Das neue Samsung Galaxy S10 wurde angeblich gehackt. Sind nun die Private Keys und die Ethereum Wallet auf dem Samsung auch betroffen? Das neue Modell von Samsung, das wegen seiner bahnbrechenden Integration eines Wallets für Kryptowährungen weithin als mögliche Massen-Adaption gelobt wird, ist anscheinend nicht so sicher wie gedacht.

Wie wurde das Samsung geknackt?

Im Februar kündigte Samsung an, dass sein neuestes Galaxy S10-Modell eine sichere Blockchain-Wallet integrieren würde, um private Schlüssel für Cryptos zu speichern. Vor allem Für Ethereum (ETH) und ERC20-Token. Ein neues Video, das auf Imgur veröffentlicht wurde, zeigt, wie ein Hacker namens Darkshark die Sperre knackt. Der Security Forscher hat es geschafft das biometrische Sicherheitssystem der mobilen Vorrichtung zu umgehen, um das Smartphone zu entsperren.

Mit einem ausgeklügelten Schema zeigt Darkshark, wie der eingebaute Ultraschallfingerabdrucksensor des Telefons getäuscht werden kann, indem man ein 3D-Modell eines Fingerabdrucks verwendet. Die Vorbereitungen dafür nehmen einiges an Zeit in Anspruch aber es scheint zu funktionieren. Es wird ein Original-Fingerabdruck fotografiert, das Bild in Photoshop verbessert, ein 3D-Modell erstellt und schließlich gedruckt.

Darkshark beschreibt sein Vorgehen

Laut Darkshark fotografierte er mit seinem Smartphone seinen eigenen Fingerabdruck, der auf einem Weinglas hinterlassen wurde.

Es brauchte 3 Nachdrucke, um die richtige Grathöhe zu erreichen (und ich vergaß, den Fingerabdruck auf den ersten zu spiegeln), aber ja, das dritte Mal war der Charme. Der 3D-Druck wird mein Handy freischalten…. in einigen Fällen genauso gut wie mein eigentlicher Finger.

Dies wirft viele ethische Fragen und Bedenken auf. Nichts hindert mich daran, deine Fingerabdrücke zu stehlen, ohne dass du es jemals weißt, dann Handschuhe mit deinen Fingerabdrücken zu drucken, die in sie eingebaut sind, und dann ein Verbrechen zu begehen. Wenn ich das Handy von jemandem stehle, sind seine Fingerabdrücke bereits darauf.

Ich kann diesen gesamten Prozess in weniger als 3 Minuten durchführen und den 3D-Druck aus der Ferne starten, so dass er bis zu dem Zeitpunkt erledigt ist, an dem ich ihn erhalte. Die meisten Bankanwendungen erfordern nur eine Fingerabdruck-Authentifizierung, so dass ich alle Ihre Informationen haben und Ihr Geld in weniger als 15 Minuten ausgeben kann. Das natürlich nur wenn Ihr Handy allein durch den Fingerabdruck gesichert ist.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.


Bitcoin BTC Kurs, Ripple News, IOTA News, ADA NewsWeisst du was die letzte Woche alles passiert ist? Bitcoin Kurs nimmt die 5.000$ Hürde, 500 Millionen $ an Shorts liquidiert, sowie Ripple, IOTA und ADA News im Wochenrückblick. In der Kalenderwoche 14 wurde der schlafende Riese Bitcoin scheinbar wieder zum Leben erweckt. Zum Artikel.


Samsung unterstützt Ethereum und ERC20 Wallet in 3 Ländern

Im vergangenen Monat wurde das Samsung Galaxy S10 mit einer Reihe reichhaltiger Funktionen präsentiert. Der Tech-Riese rollte die Krypto-Wallet aber nur in den USA, Kanada und Korea aus. AKtuell ist das neue Modell in 70 Ländern erhältlich. Die geografischen Einschränkungen ließen bei vielen Käufern auf der ganzen Welt Fragen aufkommen, warum sie die Krypto-Wallet Funktion nicht aktivieren konnten. Und das obwohl sie das entsprechende Android-Anwendungspaket zur Implementierung der Wallet herunterladen konnten.

CoinDesk Korea berichtet, dass die Samsung Blockchain Wallet derzeit nur mit Ethereum (ETH) und Ethereum-basierten ERC20-Token kompatibel ist. Die vollständige Unterstützung für andere Kryptowährungen, einschließlich Bitcoin, ist für ein zukünftiges Update vorgesehen.

Bezüglich des geklonten Fingerabdrucks warnt Darkshark:

Wenn ich dein Handy gestohlen habe… sind deine Fingerabdrücke darauf.

Ich verzerrte wirklich meine Fingerabdrücke, bevor ich dieses bekannt gab, also nein, Sie können die gleiche Technik nicht gegen mich verwenden lol.

Das war nur ein Experiment und ich werde nicht viel weiter in biometrisches physikalisches Hacking oder ähnliches eintauchen. Ich dachte nur, es wäre eine interessante Idee und es hat sehr gut funktioniert.

Das neue Samsung scheint wohl erhebliche Sicherheitsprobleme mit der Entsperrung durch den Fingerabdruck zu haben. Davon wäre nicht nur die Ethereum Wallet betroffen, sondern im Prinzip alle anderen Applikationen, die mit dem Fingerabdruck entsperrt werden könnten. Vor allem die gängigen Banken Programme sind aktuell gefährdet.


Ripple, IOTA, IBM und Swift treten EU Blockchain Inititiative beiHast du es schon gelesen? Über 100 Unternehmen haben sich der International Association of Trusted Blockchain Applications angeschlossen. Darunter waren auch IBM, Ripple, IOTA und Swift. Am vergangenen Mittwoch trafen sich die Unternehmen. Mehr erfahren.


Wird Samsung ein mögliches Update durchführen, um das Ethereum Wallet und andere Programme auf dem Gerät zu schützen? Diskutiert mit uns in unserem Telegram Chat!

NEWS CHAT
[Bild: Shutterstock]

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here