三星 Galaxy S10 加密钱包靠谱吗?黑客入侵只需13分钟

  • 时间:
  • 浏览:4

  编译:氪12

  自从三星最新的 Galaxy S10 智能手机整合了加密货币钱包之后,业内就一直认为他们能够给加密和区块链行业带来颠覆性的改变。不过根据最新的报道称,这款智能手机上的加密货币钱包并没有预想的那么安全,而且可以轻松被黑客入侵。

  今年二月,三星宣布在其最新款的 Galaxy S10 智能手机里集成一个安全的区块链钱包,可以用来存储加密资产私钥。不过在 Imgur 网站上最新发布的一段视频显示,一位名叫“darkshark(暗鲨)”的安全研究员/黑客成功绕过了 Galaxy S10 生物识别安全系统,并解锁了这款智能手机。

  “darkshark”使用了一套精心设计的黑客方案,并在视频中展示了三星 Galaxy S10 智能手机内置的超声波指纹传感器是如何被愚弄的——“darkshark”首先拍摄了原始的指纹照片,然后利用 Photoshop 编辑创建了 3D 模型,并将这个模型打印了出来,整个过程大约耗时 13 分钟。

  根据“darkshark”透露,他用智能手机拍摄了自己留在酒杯上的指纹。

  “我打印了三次才获得了一个正确的指纹山脊高度(第一次的时候,我忘记了拍照的指纹图像与正常指纹图案是相反的),第三次终于成功了,3D 打印完成之后,我成功地解锁了自己的手机……在某些情况下,这个 3D 打印出来的指纹就像我自己的一根真手指似的。”

  “darkshark”这种获取指纹的手段带来了许多道德问题和疑虑,因为使用这种方法的话,完全可以在一个人不知情的情况下获取她/他的指纹,然后把指纹印在手套上进行作案。打个比方,如果我的手机被偷了,其实指纹信息就已经留在了上面,犯罪分子可以在不到三分钟的时间里完成指纹拍摄并远程启动 3D 打印工作,以便在受害者找到手机之前完成操作。除了以太坊钱包之外,Galaxy S10 智能手机上的大多数银行应用程序也只需要指纹身份验证即可使用,因此如果你的手机只设置了指纹保护的话,那么黑客可以在不到 15 分钟的时间里获得你的全部信息,然后把钱窃走。

  上个月,三星公司宣布在 Galaxy S10 上推出一系列全新的功能,不过虽然这款手机在全球 70 多个国家有售,但仅在美国、加拿大和韩国支持加密钱包服务。由于地域限制,世界上其他国家的 Galaxy S10 买家并不知道为什么自己无法激活原生加密钱包功能,因此不得不自己下载其他相应的加密货币钱包安卓应用程序。

  根据此前 CoinDesk Korea 的报道,现阶段三星区块链钱包仅支持以太坊和基于以太坊的 ERC-20 代币,或许未来可能会支持比特币等其他加密货币。

  对于克隆指纹这件事,“darkshark”警告说:

  “如果我偷了你的手机……就能从上面获取到你的指纹。在发布这个消息之前,我已经把自己的指纹信息做了更改,所以其他黑客已经无法用同样的伎俩来对付我了(大笑)。”

  最后,“darkshark”重申这只是一个实验,他也不打算深入研究生物识别物理黑客技术和其他任何东西,但他这次提及的问题的确值得我们关注。