Peneliti Tencent Ungkap Potensi Kerentanan Pengaman Ponsel dengan Sidik Jari, Mudah Dibobol?

Peneliti temukan bahwa ada program perekayasa, bikin sensor sidik jari tidak terlindungi, sehingga rentan terhadap serangan.

Cesar Uji Tawakal
Rabu, 24 Mei 2023 | 16:46 WIB
Fitur Fingerprint/huffpost.com

Fitur Fingerprint/huffpost.com

Hitekno.com - Tidak diragukan lagi bahwa dalam beberapa tahun terakhir, ancaman peretas yang memanfaatkan kerentanan untuk mendapatkan akses ke informasi telah mendorong banyak perusahaan ponsel untuk menerapkan langkah-langkah keamanan yang kuat.

Namun, para peneliti dari Tencent Labs dan Universitas Zhejiang telah menemukan jenis serangan baru yang menargetkan sistem otentikasi sidik jari pada ponsel modern.

Diberi nama BrutePrint, serangan ini bertujuan untuk melewati otentikasi pengguna melalui percobaan berulang-ulang, yang menjadi ancaman serius bagi akun dan individu.

Baca Juga: Ribuan Aplikasi Android Mulai Bisa Digunakan di Windows 11

Dilansir dari Android Headlines, untuk melaksanakan serangan BrutePrint, para peneliti mengidentifikasi dan memanfaatkan dua kerentanan zero-day yang dinamai Cancel-After-Match-Fail (CAMF) dan Match-After-Lock (MAL), yang memungkinkan mereka mengatasi perlindungan yang ada pada ponsel pintar, seperti batasan percobaan.

Selain itu, para peneliti juga menemukan bahwa data pada antarmuka Serial Peripheral Interface (SPI) pada sensor sidik jari tidak terlindungi, sehingga rentan terhadap serangan.

In-display fingerprint Vivo S1. (Vivo)
In-display fingerprint. (Vivo)

Serangan ini bekerja dengan sistematis mencoba membuka kunci perangkat menggunakan database yang berasal dari kumpulan data akademik, data biometrik yang bocor, dan sumber serupa.

Baca Juga: Kolaborasi Gojek dan Korlantas Polri, Perkuat Komitmen Keselamatan Berkendara

Namun, penting untuk dicatat bahwa waktu yang dibutuhkan untuk berhasil tergantung pada jumlah sidik jari yang tersimpan. Misalnya, pada ponsel dengan hanya satu sidik jari terdaftar, serangan ini dapat memakan waktu antara 2,9 hingga 13,9 jam.

Namun, pada perangkat dengan beberapa sidik jari terdaftar, serangan ini hanya membutuhkan sekitar 0,66 hingga 2,78 jam, karena kemungkinan menemukan sidik jari yang tepat meningkat secara dramatis.

Dalam laporannya, para peneliti menyatakan bahwa mereka menguji serangan ini pada sepuluh model ponsel populer dan menemukan bahwa semua perangkat Android rentan.

Baca Juga: Penggemar Peringati Hari Bitcoin Pizza, Terjadi Transaksi BTC Langka

Oleh karena itu, jika seorang penyerang mendapatkan akses ke perangkat Anda, mereka hanya perlu menonaktifkan perlindungan, memiliki waktu yang cukup, dan perangkat keras minimal dengan biaya sekitar $15.

Di sisi lain, perangkat iOS jauh lebih aman, dan para peneliti hanya dapat mendapatkan sepuluh percobaan tambahan pada model iPhone SE dan iPhone 7, sehingga serangan ini tidak efektif.

Meskipun jenis serangan ini mungkin tidak menarik bagi peretas rata-rata karena membutuhkan akses fisik ke ponsel, para peneliti telah memperingatkan bahwa aktor yang disponsori oleh negara dan lembaga penegak hukum dapat memanfaatkan teknik ini untuk mengakses data.

Oleh karena itu, produsen perangkat perlu bertindak cepat dan memperbaiki kerentanan zero-day ini secepat mungkin.

Berita Terkait
TERKINI

Cek apa yang ditawarkan Huawei MateBook D 14 sebagai laptop premium....

gadget | 20:25 WIB

Lonjakan signifikan dalam laba bersih tersebut melebihi harapan pasar dan menandai tingkat profitabilitas tertinggi kedu...

gadget | 16:03 WIB

Berapa harga Huawei MatePad 11.5 PaperMatte Edition ini?...

gadget | 15:55 WIB

Catat tanggalnya, Xiaomi 14 siap rilis ke Indonesia....

gadget | 15:18 WIB

Berapa harga Samsung Galaxy A55 5G dan Samsung Galaxy A35 5G?...

gadget | 18:30 WIB

Dibekali kamera mumpuni, ini cara membuat konten sinematik dengan SamsungGalaxy S24 Series....

gadget | 12:19 WIB

Ini beberapa fitur unggulanPOCO M6 Pro yang diklaim memberikan pengalaman lebih bagi anak muda....

gadget | 12:00 WIB

Harga Samsung Galaxy A05s masih terjangkau, cek berapa sekarang....

gadget | 10:48 WIB

Jika Anda sedang mencari komputer tanpa CPU, Anda bisa cek 4 komputer dari Acer berikut ini....

gadget | 12:44 WIB

Mulai 2 Maret 2024, Vivo V30 sudah dapat diperoleh di seluruh gerai resmi dan mitra Vivo Indonesia....

gadget | 09:48 WIB

Cek seperti apa Huawei FreeBuds Pro 3 ini....

gadget | 18:50 WIB

Samsung akan terus mengembangkan Galaxy Buds Series untuk memberikan kualitas audio dengan kecerdasan dan konektivitas t...

gadget | 15:29 WIB

Redmi Note 13 Series resmi rilis, cek apa saja yang masuk....

gadget | 15:22 WIB

Cek dulu daftar harga Redmi Note 13 Series ini, resmi dihadirkan ke Indonesia....

gadget | 16:26 WIB

Laptop gaming bertema kucing, cek seperti apa Colorfire Meow....

gadget | 18:33 WIB

POCO Indonesia membekali HP baru ini dengan layanan after sales yang memadai....

gadget | 18:09 WIB

Redmi Note 13 Series dipastikan akan meluncur Februari 2024, cek apa yang ditawarkan....

gadget | 17:59 WIB
Tampilkan lebih banyak