develop custom_top_html:no
default debug random = 0 / type = READ / detected = READ
개발
2019-09-19 06:00:20

SAMSUNG blockchain wallet 보안이슈

 

 

 

1.휴대폰 스미싱 문자의 url을 실수로 터치해 접속했을 때 스마트폰에 악성 프로그램이 무단설치돼고 그 스마트폰의 화면은 해커가 고스란히 전부 엿볼 수 있음

 

2.해커에 의해 key store file탈취 당할 수 있음

 

SAMSUNG은 KEY FILE이 암호PIN 로 보호돼 있으므로 안전하다고 주장할 수 있으나암호 PIN입력이 10자리 미만으로 돼있어 전수대입 공격으로 무단해제될 수 있음

안전하지 않음

 2차 안전장치로 지문확인 기능이 있는데 그 기능은 단순히 WALLET을 활성화 하거나 비활성화 하는 기능만 있는 것으로 보이므로 해커에 의한 스마트폰 KEY FILE 탈취시 무용지물일 것으로 보임

 

SEED 복원문자 확인하기 기능은 제일 문제되는 기능으로 악성코드가 무단설치된 

스마트폰은 더 이상 사용자가 통제할 수 없는 좀비폰이므로 복원문자를 사용자가 확인할 시 해커가 엿보거나 원격실행으로 전부 탈취될 수 있음

 

 

PIN CODE 입력란을 늘려도 해커가 전부 엿보거나 CODE가 전송될 것이므로 결론적으론 안전성 확보가 불가능

 

 

 

 

 

 

 

 

 

 

1,178
댓글 2
  • 해당 지갑의 고유이슈보다는 일반적인 스마트폰에 설치되는 지갑들중 키파일을 직접보관하는 지갑들의 공통되는 보안이슈인 것 같은데요?
  • ?
    SAMSUNG wallet 은 key file 암호화가 약한 것으로 알고 있습니다. seed 패스프레이즈로 1회용 키파일을 생성해 사용 후 폐기하는 것도 아닌 것으로 알고 있습니다. 혹시 해당 지갑의 더 상세한 작동원리를 알고 계시면 조언 바랍니다

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 경매! 로지텍 K580 무선 슬림키보드 (~7/9) 13 updatefile 18 172
ESN경매
2020.07.03
공지 땡글닷컴 출석체크 이벤트(7월 1~15일) 25 update 24 182
ESN경매
2020.07.01
공지 ESN 6월 리포트 7 file 5 150
ESN운영
2020.06.30
공지 ESN 온라인 ZOOM 밋업 일정 안내 (2020년 7월 12일(일) 19:00~ ) 1 9 237
ESN매니저
2020.06.22
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 42 17 1790
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 12 6 4298
땡글개발자
2019.08.21
1694 질문 비트멕스(bitmex) REST API 개발시 filter 파라미터 질문입니다. 비트멕스 REST API를 자바로 개발하고 있는데요.  filter 파라미터 사용때문에 난관에 봉착했습니다. filter에 값을 줄때 JSON key value 형식으로 주도록 되어있는데 filter 값만 넣어주면 에러가 발생하네요.   예... 2 0 2378
제타마인드
2019.09.22
개발 SAMSUNG blockchain wallet 보안이슈       1.휴대폰 스미싱 문자의 url을 실수로 터치해 접속했을 때 스마트폰에 악성 프로그램이 무단설치돼고 그 스마트폰의 화면은 해커가 고스란히 전부 엿볼 수 있음   2.해커에 의해 key store file탈취 당할 수 있... 2 4 2692
cryptomoney
2019.09.19
1692 질문 코인마켓캡의 진정한 가치가... 온몸으로 느껴지네요...   코인마켓캡의 API제한이 걸려...(무료)   마이닝풀허브의 모든 코인이 상장된 1%이상 거래량을 가지고 있는 거래소를 전부 나열했더니...   아래와 같이 비중복 52개의 거래소의 API를 긁어와야하는 사태가 벌어지... 5 2 3221
컴빠
2019.09.09
1691 개발 XE 게시판 web3 모듈 예제 강좌 #1 현재 ESN 게시판 이외에 이더리움 주소가 다음과 같은 식으로 표시되고 있습니다.   0x9c21660ec4Ba6d1b36aEcff56186dF408D645473     이더리움 주소의 앞부분에 붙는 아이콘을 일명 Blockie라고 부르는 아이덴티콘이... 2 file 0 2761
ethminer
2019.09.04
1690 질문 비트코인 계열의 txid 와 관련 하여 질문있습니다. 비트코인 계열의 알트코인을 이용하여 어플 지갑을 만들고 있습니다.    지갑 기능 중 거래내역을 보여주는 기능이 있는데 어플에서 뿐만 아니라 외부 거래소, 웹 지갑에서 발생된 거래내역도 보여주려고 합니다.    ... 1 0 2977
나비잠
2019.08.30
1689 질문 BIP-39에 대해 질문있습니다. BIP-39는 지갑주소를 기억하기가 어렵기 때문에 쉽게 기억하라는 용도인건가요?   BIP-39는 지갑 생성, 지갑 파일을 잃어버렸을때  복구 할 때 사용하는 용도인가요?   비트코인 기반의 소스들은 개발자가 원하면 사... 1 2 2919
나비잠
2019.08.26
1688 개발 미래의 기술     비트는 최초의 블록체인이라서  위변조 불가능 public blockchain 기술에 메리트가 있고 이더는 smart contract이란 조건에 충족되면 자동계약돼 결제되는 기능 때문에 미래에 로봇과 기계간 금융거래에 다양하게... 2 2 3010
핵심코어보기
2019.08.24
1687 개발 프라이빗 장부는 신뢰 불가능!     신뢰란 무엇인가? 친구에게 빌려준 돈은 잘 기억납니다   여러분들이 사채업자라고 가정해봅시다 10명에게 돈을 빌려줬다면 기억할 수 있습니다   100명에게 돈을 빌려줬다면 기억은 불가능하고 장부를 써야합니... 3 1 2943
핵심코어보기
2019.08.23
1686 개발 노드 안정성과 코인의 관계       코인에 수 천 ~수 억원의 거액을 투자하는 분들은 항상 해킹의 위험에 불안해 합니다 사람들은 부동산과 은행처럼 믿을 수 있고 안정적인 투자 대상을 찾습니다   비트의 경우 해커가 초창기2010년  프로토콜 ... 1 0 2635
핵심코어보기
2019.08.23
1685 개발 XRP 이체 처리 방법 아시는 분 연락 부탁합니다(수고비드림) PHP 소스 작성 1.XRP 입금 계정 만들기 2.입금 확인 방법 3.XRP 이체 방법   처리 방법을  알려주세요.   카톡아이디:imbctab63 수고비 드립니다. 꼭 도아주세요!!!                     4 0 2761
부자대박
2019.08.20
1684 개발 관심있는 개발자 분들의 많은 참여 부탁드립니다~   요즘 진행 중인 프로젝트입니다. 안전한 랜덤넘버를 얻고 이를 활용하기 위한 체인입니다. 프로젝트명은 DecentRandom입니다.   웹사이트는 https://decentrandom.com 입니다.   위 사이트에 백서나 github 링크가 ... 1 1 2691
kiwi
2019.08.18
1683 개발 [무료강좌] 거래소 개발 무료강좌 장소/일시 공유드립니다.   [무료강좌] 거래소 개발 무료강좌 장소/일시 공유드립니다. 참여 메일보내신 분들 대상으로 개별 메일 보내드렸습니다~ 확인하시고, 주말까지는 답볍꼭 주시면 감사하겠습니다                     1 0 2609
coinext
2019.08.16
1682 개발 라이트코인의 개발상황 직접 보기 부제: 코인별 개발자의 개발활동 직접 살펴보기 라이트코인의 개발자가 개발 활동을 많이 하지 않는다는 정보가 최근에 유출되었다고 해서 이슈가 되고 있습니다.   사실 대부분의 코인은 오픈소스 정책을 사용하고 ... 18 file 1 2906
ethminer
2019.08.11
1681 개발 쿼키 코인의 가치     옛날에는 그 가치를 몰랐는데 최근에 곰곰히 잘 생각해보니 쿼키코인의 가치는 실로 엄청난 거였습니다   여러분은 삭제할 수 없는 블록체인의 특성을 잘 아실 것입니다 삭제하려면 국가든 경찰이든 정부든 그게 ... 5 0 2542
내가총대멘다
2019.08.10
1680 개발 쿼키 코인 개발자분 지금 뭐 하시나요?     그거 분명 약간만 다듬으면 망하진 않을 코인 같았는데...   사토시도 1년동안 아무도 안캐서 인기없던 비트코인 혼자 캣다는데.... 테스트넷 좀 돌리다가 반응 시큰둥하다고  전원 꺼버리고 사라지면 대박날 코... 1 0 1931
내가총대멘다
2019.08.10
1679 질문 하나은행 환율 API 무료로 사용해도 되나요? 제가 검색을 해서 찾아보다가 하나은행 API를 찾았는데 원래라면 이것을 하나은행 홈페이지에서 가입을 통해 사용해야 되는것 같은데,   이 URI을 제 마음대로 사용해도 괜찮은 건가요???   https://quotation-api-cd... 1 0 2378
developerTH
2019.08.05
1678 질문 무료 환율 API를 제공하는 기업이 있나요?         현재 무료로 환율 API와 사용 문서를 제공하는 기업이 있나요??   기존에 사용하고 있던 환율 API가 유료로 바뀌게 되면서 찾고 있는데요.   횟수제한 없이 이용이 가능한 곳이 있을까요?   다들 어떻게 사용... 3 1 1634
developerTH
2019.08.05
1677 개발 [무료강좌] 거래소 개발 무료강좌 예전에도 한번 유료 강좌를 할려고 진행을 했던적이있었는데, 멤버가 많이 모이지가 않아서, 흐지부지됬던 기억이있습니다. 다시 한번 추진을 해보려고 합니다. 이번에는 무료로 한번 진행을 하려고 합니다.(단, 참가... 4 5 2607
coinext
2019.07.30
1676 개발 현재 이더리움 게스 풀노드 용량 - 386GB     현재 이더리움 게스 풀노드 용량 - 386GB                   2 1 1892
김대박
2019.07.29
1675 질문 풀개발 최초보상 해시파워 질문 드립니다.        안녕하세요. 다들 더운날 고생 많으십니다.   다름이아니라 채굴개발을 진행해보려고 정보를 모아서 지금 현재 litecoin 풀을 개발해 놓은 상태입니다.   채굴기는 2대돌리고 있으며 해시파워는 1T조금 못미치... 4 0 16945
Paple
2019.07.24
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 87 Next
/ 87
default debug random = 0 / type = READ / detected = READ