圖片來源:visualhunt
根據Dailyhodl 4月7日報導,三星新推出的Galaxy S10手機存在被駭客攻擊的風險。
由於三星Galaxy S10開創性地將加密貨幣錢包進行了整合,其被廣泛吹捧為加密貨幣領域的遊戲規則改變者,但它的安全性顯然遠低於預期。
今年2月,三星宣布其最新款S10手機將整合一款安全的區塊鏈錢包,用於儲存加密資產私鑰。但最近Imgur上發布的一段新影片顯示,一名名叫Darkshark的安全研究員似乎繞過了該行動設備的生物識別安全系統,將手機進行了解鎖。
Darkshark使用了一個精心設計的方案,展示了手機內置的超聲波指紋感測器是如何被他欺騙的。他首先將原始指紋拍攝下來,然後在Photoshop中修改圖像,接著創建一個3D模型,再將它列印出來。整個過程花了大約13分鐘,最後製成了一個指紋的3D模型。
根據Darkshark的描述,他用智慧型手機拍攝了自己留在酒杯上的指紋。他說道:「我反復列印了三次,目的是為了得到最匹配的指紋。第一次時我忘了鏡像指紋,但沒錯,弄了三次終於弄好了。在某些情況下,列印出來的3D指紋將解鎖我的手機,就像我的手指一樣。這就帶來了很多倫理問題和擔憂。沒有什麼能阻止我在你不知情的情況下偷走你的指紋,再把你的指紋印在手套上,然後去犯罪。如果我偷了別人的手機,他們的指紋已經在上面了。我可以在不到3分鐘的時間內完成整個過程,然後遠端啟動3D列印,這樣一旦列印完成,我就可以立馬拿到手。大多數銀行應用程式只需要指紋認證,所以如果你的手機只有指紋保護,我可以在不到15分鐘的時間裡獲得你的所有資訊,然後花掉你所有的錢。」
上個月,三星Galaxy S10推出了一系列豐富的功能,但這家科技巨頭僅從70多個國家中挑選了美國、加拿大和韓國來推出其加密貨幣錢包。儘管其他用戶也能夠下載安卓應用程式並打開錢包,但地理位置的限制,讓全世界的這些買家無法激活加密貨幣錢包功能,他們也一直想知道這是為什麼。
根據CoinDesk韓國站報導,三星的區塊鏈錢包目前只兼容以太坊(ETH)和基於以太坊的ERC20代幣,預計在未來的某個時候,將完全支持包括比特幣在內的其他加密貨幣。關於複製指紋,Darkshark警告說:「如果我偷了你的手機……你的指紋就在上面。在發布影片之前,我實際上將我的指紋進行了扭曲處理。所以是的,你不能用同樣的技術來對付我,哈哈。這只是一個實驗,我不會再深入研究生物特徵物理駭客或其他東西。我只是覺得這是個有趣的想法,而且效果很好。」
本文為巴比特資訊授權刊登,原文標題為「三星Galaxy S10手機存在被黑客攻擊的風險,加密錢包安全性遭質疑」