samsung s10 kraakt vingerafdrukscanner vingerafdruk cryptowallet
Nieuws » Veiligheidslek in Samsung S10: hacker kraakt vingerafdrukscanner

Veiligheidslek in Samsung S10: hacker kraakt vingerafdrukscanner

In ‘gamechanger’ Samsung S10′ zit een ernstig veiligheidslek. Een anonieme hacker kraakt de vingerafdrukscanner via vrij eenvoudige wijze. “Darkshark” maakt zijn experiment bekend op het platform Imgur via een demonstratiefilmpje. Hij weet zijn eigen vingerafdruk te reproduceren via een 3D geprinte versie ervan en kan daarmee zijn telefoon “unlocken”. In theorie kan elke gestolen telefoon met vingerafdruk gekraakt worden. In het geval van de S10 en S10+ kunnen ook de tegoeden van iemands cryptowallet weggesluisd worden.

‘Gamechanger’ Samsung S10

De Samsung S10 werd in februari door de cryptocommunity onthaald als een ‘gamechanger’. Eindelijk een smartphone met een ingebouwde cryptowallet. Vooralsnog kunnen alleen gebruikers uit de VS, Canada en Zuid-Korea de wallet activeren.

En opvallend: de wallet ondersteunt alleen ethereum en ERC20 tokens en géén bitcoin (BTC). Nu blijkt dit vlaggenschip van het Zuid-Koreaanse concern onveiliger dan gedacht. Des te pijnlijker, omdat gebruikers ook hun crypto-tegoeden op hun mobiel gaan bewaren.

Vingerafdrukscanner S10 gekraakt

“Security researcher” Darkshark heeft via een aantal stappen zijn eigen vingerafdruk weten te kraken op de S10. Hoe is hij te werk gegaan?

  • Een foto gemaakt van zijn eigen vingerafdruk op een wijnglas
  • Deze foto is bewerkt in Photoshop
  • Vervolgens is die foto in 3D gemodelleerd
  • Daarna is deze 3D versie uitgeprint
  • Dit proces duurt ca. 13 minuten
  • Resultaat: met de uitgeprinte versie kan hij zijn S10 “unlocken”
bitcoin meester

Filmpje

Via het onderstaande filmpje wordt het proces duidelijk:

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

It took me 3 reprints trying to get the right ridge height (and I forgot to mirror the fingerprint on the first one) but yeah, 3rd time was the charm. The 3D print will unlock my phone… in some cases just as well as my actual finger does.

In theorie kan niemand hem tegenhouden om iemands telefoon te stelen en de code te kraken, zo verklaart hij. “Sterker nog, als ik iemands telefoon zou stelen, zitten zijn vingerafdrukken er al op. Dit proces kost circa een kwartier inclusief het uitprinten ervan.”

Experiment

“Darkshark” verklaart de achterliggende reden om het proefje te doen:

“I actually distorted my fingerprints before posting this, so no, you can’t use this same technique against me lol. This was just an experiment and I’m not going to dive much further into biometric physical hacking or anything. Just thought it was an interesting idea and it happened to work very well.”

Bronnen: Daily Hodl

bitcoin kopen

Mis niks meer!
Invalid email address