Криптокошелек и любые другие банковские приложения Samsung Galaxy S10 могут теоретически быть взломаны хакерами, которым попадет в руки этот смартфон. Пользователь Darkshark показал на видео, размещенном в сервисе Imgur процесс обхода биометрической защиты нового флагмана Samsung.
На размещенной видеозаписи показан процесс прикладывания пластиковой подложки с отпечатком пальца, после которого смартфон оказывается разблокированным.
Это означает, что хакеру Darkshark не составит труда провести любые транзакции из-под банковских приложений, электронных фиатных и криптовалютных кошельков, большинство которых полагаются только на биометрическую защиту.
Samsung Galaxy S10 выбран, как самый массовый гаджет, недавно внедривший платформу для установки любых Android-кошельков разработчиков, поддерживающих Ethereum или токены ERC-20.
Darkshark подробно рассказал про способ получения отпечатка пальца, обманывающий ультразвуковой сканер мобильного устройства.
Слепок должен быть сосканирован со стекла и напечатан с использованием 3D принтера, чтобы придать необходимую «анатомическую» глубину бороздкам линий. Также может понадобиться их доработка, «прорисовка» в Photoshop.
Хакер описал процесс скама следующим образом: на украденном смартфоне снимается цифровой камерой отпечаток пальца, оставленный на стекле экрана и удаленно посылается на печать 3D-принтера. К приезду злоумышленника слепок готов, операция займет не более часа, что не позволит владельцу защитить собственные средства блокировкой счетов или переводом криптовалюты на новый адрес.
Samsung Galaxy S10 вышел с платформой для аппаратного хранения секретных ключей для криптокошельков