باحث أمني يكشف تفاصيل اختراقه لمحفظة سامسونج S10 للعملات الرقمية
قبل بضعة أسابيع، تم الكشف عن أخبار هاتف “Samsung Galaxy S10” الذي لم يتم بعد إطلاقه بعد دمج محفظة مخصصة للعملات الرقمية بين ثناياه وقد كان مجتمع التشفير بأكمله مضطربًا ومترقبًا لهذا الأمر.
ومع ذلك، فقد أشارت المعلومات الحديثة إلى أن الهاتف الذكي الجديد قد لا يكون آمنًا كما اعتقدنا جميعًا, حيث كشف تقرير حديث أن الهاتف قد تم اختراقه بنجاح.
الباحث الأمني “Darkshark” يوضح كيف قام بعملية الأختراق
وفقًا لمقطع فيديو تم نشره عبر الإنترنت من قِبل أحد الباحثين في مجال الأمن السيبراني، والذي يحمل اسم “Darkshark” كشف أنهناك طريقة لتجاوز نظام الأمان الحيوي للهاتف الذكي. بمجرد الانتهاء من ذلك، يتم اختراق الهاتف وكل كيان آخر محمي ببصمات الأصابع على الهاتف. وهذا يشمل محفظة العملات المشفرة.
في الفيديو، أوضح “Darkshark” كيف تمكن من اختراق مستشعر بصمة الموجات فوق الصوتية المدمج في الهاتف. ووفقا له، باستخدام نموذج ثلاثي الأبعاد لبصمة الأصابع المسجلة على الجهاز لاختراقه، يمكن الوصول إلى الهاتف الذكي.
تتضمن هذه العملية عادةً “تصوير بصمة أصلية، وإضفاء الطابع الشخصي على الصورة في الفوتوشوب، وإنشاء نموذج ثلاثي الأبعاد، وطباعته أخيرًا.” ومن المقدر أن يستغرق هذا حوالي 13 دقيقة من البداية إلى النهاية.
أوضح “Darkshark” أنه استخدم هاتفه الذكي لالتقاط بصمات أصابعه من كوب زجاجي.
“استغرق الأمر مني 3 نسخ من محاولة الحصول على النسخة الصحيح (وقد نسيت أن أعكس بصمة الإصبع على الأولى) ولكن نعم، كانت المرة الثالثة ناجحة.
ستفتح البصمة في منتج الطباعة ثلاثية الأبعاد هاتفي.. في بعض الحالات، تمامًا كما يفعل إصبعي الفعلي. هذا يطرح الكثير من الأسئلة الأخلاقية والمخاوف.
لا يوجد شيء يمنعني من سرقة بصمات أصابعك دون أن تعرف بهذا الأمر مطلقًا، ثم قم بطباعة القفازات مع بصمات أصابعك مدمجة فيها وترتكب أي جريمة.
إذا قمت بسرقة هاتف شخص ما، فإن بصماته موجودة بالفعل في الجهاز. يمكنني القيام بهذه العملية بأكملها في أقل من 3 دقائق وبدء الطباعة ثلاثية الأبعاد عن بُعد،
بحيث يتم تنفيذها بحلول الوقت الذي أتصل به. لا تتطلب معظم التطبيقات المصرفية سوى مصادقة بصمات الأصابع، لذا قد يكون لدى جميع معلوماتك واحصل على أموالك في أقل من 15 دقيقة إذا كان هاتفك مؤمّنًا ببصمة الأصابع وحدها.”
بقايا بصمات الأصابع على هاتف “Samsung Galaxy S10” تجعل من السهل اختراقها بالكامل.
وتحدث Darkshark عن كيفية استخدام هذه الطريقة نفسها على غيرهم من الضحايا المطمئنين:
“إذا سُرق هاتفك فإن بصمات أصابعك موجودة عليه حاليًا.”