Presuntamente el nuevo Samsung Galaxy S10 ha sido hackeado.
Hace unas pocas semanas estalló la noticia de que el Samsung Galaxy S10 incorporaría una cripto wallet, sin embargo, ha surgido los rumores de que el teléfono móvil podría no ser tan seguro como muchos quisiéramos.
Ampliamente promocionado como un cambio de juego para la comunidad criptográfica debido a su innovadora integración de una wallet de criptomonedas, el Samsung Galaxy S10 es aparentemente mucho menos seguro de lo que estaba previsto.
En febrero, Samsung anunció que su último modelo S10 integraría una wallet segura basada en la blockchain para almacenar claves privadas para criptográficos. Pero un nuevo video publicado en Imgur muestra cómo un pirata informático llamado darkshark, un investigador de seguridad, parece pasar por alto el sistema de seguridad biométrico del dispositivo móvil para desbloquear el teléfono.
Usando un esquema elaborado, Darkshark muestra cómo se puede engañar al sensor ultrasónico de huellas dactilares incorporado del teléfono, mediante el uso de un modelo 3D de una huella dactilar que demora aproximadamente 13 minutos en imprimirse después de un proceso más largo que involucra la fotografía de una huella dactilar original. Photoshop, creando un modelo 3D y, finalmente, imprimiéndolo.
Evidentemente es preocupante que a un pirata informatico le podría tomar tan solo 13 minutos, quitarte todo lo que has obtenido.
Según Darkshark, usó su teléfono inteligente para fotografiar su propia huella digital que quedó en una copa de vino.
«Me tomó 3 reimpresiones tratando de obtener la altura correcta de la cresta (y me olvidé de reflejar la huella digital en la primera), pero sí, la tercera vez fue el encanto. La impresión 3D desbloqueará mi teléfono … en algunos casos tan bien como lo hace mi dedo real.
Esto trae muchas preguntas y preocupaciones sobre ética. No hay nada que me impida robar sus huellas dactilares sin que usted lo sepa, y luego imprimir guantes con sus huellas dactilares incorporadas e ir y cometer un delito. Si robo el teléfono de alguien, sus huellas dactilares ya están en él. Puedo hacer todo este proceso en menos de 3 minutos e iniciar remotamente la impresión 3D para que se haga cuando llegue el momento. La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas dactilares, por lo que podría tener toda su información y gastar su dinero en menos de 15 minutos si su teléfono está protegido solo con huellas dactilares «.
¡Hizo todo esto con tan solo una huella dactilar que dejó en una copa de vino! ¿Cuáles son las posibilidades?
Hablando sobre cómo este mismo método se puede usar en otras víctimas confiadas, Darkshark explicó que:
«Si robé tu teléfono … tus huellas digitales están actualmente en él». De hecho, distorsioné mis huellas digitales antes de publicar esto, así que no, no puedes usar esta misma técnica en mi contra. Esto fue solo un experimento y no voy a sumergirme mucho más en la piratería física biométrica ni nada. Pensé que era una idea interesante y que funcionó muy bien».
Una vez que el pirata informático obtiene acceso a las huellas digitales de los usuarios, sus cuentas bancarias ya no se guardan, ya que la mayoría de las aplicaciones bancarias requieren autenticación de huellas digitales.
«La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas dactilares, por lo que podría tener toda su información y gastar su dinero en menos de 15 minutos si su teléfono está protegido solo con huellas dactilares».
No hay duda de que, si este supuesto hack es cierto, las wallets de criptomonedas en el Samsung Galaxy S10 tampoco pueden estar protegidas. Esto pone al usuario en riesgo de perder fondos de criptomoneda almacenados en ellas en caso de que su teléfono móvil sea robado.
Es relevante señalar que, Samsung no ha negado la acusación ni ha confirmado al mundo que está haciendo algo al respecto.
El mes pasado, el Samsung Galaxy S10 debutó con una gran cantidad de funciones impresionantes, pero el gigante tecnológico solo lanzó la cripto wallet en los EE. UU., Canadá y Corea de los 70 países donde actualmente está disponible para su compra.
Las restricciones geográficas dejaron a los compradores de todo el mundo preguntándose por qué no podían activar la función, a pesar de que podían descargar el paquete de aplicaciones de Android apropiado para implementar la cripto wallet.
Por ultimo recientemente informaron que la serie Samsung Galaxy S10 producida por el gigante tecnológico surcoreano Samsung viene cargada con carteras de criptomoneda para Enjin Coin (ENJ), Ethereum (ETH), Bitcoin (BTC) y el token COSMEE (COSM).