Waspada, Verifikasi Sidik Jari Android Bisa Ditembus dengan Cara Paksa

Jika kalian beranggapan kalau fitur pengamanan sidik jari di ponsel pandai Android kalian sudah cukup mumpuni untuk jadi metode keamanan, mungkin warta ini akan mengubah pendapat kalian soal itu.

Metode keamanan sidik jari sudah digunakan sejak beberapa tahun lampau untuk keamanan ponsel seperti buka kunci layar sidik jari dan metode verifikasi pembayaran dan banking. Selain lebih aman, penggunaan sidik jari ini juga lebih praktis karena pengguna tak perlu lagi memasukkan kode verifikasi sandi atau pola.

Keamanan sidik jari pada ponsel Android

Namun warta terbarunya, ada celah yang sudah ada dari hari pertama fitur itu disematkan. Badan riset keamanan siber di Universitas Zhejiang dan Tencent Labs mengklaim ada dua celah keamanan yang ditemukan mereka.

Kedua celah itu dinamakan CAMF (Cancel-After-Match-Fail) dan MAL (Match-After-Lock). Menggunakan kedua celah ini para peneliti sukses melakukan beberapa hal adalah membolehkan Android untuk melakukan percobaan pembukaan dengan sidik jari dalam jumlah tak terhingga. Mereka juga dapat mencocokkan sidik jari dengan yang tersedia di aset akademis, kebocoran data biometrik atau sejenisnya.

Riset buktikan dapat bobol sidik jari berkat dua celah yang ditemukan

Untuk melancarkan metode ini peneliti membutuhkan tiga hal. Akses fisik ke ponsel yang akan dibobol, perangkat spesifik yang cukup murah di kisaran 15 Dollar, dan waktu yang cukup luang. Pasalnya langkah paksa ini membutuhkan waktu antara 2,9 jam hingga 13,9 jam tiba device-nya benar-benar terbuka. 

Itupun kalau pengguna hanya mendaftarkan 1 sidik jari saja dan dengan bertambahnya sidik jari yang terdaftar, waktu yang dibutuhkan jadi semakin singkat. Serangan yang mereka namakan ‘BrutePrint’ ini membutuhkan 0,66 jam hingga 2,78 jam untuk smartphone yang gunakan lebih dari satu sidik jari terdaftar.

Sejauh ini pembobolan bekerjaa efektif pada ponsel Android dan HarmonyOS

Para peneliti itu mengetes langkah paksa ini pada 10 ponsel pandai terkenal dan beberapa diantaranya ialah perangkat iOS. Dari hasil itu mereka menyimpulkan kalau ponsel dengan OS Android dan HarmonyOS lebih mudah dibobol dan iOS mereka membutuhkan 10 percobaan tambahan untuk membobol iPhone SE dan iPhone 7. Hanya saja dengan langkah ini membobol perangkat iOS tetap belum cukup tingkat kesuksesannya.

Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Andi. For further information and other inquiries, you can contact us via [email protected]