Jika kalian beranggapan kalau fitur pengamanan sidik jari di ponsel pintar Android kalian sudah cukup mumpuni untuk jadi metode keamanan, mungkin berita ini akan mengubah pendapat kalian soal itu.
Metode keamanan sidik jari sudah digunakan sejak beberapa tahun lalu untuk keamanan ponsel seperti buka kunci layar sidik jari dan metode verifikasi pembayaran dan banking. Selain lebih aman, penggunaan sidik jari ini juga lebih praktis karena pengguna tidak perlu lagi memasukkan kode verifikasi sandi atau pola.
Verifikasi Sidik Jari Android Bisa Dibobol dengan Paksa
Namun berita terbarunya, ada celah yang sudah ada dari hari pertama fitur itu disematkan. Badan riset keamanan siber di Universitas Zhejiang dan Tencent Labs mengklaim ada dua celah keamanan yang ditemukan mereka.
Kedua celah itu dinamakan CAMF (Cancel-After-Match-Fail) dan MAL (Match-After-Lock). Menggunakan kedua celah ini para peneliti berhasil melakukan beberapa hal yaitu membolehkan Android untuk melakukan percobaan pembukaan dengan sidik jari dalam jumlah tidak terhingga. Mereka juga bisa mencocokkan sidik jari dengan yang tersedia di aset akademis, kebocoran data biometrik atau sejenisnya.
Kunci Layar Sidik Jari Android Bisa Dibobol dalam Hitungan Jam
Untuk melancarkan metode ini peneliti membutuhkan tiga hal. Akses fisik ke ponsel yang akan dibobol, perangkat khusus yang cukup murah di kisaran 15 Dollar, dan waktu yang cukup luang. Pasalnya cara paksa ini membutuhkan waktu antara 2,9 jam hingga 13,9 jam sampai device-nya benar-benar terbuka.
Itupun jika pengguna hanya mendaftarkan 1 sidik jari saja dan dengan bertambahnya sidik jari yang terdaftar, waktu yang dibutuhkan jadi semakin singkat. Serangan yang mereka namakan ‘BrutePrint’ ini membutuhkan 0,66 jam hingga 2,78 jam untuk smartphone yang gunakan lebih dari satu sidik jari terdaftar.
Para peneliti itu mengetes cara paksa ini pada 10 ponsel pintar populer dan beberapa diantaranya adalah perangkat iOS. Dari hasil itu mereka menyimpulkan jika ponsel dengan OS Android dan HarmonyOS lebih mudah dibobol dan iOS mereka membutuhkan 10 percobaan tambahan untuk membobol iPhone SE dan iPhone 7. Hanya saja dengan cara ini membobol perangkat iOS masih belum cukup tingkat kesuksesannya.
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.