Bericht: Samsung Galaxy S10 mit Krypto-Wallet für Ethereum gehackt

Bericht: Samsung Galaxy S10 Krypto-Wallet gehackt

Samsung gab mit dem S10 bekannt, dass das Smartphone eine Blockchain-Wallet zur Aufbewahrung von Private-Keys mit sich bringt. Ein Hacker namens Darkshark zeigte jedoch in einem Video, bei dem dem es ihm anscheinend gelang, das biometrische Sicherheitssystem des Geräts zu überwinden und so das Smartphone zu entsperren.

Ist das Samsung Galaxy S10 nicht mehr sicher?

Unter Verwendung eines raffinierten Schemas veranschaulicht Darkshark, mit welchem Tricks der eingebaute Ultraschall-Fingerabdrucksensor des Smartphones ausgetrickst werden kann. Er verwendet ein 3D-Modell eines Fingerabdrucks, dessen Druck etwa 13 Minuten in Anspruch nimmt. Dieser Prozess beinhaltet das Fotografieren eines originalen Fingerabdrucks, das Bearbeiten des Bildes in Photoshop, das Erstellen eines 3D-Modells und schließlich die Bedruckung des Materials.

Nach Angaben von Darkshark fotografierte er mit seinem Smartphone seinen eigenen Fingerabdruck, der auf einem Weinglas hinterlassen wurde.

“Es brauchte 3 Nachdrucke, um die richtige Grathöhe zu erreichen (und ich vergaß, den Fingerabdruck auf den ersten zu spiegeln), aber ja, das dritte Mal war der Charme. Der 3D-Druck wird mein Handy freischalten…. in einigen Fällen genauso gut wie mein eigentlicher Finger.

Dies wirft viele ethische Fragen und Bedenken auf. Nichts hindert mich daran, deine Fingerabdrücke zu stehlen, ohne dass du es jemals weißt, dann Handschuhe mit deinen Fingerabdrücken zu drucken, die in sie eingebaut sind, und dann zu gehen und ein Verbrechen zu begehen. Wenn ich das Handy von jemandem stehle, sind seine Fingerabdrücke bereits darauf. Ich kann diesen gesamten Prozess in weniger als 3 Minuten durchführen und den 3D-Druck aus der Ferne starten, sodass er bis zu dem Zeitpunkt erledigt ist, an dem ich ihn erhalte. Die meisten Bankanwendungen erfordern nur eine Fingerabdruck-Authentifizierung, sodass ich alle ihre Informationen haben und ihr Geld in weniger als 15 Minuten ausgeben kann, wenn ihr Handy allein durch den Fingerabdruck gesichert ist.”

Der Technologie-Riese führte die Krypto-Wallet jedoch nur in den USA, Kanada und Korea aus den 70 Ländern ein, in denen sie derzeit erhältlich ist. Dies ließ Käufer auf der ganzen Welt fragend stehen, warum sie die Funktion der Krypto-Wallet nicht aktivieren konnten, auch wenn sie das entsprechende Android-Applikationspaket zu diesem Zweck herunterladen konnten.

Anzeige

Quellenangaben: Dailyhodl
Bildquelle: Pixabay

Anzeige
Hinterlasse einen Kommentar

Leave a comment: