Follow Me

Sunday, August 9, 2015

Kunci Fingerprint Android Rentan Dijebol Hacker


Selama ini mengunci ponsel Android menggunakan sidik jari dianggap sebagai cara yang paling aman. Namun riset terbaru dari FireEye Technologies justru membuktikan sebaliknya, kunci sidik jari bisa dijebol dan datanya digunakan untuk melakukan serangan lain.

Para peneliti FireEye Technologies yang menemukan kelemahan tersebut, Tao Wei dan Yulong Zang, mengatakan hacker bisa dengan mudah menyalin gambar sidik jari dalam sensorfingerprint Android untuk membobol sistem keamanan ponsel. Hal ini bahkan bisa dilakukan dari jarak jauh.

Kedua peneliti turut mencatat bahwa sebagian besar Android yang punya sensor sidik jari masih rentan diserang dengan cara itu karena tidak dibekali dengan pengamanan khusus.

Dalam penelitian mereka terungkap bahwa kunci kemanan berupa dataimage sidik jari di beberapa perangkat Android bisa diakses tanpa harus melakukan rooting. Setelah serangan berhasil masuk, setiap sidik jari yang terekam sensor bisa otomatis disalinhacker.

"Dalam serangan ini, data sidik jari korban langsung jatuh ke tangan penyerang. Sekali mendapatkannya,hacker bisa terus memanfaatkan data itu untuk berbagai kejahatan lain," ujar Zhang, seperti dilansir KompasTeknodari ZD Net, Jumat (7/8/2015).

Potensi masalah pun dapat membesar berkali-kali lipat. Dalam empat tahun ke depan saja bisa jadi akan semakin banyak vendor yang menyematkan sensor sidik jari di ponsel Android mereka.

Sementara itu, sidik jari juga banyak dipakai sebagai alat identifikasi seperti di imigrasi, catatan kriminal, atau untuk transaksi keuangan.

Bayangkan sidik jari tersebut bisa disalin dengan mudah. Hacker yang mendapatkannya bisa saja memanfaatkan data itu untuk berbagai tindak kejahatan lain.

Sejauh ini ada beberapa ponsel yang menggunakan sensor sidik jari, yaitu Samsung, Huawei, HTC dan Apple. Dua gadget, yaitu HTC One Max dan Samsung Galaxy S5 sudah dikonfirmasi memiliki kelemahan yang dimaksud.

Sementara itu, Zhang dan rekannya enggan menyebutkan vendor mana yang paling aman. Tapi mereka memberi catatan khusus untuk iPhone buatan Apple karena memasang keamanan tambahan berupa enkripsi pada sensorfingerprint miliknya.

"Bahkan jika penyerang bisa membaca sensor sidik jari itu, tanpa memiliki kunci enkripsinya, dia tak akan bisa menyalin foto sidik jari pengguna," pungkas Zhang.

Para vendor smartphone yang disebutkan mengalami masalah ini sudah bertindak dan menambal lubang keamanan di produk masing-masing. Segera setelah mendapat informasi dari para peneliti keamanan, mereka langsung membuat solusinya.(Kompas.com)
previous article
Newer Post
next article
Older Post



Post a Comment