安全系统,将手机进行了解锁。

Darkshark使用了一个精心设计的方案,展示了手机内置的超声波指纹传感器是如何被他欺骗的。他首先将原始指纹拍摄下来,然后在Photoshop中修改图像,接着创建一个3D模型,再将它打印出来。整个过程花了大约 13 分钟,最后制成了一个指纹的3D模型。

根据Darkshark的描述,他用智能手机拍摄了自己留在酒杯上的指纹。他说道:

“我反复打印了三次,目的是为了得到最匹配的指纹。第一次时我忘了镜像指纹,但没错,弄了三次终于弄好了。在某些情况下,打印出来的3D指纹将解锁我的手机,就像我的手指一样。

这就带来了很多伦理问题和担忧。没有什么能阻止我在你不知情的情况下偷走你的指纹,再把你的指纹印在手套上,然后去犯罪。如果我偷了别人的手机,他们的指纹已经在上面了。我可以在不到 3 分钟的时间内完成整个过程,然后远程启动3D打印,这样一旦打印完成,我就可以立马拿到手。大多数银行应用程序只需要指纹认证,所以如果你的手机只有指纹保护,我可以在不到 15 分钟的时间里获得你的所有信息,然后花掉你所有的钱。”

上个月,三星Galaxy S10 推出了一系列丰富的功能,但这家科技巨头仅从 70 多个国家中挑选了美国、加拿大和韩国来推出其加密钱包。尽管其他用户也能够下载安卓应用程序并打开钱包,但地理位置的限制让全世界的这些买家无法激活加密钱包功能,他们也一直想知道这是为什么。

据CoinDesk 韩国站报道,三星的区块链钱包目前只兼容以太坊(ETH)和基于以太坊的ERC20 代币,预计在未来的某个时候将完全支持包括比特币在内的其他加密货币。关于克隆指纹,Darkshark警告说:

“如果我偷了你的手机……你的指纹就在上面。在发布视频之前,我实际上将我的指纹进行了扭曲处理。所以是的,你不能用同样的技术来对付我,哈哈。这只是一个实验,我不会再深入研究生物特征物理黑客或其他东西。我只是觉得这是个有趣的想法,而且效果很好。”

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多