Riset Ungkap Data Sidik Jari di Android Gampang Dicuri
agen13 - Selama ini mengunci ponsel Android menggunakan sidik jari dianggap sebagai cara yang paling aman. Namun riset terbaru dari FireEye Technologies justru membuktikan sebaliknya, kunci sidik jari bisa dijebol dan datanya digunakan untuk melakukan serangan lain.
Para peneliti FireEye Technologies yang menemukan kelemahan tersebut, Tao Wei dan Yulong Zang, mengatakan hacker bisa dengan mudah menyalin gambar sidik jari dalam sensor fingerprint Android untuk membobol sistem keamanan ponsel. Hal ini bahkan bisa dilakukan dari jarak jauh.Kedua peneliti turut mencatat bahwa sebagian besar Android yang punya sensor sidik jari masih rentan diserang dengan cara itu karena tidak dibekali dengan pengamanan khusus.
Dalam penelitian mereka terungkap bahwa kunci kemanan berupa data image sidik jari di beberapa perangkat Android bisa diakses tanpa harus melakukan rooting. Setelah serangan berhasil masuk, setiap sidik jari yang terekam sensor bisa otomatis disalinhacker.
"Dalam serangan ini, data sidik jari korban langsung jatuh ke tangan penyerang. Sekali mendapatkannya, hacker bisa terus memanfaatkan data itu untuk berbagai kejahatan lain," ujar Zhang, seperti dilansir dari ZD Net, Jumat (7/8/2015).
Potensi masalah pun dapat membesar berkali-kali lipat. Dalam empat tahun ke depan saja bisa jadi akan semakin banyak vendor yang menyematkan sensor sidik jari di ponsel Android mereka.
Sementara itu, sidik jari juga banyak dipakai sebagai alat identifikasi seperti di imigrasi, catatan kriminal, atau untuk transaksi keuangan.
Bayangkan sidik jari tersebut bisa disalin dengan mudah. Hacker
yang mendapatkannya bisa saja memanfaatkan data itu untuk berbagai
tindak kejahatan lain.
Sejauh ini ada beberapa ponsel yang menggunakan sensor sidik jari, yaitu Samsung, Huawei, HTC dan Apple. Dua gadget, yaitu HTC One Max dan Samsung Galaxy S5 sudah dikonfirmasi memiliki kelemahan yang dimaksud.
Sementara itu, Zhang dan rekannya enggan menyebutkan vendor mana yang paling aman. Tapi mereka memberi catatan khusus untuk iPhone buatan Apple karena memasang keamanan tambahan berupa enkripsi pada sensor fingerprint miliknya.
"Bahkan jika penyerang bisa membaca sensor sidik jari itu, tanpa memiliki kunci enkripsinya, dia tak akan bisa menyalin foto sidik jari pengguna," pungkas Zhang.
Para vendor smartphone yang disebutkan mengalami masalah ini sudah bertindak dan menambal lubang keamanan di produk masing-masing. Segera setelah mendapat informasi dari para peneliti keamanan, mereka langsung membuat solusinya.
Sejauh ini ada beberapa ponsel yang menggunakan sensor sidik jari, yaitu Samsung, Huawei, HTC dan Apple. Dua gadget, yaitu HTC One Max dan Samsung Galaxy S5 sudah dikonfirmasi memiliki kelemahan yang dimaksud.
Sementara itu, Zhang dan rekannya enggan menyebutkan vendor mana yang paling aman. Tapi mereka memberi catatan khusus untuk iPhone buatan Apple karena memasang keamanan tambahan berupa enkripsi pada sensor fingerprint miliknya.
"Bahkan jika penyerang bisa membaca sensor sidik jari itu, tanpa memiliki kunci enkripsinya, dia tak akan bisa menyalin foto sidik jari pengguna," pungkas Zhang.
Para vendor smartphone yang disebutkan mengalami masalah ini sudah bertindak dan menambal lubang keamanan di produk masing-masing. Segera setelah mendapat informasi dari para peneliti keamanan, mereka langsung membuat solusinya.
No comments:
Post a Comment