Le nouveau Samsung Galaxy S10 a apparemment été piraté.
Largement présenté comme un game-changer pour la communauté crypto en raison de son intégration révolutionnaire d’un portefeuille crypto, le Samsung Galaxy S10 est apparemment beaucoup moins sûr que prévu.
En février, Samsung a annoncé que son dernier modèle S10 intégrerait un porte-monnaie blockchain sécurisée pour stocker les clés privées des actifs cryptographiques. Mais une nouvelle vidéo publiée sur Imgur montre comment un pirate nommé darkshark, un chercheur en sécurité, semble contourner le système de sécurité biométrique de l’appareil mobile pour déverrouiller le téléphone.
À l’aide d’un schéma élaboré, darkhark montre comment le capteur d’empreintes digitales à ultrasons intégré du téléphone peut être trompé – en utilisant un modèle 3D d’une empreinte digitale qui prend environ 13 minutes à imprimer après un processus plus long qui implique la photographie d’une empreinte originale, la manipulation de l’image dans Photoshop, créer un modèle 3D et enfin, l’impression.
Selon Darkhark, il a utilisé son smartphone pour photographier sa propre empreinte laissée sur un verre à vin.
Il m’a fallu 3 réimpressions pour essayer d’obtenir la bonne hauteur de crête (et j’ai oublié de faire un miroir de l’empreinte digitale sur la première) mais oui, la 3ème fois a été le sésame. L’empreinte 3D permet de déverrouiller mon téléphone… dans certains cas, aussi bien que mon doigt le fait.
Cela soulève beaucoup de questions et de préoccupations éthiques. Rien ne m’empêche de voler vos empreintes digitales sans que vous ne le sachiez jamais, puis d’imprimer des gants avec vos empreintes digitales intégrées et de commettre un crime. Si je vole le téléphone de quelqu’un, ses empreintes sont déjà dessus. Je peux faire tout ce processus en moins de 3 minutes et démarrer à distance l’impression 3d de sorte qu’elle soit terminée le temps que j’arrive. La plupart des applications bancaires ne nécessitent qu’une authentification par empreinte digitale pour que je puisse avoir toutes vos informations et dépenser votre argent en moins de 15 minutes si votre téléphone est sécurisé par empreinte digitale seule.
Le mois dernier, le Samsung Galaxy S10 a fait ses débuts avec un grand nombre de fonctionnalités riches, mais le géant de la technologie n’a sorti le portefeuille crypto qu’aux États-Unis, au Canada et en Corée sur les 70 pays où il est actuellement disponible à la vente. Les restrictions géographiques ont laissé les acheteurs du monde entier se demander pourquoi ils n’ont pas été en mesure d’activer la fonction de portefeuille crypto, même s’ils ont pu télécharger l’application Android appropriée pour mettre en œuvre le portefeuille.
CoinDesk Corée rapporte que le portefeuille Blockchain de Samsung n’est actuellement compatible qu’avec les jetons Ethereum (ETH) et ERC20 à base d’Ethereum, avec un support complet pour les autres cryptocurrencies, dont Bitcoin, prévue pour une date ultérieure.
En ce qui concerne l’empreinte clonée, Darkhark met en garde,
Si je vole votre téléphone, vos empreintes sont dessus.
En fait, j’ai déformé mes empreintes digitales avant de poster ceci, donc non, vous ne pouvez pas utiliser cette même technique contre moi lol.
Ce n’était qu’une expérience et je ne vais pas m’aventurer beaucoup plus loin dans le piratage physique biométrique ou autre. J’ai juste pensé que c’était une idée intéressante et qu’elle fonctionnait très bien.