develop custom_top_html:no
default debug random = 0 / type = READ / detected = READ
개발
2019-09-19 06:00:20

SAMSUNG blockchain wallet 보안이슈

 

 

 

1.휴대폰 스미싱 문자의 url을 실수로 터치해 접속했을 때 스마트폰에 악성 프로그램이 무단설치돼고 그 스마트폰의 화면은 해커가 고스란히 전부 엿볼 수 있음

 

2.해커에 의해 key store file탈취 당할 수 있음

 

SAMSUNG은 KEY FILE이 암호PIN 로 보호돼 있으므로 안전하다고 주장할 수 있으나암호 PIN입력이 10자리 미만으로 돼있어 전수대입 공격으로 무단해제될 수 있음

안전하지 않음

 2차 안전장치로 지문확인 기능이 있는데 그 기능은 단순히 WALLET을 활성화 하거나 비활성화 하는 기능만 있는 것으로 보이므로 해커에 의한 스마트폰 KEY FILE 탈취시 무용지물일 것으로 보임

 

SEED 복원문자 확인하기 기능은 제일 문제되는 기능으로 악성코드가 무단설치된 

스마트폰은 더 이상 사용자가 통제할 수 없는 좀비폰이므로 복원문자를 사용자가 확인할 시 해커가 엿보거나 원격실행으로 전부 탈취될 수 있음

 

 

PIN CODE 입력란을 늘려도 해커가 전부 엿보거나 CODE가 전송될 것이므로 결론적으론 안전성 확보가 불가능

 

 

 

 

 

 

 

 

 

 

1,178

cryptomoney님의 서명

Donate BTC

1GH7QsEXsEuY51XFSSU6RgiE2LdtSYCmch

 

Donate ETH

0x0Cf321FF17bAED8825e359325941100494E752f6

 

Thank you! 

댓글 2
  • 해당 지갑의 고유이슈보다는 일반적인 스마트폰에 설치되는 지갑들중 키파일을 직접보관하는 지갑들의 공통되는 보안이슈인 것 같은데요?
  • SAMSUNG wallet 은 key file 암호화가 약한 것으로 알고 있습니다. seed 패스프레이즈로 1회용 키파일을 생성해 사용 후 폐기하는 것도 아닌 것으로 알고 있습니다. 혹시 해당 지갑의 더 상세한 작동원리를 알고 계시면 조언 바랍니다
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
1700 질문 iquidus explorer 를 사용하려고 하는데요 라이트코인 포크떠서 메인넷 구축했습니다   iquidus 를 사용해서 explorer웹사이트를 구축해보려는데 서버노드와 같은곳에 설치가 아닌   다른 물리적서버에 iquidus를 둬서 이용해보려고 하는... 2 1 2091
김깡
2019.10.14
1699 개발 블록체인 Fintech 과정/ 리브라 개발자 과정 / FPGA AI/Mining과정 수강생모집합니다.   블록체인기반 Fintech 개발자 과정 교육생 모집합니다. https://www.ddengle.com/admarket/11546007   저희 회사에서 주관으로 운영하는 교육과정입니다. 많은 관심 바라겠습니다. 주변에 많은... 2 2044
안씨아저씨
2019.10.10
1698 개발 초 간단 web3 최신을 사이트에 적용하기 이더리움에서 제공하는 web3js를 이용해서 Dapp을 개발하려면 약간의 당황스러움을 경험하게 됩니다.   1) 상당수의 문서가 낡았고, 2) 상당수의 문서는 구버전의 web3에 대해서 설명하고 있고 3... 1 file 8 3869
ethminer
2019.10.05
1697 질문 지금 이더스캔 Ropsten network 이상한것 맞죠? https://ropsten.etherscan.io/   테스트넷에서 작업중인데 컨펌도 안되고   블록도 5분간격으로 업데이트 되는게 좀 이상하다 싶어서   다른 ropsten 익스플로어 보니깐 블록 개수부터 차이나네... 4 1 2282
낙동강2995번개미
2019.10.01
1696 질문 지난 모든 시세를 제공하는 거래소가 있나요?   거래 투자 봇을 개발해보려고 합니다. 개발이야 어떻게든 하면 되는데, 시세에 따라서 매수/매도를 해야 하니 결국 현재시세를 계속 저장해야 하겠더라구요. 저장도 하면 되긴 하지만, 제대로 ... 2 1 2421
비폭력무저항
2019.09.28
1695 질문 빗썸 글로벌(pro) REST-API 질문입니다.   빗썸 글로벌(pro) REST-API 요청시 API키값입력이 필요한 기능을 이용하려고 합니다(소유중인 코인 확인등등).   코인코드등의 일반 API는 불러오고 있으나 문서를 봐도 권한이 필요한 API 요... 1 0 2826
나무나루
2019.09.23
1694 질문 비트멕스(bitmex) REST API 개발시 filter 파라미터 질문입니다. 비트멕스 REST API를 자바로 개발하고 있는데요.  filter 파라미터 사용때문에 난관에 봉착했습니다. filter에 값을 줄때 JSON key value 형식으로 주도록 되어있는데 filter 값만 넣어주면 에러... 2 0 2655
제타마인드
2019.09.22
개발 SAMSUNG blockchain wallet 보안이슈       1.휴대폰 스미싱 문자의 url을 실수로 터치해 접속했을 때 스마트폰에 악성 프로그램이 무단설치돼고 그 스마트폰의 화면은 해커가 고스란히 전부 엿볼 수 있음   2.해커에 의해 key store... 2 4 2825
cryptomoney
2019.09.19
1692 질문 코인마켓캡의 진정한 가치가... 온몸으로 느껴지네요...   코인마켓캡의 API제한이 걸려...(무료)   마이닝풀허브의 모든 코인이 상장된 1%이상 거래량을 가지고 있는 거래소를 전부 나열했더니...   아래와 같이 비중복 52개의 거래소의 API를 긁어와... 5 2 3415
컴빠
2019.09.09
1691 개발 XE 게시판 web3 모듈 예제 강좌 #1 현재 ESN 게시판 이외에 이더리움 주소가 다음과 같은 식으로 표시되고 있습니다.   0x9c21660ec4Ba6d1b36aEcff56186dF408D645473     이더리움 주소의 앞부분에 붙는 아이콘을 일명 Blockie라고... 2 file 0 2850
ethminer
2019.09.04
1690 질문 비트코인 계열의 txid 와 관련 하여 질문있습니다. 비트코인 계열의 알트코인을 이용하여 어플 지갑을 만들고 있습니다.    지갑 기능 중 거래내역을 보여주는 기능이 있는데 어플에서 뿐만 아니라 외부 거래소, 웹 지갑에서 발생된 거래내역도 보... 1 0 3050
나비잠
2019.08.30
1689 질문 BIP-39에 대해 질문있습니다. BIP-39는 지갑주소를 기억하기가 어렵기 때문에 쉽게 기억하라는 용도인건가요?   BIP-39는 지갑 생성, 지갑 파일을 잃어버렸을때  복구 할 때 사용하는 용도인가요?   비트코인 기반의 소스들은... 1 2 3108
나비잠
2019.08.26
1688 개발 미래의 기술     비트는 최초의 블록체인이라서  위변조 불가능 public blockchain 기술에 메리트가 있고 이더는 smart contract이란 조건에 충족되면 자동계약돼 결제되는 기능 때문에 미래에 로봇과 기계간... 2 2 3116
핵심코어보기
2019.08.24
1687 개발 프라이빗 장부는 신뢰 불가능!     신뢰란 무엇인가? 친구에게 빌려준 돈은 잘 기억납니다   여러분들이 사채업자라고 가정해봅시다 10명에게 돈을 빌려줬다면 기억할 수 있습니다   100명에게 돈을 빌려줬다면 기억은 불가능... 3 1 3021
핵심코어보기
2019.08.23
1686 개발 노드 안정성과 코인의 관계       코인에 수 천 ~수 억원의 거액을 투자하는 분들은 항상 해킹의 위험에 불안해 합니다 사람들은 부동산과 은행처럼 믿을 수 있고 안정적인 투자 대상을 찾습니다   비트의 경우 해커가 초창... 1 0 2707
핵심코어보기
2019.08.23
1685 개발 XRP 이체 처리 방법 아시는 분 연락 부탁합니다(수고비드림) PHP 소스 작성 1.XRP 입금 계정 만들기 2.입금 확인 방법 3.XRP 이체 방법   처리 방법을  알려주세요.   카톡아이디:imbctab63 수고비 드립니다. 꼭 도아주세요!!!                     4 0 2837
부자대박
2019.08.20
1684 개발 관심있는 개발자 분들의 많은 참여 부탁드립니다~   요즘 진행 중인 프로젝트입니다. 안전한 랜덤넘버를 얻고 이를 활용하기 위한 체인입니다. 프로젝트명은 DecentRandom입니다.   웹사이트는 https://decentrandom.com 입니다.   위 사이트에 ... 1 1 2798
kiwi
2019.08.18
1683 개발 [무료강좌] 거래소 개발 무료강좌 장소/일시 공유드립니다.   [무료강좌] 거래소 개발 무료강좌 장소/일시 공유드립니다. 참여 메일보내신 분들 대상으로 개별 메일 보내드렸습니다~ 확인하시고, 주말까지는 답볍꼭 주시면 감사하겠습니다                ... 1 0 2729
coinext
2019.08.16
1682 개발 라이트코인의 개발상황 직접 보기 부제: 코인별 개발자의 개발활동 직접 살펴보기 라이트코인의 개발자가 개발 활동을 많이 하지 않는다는 정보가 최근에 유출되었다고 해서 이슈가 되고 있습니다.   사실 대부분의 코인은 오픈소... 19 file 2 3328
ethminer
2019.08.11
1681 개발 쿼키 코인의 가치     옛날에는 그 가치를 몰랐는데 최근에 곰곰히 잘 생각해보니 쿼키코인의 가치는 실로 엄청난 거였습니다   여러분은 삭제할 수 없는 블록체인의 특성을 잘 아실 것입니다 삭제하려면 국가든 ... 5 0 2658
내가총대멘다
2019.08.10
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 92 Next
/ 92
default debug random = 0 / type = READ / detected = READ