Rejoignez-Nous sur

Hacker montre que le portefeuille cryptographique protégé du système de sécurité biométrique Samsung Galaxy S10 peut être contourné

20190407171621

News

Hacker montre que le portefeuille cryptographique protégé du système de sécurité biométrique Samsung Galaxy S10 peut être contourné

20190407171621

Il y a quelques semaines à peine, la nouvelle du Samsung Galaxy S10, qui n'avait pas encore été publié, ayant un portefeuille crypto intégré brisé et toute la communauté crypto était agog. Des informations récentes suggèrent toutefois que le téléphone mobile pourrait ne pas être aussi sécurisé que nous le pensions. Un rapport récent a révélé que le téléphone avait été piraté avec succès.

Chercheur en sécurité – Darkshark explique tout

Selon une vidéo mise en ligne par un chercheur en sécurité, Darkshark, il existe un moyen de contourner le système de sécurité biométrique du smartphone. Une fois que cela est fait, le téléphone et toutes les autres entités protégées contre les empreintes digitales sur le téléphone sont compromis. Cela inclut le portefeuille crypto.

Dans la vidéo, Darkshark a montré comment il était capable de pirater le capteur d'empreintes digitales à ultrasons intégré du téléphone. Selon lui, en utilisant un modèle 3D d'empreinte digitale enregistrée sur l'appareil à pirater, le smartphone est accessible. Ce processus implique généralement «de photographier une empreinte digitale originale, de reformater l'image dans Photoshop, de créer un modèle 3D et, finalement, de l'imprimer.» Cela prend environ 13 minutes, du début à la fin.

Darkshark a expliqué qu'il s'était servi de son propre smartphone pour prendre ses propres empreintes digitales sur un verre de vin.

«Il m'a fallu 3 réimpressions pour essayer d'obtenir la bonne hauteur de crête (et j'ai oublié de refléter l'empreinte digitale sur la première), mais oui, la 3ème fois était le charme. L’impression 3D déverrouille mon téléphone… dans certains cas, aussi bien que mon doigt le fait. Cela soulève beaucoup de questions et de préoccupations éthiques. Rien ne m’empêche de voler vos empreintes digitales sans que vous le sachiez jamais, puis d’imprimer des gants avec vos empreintes digitales intégrées et de commettre un crime. Si je vole le téléphone de quelqu'un, ses empreintes digitales sont déjà dessus. Je peux effectuer tout ce processus en moins de 3 minutes et lancer l’impression 3D à distance de manière à ce que ce soit terminé au moment où j’y arrive. La plupart des applications bancaires ne requièrent qu'une authentification par empreinte digitale. Je pourrais donc avoir toutes vos informations et dépenser votre argent en moins de 15 minutes si votre téléphone est sécurisé uniquement par empreintes digitales. "

Les traces de doigts sur le Samsung Galaxy S10 facilitent le piratage une fois volé

Darkshark a expliqué que cette même méthode pouvait être utilisée pour d'autres victimes sans méfiance:

"Si je vous ai volé votre téléphone… vos empreintes digitales sont actuellement dessus." En fait, j'ai déformé mes empreintes digitales avant de poster ceci, donc non, vous ne pouvez pas utiliser cette même technique contre moi lol. C’était juste une expérience et je ne vais pas plonger beaucoup plus loin dans le piratage physique biométrique ou quoi que ce soit. Je pensais que c'était une idée intéressante et que cela fonctionnait très bien.



Traduction de l’article de Joshua Tayo : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
consequat. mattis Phasellus Donec velit, elementum facilisis