Η Cryptomurmura είναι σε διαδικασία αναπροσαρμογής οπότε τα παλαιότερα άρθρα έχουν μπει σε κατηγορία OLD και δεν έχουν εικόνα.

Τον Φεβρουάριο, η Samsung ανακοίνωσε πως το τελευταίο μοντέλο της του s10 θα είχε ενσωματωμένο ένα ασφαλές πορτοφόλι blockchain για να αποθηκεύει ιδιωτικά κλειδιά για περιουσίες κρυπτονομισμάτων. Όμως ένα καινούργιο βίντεο στο Imgur δείχνει πως ο χάκερ ονόματι darkshark, φαίνεται να προσπερνάει το βιομετρικό σύστημα ασφαλείας της συσκευής ώστε να την ξεκλειδώσει. Χρησιμοποιώντας ένα επιμελημένο σχέδιο, ο darkshark μας δείχνει πως μπορούμε να μπερδέψουμε τον ενσωματωμένο υπερηχητικό ανιχνευτή δαχτυλικού αποτυπώματος του κινητού– χρησιμοποιώντας ένα 3D μοντέλο ενός αποτυπώματος που χρειάζεται περίπου 13 λεπτά για να εκτυπωθεί ύστερα από μια χρονοβόρα διεργασία που χρειάζεται φωτογράφιση ενός πρωτότυπου αποτυπώματος, επεξεργασία της εικόνας στο photoshop, δημιουργώντας έτσι ένα 3D μοντέλο και εκτυπώνοντάς το.

Σύμφωνα με τον darkshark, χρησιμοποίησε τη συσκευή του για να φωτογραφίσει το δικό του δαχτυλικό αποτύπωμα που είχε αφήσει σε ένα ποτήρι κρασιού.

“Μου πήρε 3 επανεκτυπώσεις για να βγάλω το σωστό ύψος αλλά ναι, την τρίτη φορά δούλεψε. Η 3D εκτύπωση ξεκλειδώνει το κινητό… σε κάποιες περιπτώσεις τόσο καλά όσο το πραγματικό μου δάχτυλο. Αυτό φέρνει πολλές ηθικές ερωτήσεις και αμφιβολίες. Τίποτα δε με εμποδίζει να κλέψω το δαχτυλικό  αποτύπωμα χωρίς καν να το ξέρει ο κατοχός του, και να πάω να διαπράξω το έγκλημα. Αν κλέψω το κινητό κάποιου, τα δαχτυλικά του αποτυπώματα υπάρχουν ήδη σε αυτό. Μπορώ να κάνω όλη τη διαδικασία σε λιγότερο από 3 λεπτά και να αρχίσω την 3D εκτύπωση ώστε να τελειώσω. Οι περισσότερες τραπεζικές εφαρμογές ζητάνε μονάχα ένα αποτύπωμα για αυθεντικοποίηση οπότε θα μπορούσα να έχω όλες τις πληροφορίες σου και να ξοδέψω όλα σου τα λεφτά σε λιγότερο από 15 λεπτά αν ασφαλίζεις το κινητό σου μονάχα με δαχτυλικό αποτύπωμα.” αναφέρει ο darkshark.

Είναι ένα σοβαρό κενό ασφαλίας και όλες οι εταιρείες κινητής τηλεφωνίας πρέπει να το λάβουν σοβαρα υπόψην και να το διορθώσουν όσο πιο σύντομα γίνεται. Ειδικά όσες εταιρείς προσθέσουν πορτοφόλι blockchain μέσα στο κινητό τους!

Αρέσει σε %d bloggers:

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email

[mc4wp_form id=”517″]

We Promise Not to Send Spam:)