develop custom_top_html:no
default debug random = 1 / type = READ / detected = READ
개발
2019-09-19 06:00:20

SAMSUNG blockchain wallet 보안이슈

 

 

 

1.휴대폰 스미싱 문자의 url을 실수로 터치해 접속했을 때 스마트폰에 악성 프로그램이 무단설치돼고 그 스마트폰의 화면은 해커가 고스란히 전부 엿볼 수 있음

 

2.해커에 의해 key store file탈취 당할 수 있음

 

SAMSUNG은 KEY FILE이 암호PIN 로 보호돼 있으므로 안전하다고 주장할 수 있으나암호 PIN입력이 10자리 미만으로 돼있어 전수대입 공격으로 무단해제될 수 있음

안전하지 않음

 2차 안전장치로 지문확인 기능이 있는데 그 기능은 단순히 WALLET을 활성화 하거나 비활성화 하는 기능만 있는 것으로 보이므로 해커에 의한 스마트폰 KEY FILE 탈취시 무용지물일 것으로 보임

 

SEED 복원문자 확인하기 기능은 제일 문제되는 기능으로 악성코드가 무단설치된 

스마트폰은 더 이상 사용자가 통제할 수 없는 좀비폰이므로 복원문자를 사용자가 확인할 시 해커가 엿보거나 원격실행으로 전부 탈취될 수 있음

 

 

PIN CODE 입력란을 늘려도 해커가 전부 엿보거나 CODE가 전송될 것이므로 결론적으론 안전성 확보가 불가능

 

 

 

 

 

 

 

 

 

 

1,178

cryptomoney님의 서명

Donate BTC

1GH7QsEXsEuY51XFSSU6RgiE2LdtSYCmch

 

Donate ETH

0x0Cf321FF17bAED8825e359325941100494E752f6

 

Thank you! 

댓글 2
  • 해당 지갑의 고유이슈보다는 일반적인 스마트폰에 설치되는 지갑들중 키파일을 직접보관하는 지갑들의 공통되는 보안이슈인 것 같은데요?
  • SAMSUNG wallet 은 key file 암호화가 약한 것으로 알고 있습니다. seed 패스프레이즈로 1회용 키파일을 생성해 사용 후 폐기하는 것도 아닌 것으로 알고 있습니다. 혹시 해당 지갑의 더 상세한 작동원리를 알고 계시면 조언 바랍니다
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
240 개발 bitcoin segwit2x 개발현황   segwit2x 팀   https://github.com/btc1/bitcoin/graphs/contributors?from=2017-04-20&to=2017-06-17&type=c   정말 열악하군요. 5월부터 현재까지 프로젝트에 commit 한 개발자수가 ... 20 2 2592
비초이
2017.06.28
239 개발 윈도우10 각종 기능 설정 도우미 배치파일 안녕하세요.   마이닝모니터 개발중에 알게된 이런저런 내용들중에 윈도우10의 업데이트 및 서비스 등등에 대한 것들을 정리해서 만들었는데  (사실 테스트한다고 자주밀다보니 ㅜㅜ 윈도우10의 ... 12 file 20 12662
남자별
2017.06.27
238 개발 단순 콘솔 모니터링 프로그램 ver 0.2 배포   안녕하세요. 지난번에 올린 모니터링 프로그램에 요청사항들이 있으셔서 수정했습니다. 이하는 개발노트입니다. 보안 관련으로 걱정하시는 분들도 계셔서 소스코드도 같이 첨부합니다. ver 0.... 44 file 39 8920
남자별
2017.06.26
237 개발 삭제합니다 삭제합니다.. 6 0 1437
ivranivic
2017.06.26
236 개발 다들 앱이나 사이트 만드시길래 저는 딥러닝으로 갑니닼ㅋ 제 주 종목은 아이폰개발인데   다들 앱이나 사이트는 이미 많이 만드시길래 저는 그분들이 사용할 Api 만들고 있네요(청바지를 팔아야지!!!)   물론 주 목적은 데이터 수집해서 딥러닝 머신러닝... 11 file 1 4107
자비어스
2017.06.25
235 개발 새로운 이더리움 블록체인에 대한 아이디어(이더리움 오리지널?) 자유게시판에 남겼다가 개발로 옭깁니다   이더리움의 테스트넷을 전전하면서, 그리고 제트캐쉬의 복제판인 제트클래식을 보면서 든 생각입니다만, 이더리움을 기반으로 한 블록체인을 만들고 몇... 44 8 6693
인텔지원
2017.06.23
234 개발 비트코인과 세그윗 언리미티드의 관계 질문좀드립니다ㅜ 안녕하세요   늘 공부에 매진하는 땡글인 입니다   뉴스를 보면서   비트코인 세그윗 소프트포크 진행 80포로로 하향 2메가 블록크기 하드포크를 6개월 내의 진행 이란걸보니   헤깔리는것이ㅜㅜ... 3 0 1295
철수찰스
2017.06.23
233 개발 키움 API 쓰시는분 계신가요? 이번에 강화된 조회횟수 제한 어떻게 회피하고 계신가요? 진짜 짜증나네요... 게다가 메세지박스는 왜 띄우는지,.. 그냥 에러코드만 리턴해주면 셀프 Reload되게 하면 되는데,.. 메세지 박스 때... 6 0 3896
꿀맨
2017.06.22
232 개발 MINE ASSIST 베타 v1.1 공개합니다. 안녕하세요. 파이리입니다. 이것저것 테스트를 하느라고 생각보다 오래 걸렸네요. MINE ASSIST 새 버전이 출시되어 릴리즈 합니다. 새 버전의 다운로드는 https://www.mineassist.net 에서 받으... 14 file 11 3800
파이리
2017.06.22
231 개발 DAG 사이즈 계산 및 3G 도달까지 남은시간 채굴 게시판에 제가 쓴 내용과 리플 참고하여 DAG 사이즈 계산 및 3G 도달까지 남은시간 페이지를 작성해 보았습니다. 웹개발자가 아닌지라 소스단이 엉성하오니 이해해 주시길 바랍니다.   어디... 22 file 3 5072
아뵤
2017.06.22
230 개발 이더 토큰 전송시 메세지 추가 기능 토큰 송금시 메세지를 넣어서 전송하는게 가능한가요? 예를들면, 송금자 이름을 쓴다든지 혹은 기타 전달사항을 짧게 넣어서 토큰을 보내는 거죠. 0 811
꿀맨
2017.06.22
229 개발 삭제하였습니다  - 4 0 1444
나인
2017.06.21
228 개발 이더 개인지갑관련해서 이런 프로그램이 있다면 어떨까요? 거래소나 기타 지갑서비스 업체를 신뢰하기 어려워서 개인지갑을 피씨에 설치해서 코인을 보관하시는 분들이 많으실 겁니다. 이 경우 피씨에 키파일을 계속 보관해 두기도 걱정되어서 키파일을 u... 5 0 1327
꿀맨
2017.06.21
227 개발 (초보용)Python을 이용한 마플허 및 코인원 API 사용법 코인원 도큐멘터리 : http://doc.coinone.co.kr/ 마풀허 : https://github.com/MPOS/php-mpos/wiki/API-Reference   python에서 사용할 모듈은 request, re입니다.   -마풀허-   기본적으로 http... 11 17 11534
mechasong
2017.06.20
226 개발 단순 마이닝 모니터링 프로그램 안녕하세요. 저번에 모니터링 프로그램 개발중이라고 말씀드렸었는데 급하게 가족 여행이 잡혀서 생각보다 오래 걸렸네요 ㄷㄷ;   단순 콘솔 모니터링 프로그램입니다. 보안 관련으로 걱정하시는... 14 file 16 9529
남자별
2017.06.20
225 개발 golem과 sonm은 비슷한 개념의 시스템인가요? 안녕하세요   ico 공부중 궁금한것이 생겨서 질문 드립니다.   제가 알기로 골렘은 사용자들에게 안쓰는 cpu나 gpu의 파워를 받아 그에 따른 골렘코인을 준것으로 알고 있는데요   sonm은 골렘과... 0 1311
철수찰스
2017.06.20
224 개발 myetherwallet 에 musicoin 추가하여 contribute 할 개발자 구해요. Myetherwallet 에 musicoin 지갑을 추가해달라고 issue 넣었는데, 개발자가 code contribution - Pull request 을 하면 받아 주겠다고 했는데, 관심있는 개발자 중에 contribution 참여 의향이 ... 0 980
안씨아저씨
2017.06.19
223 개발 혹시 c# api 코딩 하시는분 계신가요?? ㅠㅠ 혹시 c# api 코딩 하시는분 계신가요?? ㅠㅠ   cex.io 에서 받아오던 api (public)가 갑자기 동작을 안하네요   보안관련 업데이트를 한것같은데    정확하게 그런지도 모르겠고 해결도 못하겠네... 1 0 2066
에피쳐
2017.06.19
222 개발 지갑 백업에 관해 문의 드립니다.    file--->back up 하고 코인 이름을 따서 저장하고 실행했더니 '곰 플레이어'가 뜹니다.   이걸로 어떻게 지갑을 백업하고 복구하는 것인가요? 1 0 849
대군림
2017.06.17
221 개발 마이너 모니터링 웹 서비스 개발중입니다       너무 늦었나요.. ㅎㅎ 클라이언트에 별도 설치 없이 마이너 RPC 아이피/포트만 등록해두고 사용하는 웹 서비스 개발중입니다. Ethman 사용자라면 쉽게 바로 적용해서 사용하실 수 있을거... 6 file 2 3052
ssut*
2017.06.17
Board Pagination Prev 1 ... 76 77 78 79 80 81 82 83 84 85 ... 92 Next
/ 92
default debug random = 0 / type = READ / detected = READ