Noticias

Wallet de Samsung S10 es hackeable, según informe

single-image
 

El nuevo Samsung S10 es hackeado y eso que no lleva ni un mes en circulación. Ampliamente promocionado como un cambio de juego para la comunidad cripto debido a su innovadora integración de una wallet de criptomonedas, el Samsung Galaxy S10 es aparentemente mucho menos seguro de lo que estaba previsto.

En febrero, Samsung anunció que su último modelo S10 integraría una cartera segura de blockchain para almacenar claves privadas para criptomonedas. Pero un nuevo video publicado en Imgur, muestra cómo un hacker llamado darkshark, un investigador de seguridad, parece pasar por alto el sistema de seguridad biométrico del dispositivo móvil para desbloquear el teléfono.

Usando un esquema elaborado, Darkshark muestra cómo se puede engañar al sensor ultrasónico de huellas dactilares incorporado del teléfono, mediante el uso de un modelo 3D de una huella dactilar que demora aproximadamente 13 minutos en imprimirse después de un proceso más largo que involucra la fotografía de una huella dactilar original. Photoshop, creando un modelo 3D y, finalmente, imprimiéndolo.

Según Darkshark, usó su teléfono inteligente para fotografiar su propia huella digital que quedó en una copa de vino.

“Me tomó 3 reimpresiones tratando de obtener la altura correcta de la cresta (y me olvidé de reflejar la huella digital en la primera), pero sí, la tercera vez fue el encanto. La impresión 3D desbloqueará mi teléfono… en algunos casos tan bien como lo hace mi dedo real”.

Esto trae muchas preguntas y preocupaciones sobre ética. No hay nada que me impida robar sus huellas dactilares sin que usted lo sepa, y luego imprimir guantes con sus huellas dactilares incorporadas e ir y cometer un delito. Si robo el teléfono de alguien, sus huellas dactilares ya están en él.

Puedo hacer todo este proceso en menos de 3 minutos e iniciar remotamente la impresión 3D para que se haga cuando llegue el momento. La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas dactilares, por lo que podría tener toda su información y gastar dinero en menos de 15 minutos si su teléfono está protegido solo con huellas dactilares.

El mes pasado, el Samsung Galaxy S10 debutó con una gran cantidad de funciones buenas, pero el gigante tecnológico solo lanzó la wallet en los EE.UU., Canadá y Corea de los 70 países donde actualmente está disponible para la compra. Las restricciones geográficas dejaron a los compradores de todo el mundo preguntándose por qué no podían activar la función de la wallet cripto, a pesar de que podían descargar el paquete de aplicaciones de Android apropiado para implementarla.

CoinDesk Korea informa que el Samsung Blockchain Wallet actualmente es compatible solo con tokens ERC20 basados en Ethereum, con soporte completo para otras criptomonedas, incluido Bitcoin, programado para una fecha futura.

Respecto a la huella dactilar clonada, advierte Darkshark:

“Si robé su teléfono… tus huellas digitales están actualmente en él”.

“De hecho, distorsioné mis huellas digitales antes de publicar esto, así que no, no puedes usar esta misma técnica en mi contra jajaj”.

“Esto fue solo un experimento y no voy a sumergirme mucho más en la piratería física biométrica ni nada. Pensé que era una idea interesante y que funcionó muy bien”.


The following two tabs change content below.
Avatar

Daniel Jimenez

Ingeniero y apasionado de la tecnologia Blockchain y del Bitcoin desde el 2009.

Deja un comentario