Punya Celah, Sistem Keamanan Fingerprint Ternyata Masih Bisa Dibobol
loading...
Sistem keamanan fingerprint masih memiliki celah yang bisa dimanfaatkan para hacker. Foto/Android Central
A
A
A
BEIJING - Sistem keamanan fingerprint masih memiliki celah yang bisa dimanfaatkan para hacker. Laporan terbaru menyebutkan, sistem keamanan biometrik tersebut tidak 100% bisa menangkal peretasan.
Peneliti keamanan siber di Tencent Labs dan Zhejiang Unversity mengungkap bahwa perangkat Android rentan diretas melalui fitur fingerprint. Peretas akan dapat membuka kunci perangkat fingerprint asal memiliki akses ke smartphone secara fisik serta memiliki waktu yang panjang untuk melakukan pembobolan.
Dikutip dari laman Techradar, Selasa (23/5/2023), para peneliti melaporkan ada dua kerentanan zero-day di perangkat Android serta perangkat didukung oleh Apple iOS dan Huawei HarmonyOS. Mereka menyebut celah ini sebagai Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL).
Dengan memanfaatkan kekurangan ini, para peneliti berhasil melakukan dua hal, yakni membuat Android mengizinkan upaya pemindaian sidik jari dalam jumlah tak terbatas. Kemudian menggunakan database yang ditemukan, kebocoran data biometrik, dan sejenisnya.
“Untuk melancarkan serangan, hacker hanya memerlukan beberapa hal, antara lain akses fisik ke smartphone Android, waktu yang cukup, dan perangkat keras senilai USD15 atau Rp180-ribuan,” tulis Techradar.
Para peneliti menamai serangan itu BrutePrint dan mengklaim bahwa untuk perangkat yang hanya memiliki satu sidik jari yang disiapkan. Dibutuhkan waktu antara 2,9 dan 13,9 jam untuk menembus titik sistem keamanan ini.
Mereka juga menambahkan, perangkat dengan banyak rekaman sidik jari secara signifikan lebih mudah untuk dibobol, dengan waktu rata-rata untuk "pencetakan kasar antara 0,66 jam dan 2,78 jam. Untuk diketahui, para peneliti menjalankan pengujian pada sepuluh model smartphone populer serta beberapa perangkat iOS.
Sayangnya tidak disebutkan perangkat dari merek mana saja yang paling rentan. Namun, untuk perangkat iOS, mereka hanya berhasil mendapatkan sepuluh upaya ekstra pada model iPhone SE dan iPhone 7, yang tidak cukup untuk berhasil melakukan serangan.
Jadi, kesimpulannya adalah bahwa meskipun iOS mungkin rentan terhadap celah keamanan ini. Metode membobol perangkat melalui cara ini belum memberikan hasil yang memuaskan.
Peneliti keamanan siber di Tencent Labs dan Zhejiang Unversity mengungkap bahwa perangkat Android rentan diretas melalui fitur fingerprint. Peretas akan dapat membuka kunci perangkat fingerprint asal memiliki akses ke smartphone secara fisik serta memiliki waktu yang panjang untuk melakukan pembobolan.
Dikutip dari laman Techradar, Selasa (23/5/2023), para peneliti melaporkan ada dua kerentanan zero-day di perangkat Android serta perangkat didukung oleh Apple iOS dan Huawei HarmonyOS. Mereka menyebut celah ini sebagai Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL).
Dengan memanfaatkan kekurangan ini, para peneliti berhasil melakukan dua hal, yakni membuat Android mengizinkan upaya pemindaian sidik jari dalam jumlah tak terbatas. Kemudian menggunakan database yang ditemukan, kebocoran data biometrik, dan sejenisnya.
“Untuk melancarkan serangan, hacker hanya memerlukan beberapa hal, antara lain akses fisik ke smartphone Android, waktu yang cukup, dan perangkat keras senilai USD15 atau Rp180-ribuan,” tulis Techradar.
Para peneliti menamai serangan itu BrutePrint dan mengklaim bahwa untuk perangkat yang hanya memiliki satu sidik jari yang disiapkan. Dibutuhkan waktu antara 2,9 dan 13,9 jam untuk menembus titik sistem keamanan ini.
Mereka juga menambahkan, perangkat dengan banyak rekaman sidik jari secara signifikan lebih mudah untuk dibobol, dengan waktu rata-rata untuk "pencetakan kasar antara 0,66 jam dan 2,78 jam. Untuk diketahui, para peneliti menjalankan pengujian pada sepuluh model smartphone populer serta beberapa perangkat iOS.
Sayangnya tidak disebutkan perangkat dari merek mana saja yang paling rentan. Namun, untuk perangkat iOS, mereka hanya berhasil mendapatkan sepuluh upaya ekstra pada model iPhone SE dan iPhone 7, yang tidak cukup untuk berhasil melakukan serangan.
Jadi, kesimpulannya adalah bahwa meskipun iOS mungkin rentan terhadap celah keamanan ini. Metode membobol perangkat melalui cara ini belum memberikan hasil yang memuaskan.
(wib)
Lihat Juga :
