Sistem Fingerprint Belum 100 Persen Jamin Keamanan dari Serangan Hacker

24 May 2023  - 20:10 WIB
0
Sistem Fingerprint Belum 100 Persen Jamin Keamanan dari Serangan Hacker
Lihat Foto

WJtoday, Jakarta - Sistem fingerprint rupanya tidak bisa 100% menjamin keamanan, Sebab, masih memiliki celah yang bisa dimanfaatkan para hacker.

Laporan terbaru menyebut bahwa sistem keamanan biometrik tersebut tidak 100% bisa menangkal peretasan. Sebagaimana dihimpun dari Techradar pada Rabu (24/5/2023), peneliti keamanan siber di Tencent Labs dan Zhejiang Unversity mengungkap bahwa perangkat Android rentan diretas melalui fitur fingerprint.

Mereka mengatakan seorang peretas akan dapat membuka kunci perangkat fingerprint asal mereka memiliki akses ke smartphone secara fisik serta memiliki waktu yang panjang untuk melakukan pembobolan.

Para peneliti melaporkan ada dua kerentanan zero-day yang ada di perangkat Android serta perangkat didukung oleh Apple iOS dan Huawei HarmonyOS, yang disebut Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL) .

Dengan memanfaatkan kekurangan ini, para peneliti berhasil melakukan dua hal, yakni membuat Android mengizinkan upaya pemindaian sidik jari dalam jumlah tak terbatas dan menggunakan database yang ditemukan di kumpulan data akademik, kebocoran data biometrik, dan sejenisnya.

Dikatkan bahwa untuk melancarkan serangan, hacker hanya memerlukan beberapa hal, antara lain akses fisik ke smartphone Android, waktu yang cukup, dan perangkat keras senilai USD15 atau Rp 180 ribuan.

Para peneliti menamai serangan itu "BrutePrint" dan mengklaim bahwa untuk perangkat yang hanya memiliki satu sidik jari yang disiapkan, dibutuhkan waktu antara 2,9 dan 13,9 jam untuk menembus titik akhir.

Mereka juga menambahkan, perangkat dengan banyak rekaman sidik jari secara signifikan lebih mudah untuk dibobol, dengan waktu rata-rata untuk "pencetakan kasar" antara 0,66 jam dan 2,78 jam.

Untuk diketahui, para peneliti menjalankan pengujian pada sepuluh model smartphone populer serta beberapa perangkat iOS. Sayangnya tidak disebutkan perangkat dari merek mana saja yang paling rentan.

Namun, untuk perangkat iOS, mereka hanya berhasil mendapatkan sepuluh upaya ekstra pada model iPhone SE dan iPhone 7, yang tidak cukup untuk berhasil melakukan serangan.

Kesimpulannya, meskipun iOS mungkin rentan terhadap celah keamanan ini, metode membobol perangkat melalui cara ini belum memberikan hasil yang memuaskan.***

(Agn)

Tags: