تم اختراق هاتف Samsung Galaxy S10
المحفظة الرقمية به معرضة للخطر
تم اختراق هاتف Samsung Galaxy S10
المحفظة الرقمية به معرضة للخطر
كريبتو لايت – تم اختراق النظام الحيوي بهاتف Samsung Galaxy S10. المحفظة الرقمية به معرضة للخطر و يمكن المساس بها.
تمكن أحد المتسللين تحت اسم مستعار DarkShark من اختراق هاتف Samsung Galaxy S10 ، متجاوزًا نظام الأمان الحيوي ( المصادقة بالبصمة ) المستخدم من قبل الهاتف المحمول الشهير.
في منشور على موقع Imgur ، شارك DarkShark مع أتباعه مقطع فيديو يوضح فيه كيف نجح في فتح هاتف Samsung Galaxy S10 مع نسخة طبق الأصل من بصمة تم إنشاؤها باستخدام طابعة ثلاثية الأبعاد.
تم اختراق هاتف Samsung Galaxy S10.
صور DarkShark نفسه وهو يرتدي قفازات مطاطية لإخفاء بصمات أصابعه. ثم ضغط على ورقة بها نسخة طبق الأصل من بصمة مطبوعة على الراتنج ، والتي فتحت الهاتف بنجاح. وأوضح أن المرتفعات في البصمة تم ضبطها على مستويات قريبة من 10 ميكرون.
علق المتسلل بوجود خطر محتمل من استخدام تقنية بصمات الأصابع لأن الطريقة لا تعمل فقط على فتح الهاتف ولكن يمكن أن تعمل على تجاوز أي نوع من أنواع وسائل الأمن تستخدم نظام البصمة كمصدر أساسي لها. هذا يترك معظم التطبيقات المصرفية التي تحتاج فقط بصمات الأصابع لمعالجة المعاملات عرضة للخطر:
إذا قمت بسرقة هاتف شخص ما ، فإن بصماته موجودة بالفعل على الهاتف. يمكنني القيام بهذه العملية بأكملها في أقل من 3 دقائق وبدء الطباعة ثلاثية الأبعاد عن بُعد ، بحيث يتم تنفيذها بحلول الوقت الذي أتصل به. لا تتطلب معظم التطبيقات apps المصرفية سوى مصادقة بصمات الأصابع ، لذا يمكنني الحصول على جميع معلوماتك وإنفاق أموالك في أقل من 15 دقيقة إذا كان هاتفك مؤمّنًا ببصمة الأصابع وحدها.
وأضاف المخترق أن هذا الاختراق من الواضح أنه سيجعل محفظة العملات الرقمية الموجودة في كل أجهزة Galaxy s10 عرضة للخطر ، موضحا أنه من المستحسن دائما اتخاذ أكبر عدد ممكن من الاحتياطات:
إذا كانت محفظة العملات الرقمية الخاصة بك محمية فقط عن طريق بصمة الإصبع ، فعندئذ ، نعم ، يمكن إساءة استخدامها. الهدف الكامل من هذه المقالة هو إعلام الجميع بأن القياسات الحيوية بالبصمة ليست طريقة آمنة لتأمين معلوماتك. استخدم كلمة مرور معقدة إذا كان لديك أشياء تريد الحفاظ عليها آمنة.
بالإضافة إلى ذلك ، أوضح أنه يمكن إجراء العملية في أقل من 3 دقائق ، مع تعليقه على أنه يمكن تنفيذها عن بعد.
ولم تعلق شركة Samsung حتى الآن على مقال DarkShark. ولكن للوهلة الأولى ، يبدو أنه لا يمكن حل هذه المشكلة عن طريق البرامج.
