Punya Celah, Sistem Keamanan Fingerprint Ternyata Masih Bisa Dibobol
Selasa, 23 Mei 2023 - 20:28 WIB
loading...
Sistem keamanan fingerprint masih memiliki celah yang bisa dimanfaatkan para hacker. Foto/Android Central
A
A
A
BEIJING - Sistem keamanan fingerprint masih memiliki celah yang bisa dimanfaatkan para hacker. Laporan terbaru menyebutkan, sistem keamanan biometrik tersebut tidak 100% bisa menangkal peretasan.
Peneliti keamanan siber di Tencent Labs dan Zhejiang Unversity mengungkap bahwa perangkat Android rentan diretas melalui fitur fingerprint. Peretas akan dapat membuka kunci perangkat fingerprint asal memiliki akses ke smartphone secara fisik serta memiliki waktu yang panjang untuk melakukan pembobolan.
Dikutip dari laman Techradar, Selasa (23/5/2023), para peneliti melaporkan ada dua kerentanan zero-day di perangkat Android serta perangkat didukung oleh Apple iOS dan Huawei HarmonyOS. Mereka menyebut celah ini sebagai Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL).
Baca juga; Penerapan Blockchain dan Fingerprint Combat Jadi Basis Keamanan
Dengan memanfaatkan kekurangan ini, para peneliti berhasil melakukan dua hal, yakni membuat Android mengizinkan upaya pemindaian sidik jari dalam jumlah tak terbatas. Kemudian menggunakan database yang ditemukan, kebocoran data biometrik, dan sejenisnya.
“Untuk melancarkan serangan, hacker hanya memerlukan beberapa hal, antara lain akses fisik ke smartphone Android, waktu yang cukup, dan perangkat keras senilai USD15 atau Rp180-ribuan,” tulis Techradar.
Para peneliti menamai serangan itu BrutePrint dan mengklaim bahwa untuk perangkat yang hanya memiliki satu sidik jari yang disiapkan. Dibutuhkan waktu antara 2,9 dan 13,9 jam untuk menembus titik sistem keamanan ini.
Peneliti keamanan siber di Tencent Labs dan Zhejiang Unversity mengungkap bahwa perangkat Android rentan diretas melalui fitur fingerprint. Peretas akan dapat membuka kunci perangkat fingerprint asal memiliki akses ke smartphone secara fisik serta memiliki waktu yang panjang untuk melakukan pembobolan.
Dikutip dari laman Techradar, Selasa (23/5/2023), para peneliti melaporkan ada dua kerentanan zero-day di perangkat Android serta perangkat didukung oleh Apple iOS dan Huawei HarmonyOS. Mereka menyebut celah ini sebagai Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL).
Baca juga; Penerapan Blockchain dan Fingerprint Combat Jadi Basis Keamanan
Dengan memanfaatkan kekurangan ini, para peneliti berhasil melakukan dua hal, yakni membuat Android mengizinkan upaya pemindaian sidik jari dalam jumlah tak terbatas. Kemudian menggunakan database yang ditemukan, kebocoran data biometrik, dan sejenisnya.
“Untuk melancarkan serangan, hacker hanya memerlukan beberapa hal, antara lain akses fisik ke smartphone Android, waktu yang cukup, dan perangkat keras senilai USD15 atau Rp180-ribuan,” tulis Techradar.
Para peneliti menamai serangan itu BrutePrint dan mengklaim bahwa untuk perangkat yang hanya memiliki satu sidik jari yang disiapkan. Dibutuhkan waktu antara 2,9 dan 13,9 jam untuk menembus titik sistem keamanan ini.
Lihat Juga :
