تقرير : محفظة سامسونج جالاكسي S10 الخاصة بالإثيريوم معرضة للإختراق

عرب بت – تم الإبلاغ عن اختراق محفظة جهاز سامسونج جالاكسي S10 الجديد. تعتبر محفظة سامسونج جالاكسي S10، الذي تم ترويجه على نطاق واسع كمغير للعبة لمجتمع العملات الرقمية بسبب تكامله الرائد في محفظة العملات الرقمية، أقل أماناً بكثير مما هو مقصود.

في شهر شباط/فبراير، أعلنت شركة سامسونج أن هاتفها الجديد S10 سيدمج محفظة بلوكشين آمنة لتخزين المفاتيح الخاصة لأصول العملات الرقمية. ولكن يظهر مقطع فيديو جديد تم نشره على Imgur يبدو فيه أن أحد المتسللين المسمى darkshark، وهو باحث أمني، يتخطى نظام الأمان الحيوي للجهاز المحمول لإلغاء قفل الهاتف.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

باستخدام مخطط تفصيلي، يُظهر darkshark كيف يمكن خداع مستشعر بصمات الأصابع المدمج في الهاتف – باستخدام نموذج ثلاثي الأبعاد لبصمات الأصابع يستغرق حوالي 13 دقيقة للطباعة بعد عملية أطول تتضمن تصوير بصمة أصلية وإدخال الصورة عليها يقوم Photoshop بإنشاء نموذج ثلاثي الأبعاد وأخيراً طباعته.

وفقاً لـ darkshark، فقد استخدم هاتفه الذكي لتصوير بصمة إصبعه التي تركت على كأس نبيذ:

“استغرق الأمر مني 3 محاولات نسخ للحصول على ارتفاع صحيح (وقد نسيت أن أعكس بصمة الإصبع على الأولى) ولكن نعم  كانت المرة الثالثة كالسحر. ستفتح الطباعة ثلاثية الأبعاد هاتفي. في بعض الحالات، تماماً كما يفعل إصبعي الفعلي”

هذا يطرح الكثير من الأسئلة الأخلاقية والمخاوف. لا يوجد شيء يمنع من سرقة بصمات أصابعك دون أن تعرف مطلقاً، فقط قم بطباعة بصمات أصابعك على قفازات وترتكب جريمة. إذا قمت بسرقة هاتف شخص ما، فإن بصماته موجودة بالفعل. يمكنني القيام بهذه العملية بأكملها في أقل من 3 دقائق وبدء الطباعة ثلاثية الأبعاد عن بُعد، بحيث يتم تنفيذها بحلول الوقت الذي أتصل به. لا تتطلب معظم التطبيقات المصرفية سوى مصادقة البصمات، لذا يمكنني الحصول على جميع معلوماتك وإنفاق أموالك في أقل من 15 دقيقة إذا كان هاتفك مؤمّناً ببصمة الأصابع وحدها.

في الشهر الماضي، ظهر سامسونج جالكسي S10 لأول مرة بعدد كبير من الميزات الغنية، ولكن عملاقة التقنية، سامسونج، طرحت محفظة العملات الرقمية في الولايات المتحدة وكندا وكوريا فقط من بين 70 دولة حيث تتوفر حالياً للشراء. تركت القيود الجغرافية المشترين في جميع أنحاء العالم يتساءلون عن السبب في أنهم لم يتمكنوا من تنشيط ميزة محفظة العملات الرقمية، على الرغم من أنهم كانوا قادرين على تنزيل حزمة تطبيق أندرويد المناسبة لتنفيذ المحفظة.

تشير CoinDesk Korea إلى أن محفظة بلوكشين الخاصة سامسونج متوافقة حالياً فقط مع العملة الإثيريوم (ETH) وعملات ERC20 المستندة إلى الإثيريوم، مع الدعم الكامل للعملات الأخرى، بما في ذلك البتكوين.

فيما يتعلق بالبصمة المستنسخة، يحذر darkshark، إنه إذا تمت سرقة هاتفك، فإن بصمتك لا تزال عليه.

تابعنا على تيليجرام: @ArabbitNews
مصدر DailyHODL

سيكون لهذا المحتوى معنى أكبر إذا قمت بإضافة رأيك. 😍

avatar
Loading data ...
Comparison
View chart compare
View table compare