Bermodal Alat Murah, Peneliti Temukan Celah Keamanan Fingerprint HP Android

Peretas rupanya dapat melancarkan serangan BrutePrint untuk membuka hampir semua pemindai sidik jari pada smartphone

Cesar Uji Tawakal
Jum'at, 02 Juni 2023 | 15:27 WIB
Fitur Fingerprint/huffpost.com

Fitur Fingerprint/huffpost.com

Hitekno.com - Temuan terbaru dalam penelitian oleh Yu Chen dari Tencent dan Yiling He dari Universitas Zhejiang mengungkapkan adanya kerentanan yang tidak diketahui pada sebagian besar smartphone. Kerentanan ini terletak pada sistem otentikasi sidik jari yang dikenal sebagai kerentanan zero-day.

Dengan memanfaatkan celah keamanan ini, penyerang dapat melancarkan serangan BrutePrint untuk membuka hampir semua pemindai sidik jari pada smartphone.

Dilansir dari Gizchina, dalam penelitian mereka, para peneliti menggunakan sebuah papan sirkuit senilai $15 yang dilengkapi dengan mikrokontroler, saklar analog, kartu flash SD, dan konektor papan ke papan.

Baca Juga: Tidak Perlu Beli Banyak Item, Hero Marksman Ini Sudah Punya Damage Pedih!

Yang diperlukan oleh penyerang hanyalah waktu selama 45 menit bersama ponsel korban dan tentunya, basis data sidik jari.

Delapan smartphone Android berbeda dan dua iPhone diuji dalam penelitian ini.

Smartphone Android yang diuji antara lain Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, dan Huawei P40.

Baca Juga: eShop Nintendo di Rusia Tutup, Ini Sebabnya

Sedangkan iPhone yang diuji adalah iPhone SE dan iPhone 7.

Meskipun sebagian besar perlindungan sidik jari pada smartphone memiliki jumlah percobaan yang dibatasi, serangan BrutePrint dapat menghindari batas tersebut.

Pemindai sidik jari tidak perlu kecocokan yang persis antara input dan data sidik jari yang tersimpan. Sebaliknya, pemindai sidik jari menggunakan ambang batas untuk menentukan apakah input cukup dekat untuk dianggap cocok.

Baca Juga: Daftar Karakter Oshi no Ko, Lengkap dari Anime dan Manga

Hal ini memungkinkan sistem jahat untuk mencoba mencocokkan data sidik jari yang tersimpan dengan melampaui batasan percobaan sidik jari yang ditetapkan.

Untuk membuka kunci smartphone, para peneliti hanya perlu melepas penutup belakang dan memasang papan sirkuit senilai $15 (200 ribu rupiah lebih). Setelah serangan dilakukan, proses membuka kunci setiap perangkat hanya membutuhkan waktu kurang dari satu jam.

Setelah berhasil membuka perangkat, penyerang juga dapat menggunakan smartphone tersebut untuk mengotorisasi pembayaran.

Waktu yang dibutuhkan untuk membuka setiap ponsel bervariasi tergantung pada modelnya. Misalnya, Oppo membutuhkan sekitar 40 menit untuk dibuka, sedangkan Samsung Galaxy S10+ membutuhkan waktu antara 73 menit hingga 2,9 jam.

Ponsel Android yang paling sulit untuk dibuka adalah Mi 11 Ultra, dengan waktu yang dibutuhkan sekitar 2,78 hingga 13,89 jam.

Namun, upaya membuka kunci iPhone tidak berhasil dilakukan oleh para peneliti. Hal ini tidak berarti bahwa sidik jari Android kurang aman dibandingkan dengan iPhone. Terutama karena Apple mengenkripsi data pengguna di iPhone.

Dengan adanya enkripsi data, serangan BrutePrint tidak dapat mengakses basis data sidik jari pada iPhone. Apple juga menggunakan metode otentikasi biometrik seperti FaceID untuk melindungi data pengguna. Oleh karena itu, serangan semacam ini tidak akan mampu membuka kunci sidik jari pada iPhone.

Berita Terkait

TERKINI

Dengan harga Amazfit Bip 5 yang terjangkau, cek apa saja fitur yang diandalkan.
gadget | 12:24 WIB
Dengan harga Vivo V29 yang ada, seperti apa spesifikasi HP baru ini?
gadget | 08:48 WIB
Teknologi 3nm TSMC diklaim memberikan peningkatan kinerja hingga daya.
gadget | 14:22 WIB
Dengan harga Redmi Pad SE yang ditawarkan, cek seperti apa spesifikasinya.
gadget | 11:44 WIB
Cek update harga POCO Indonesia, berapa POCO M5 sekarang?
gadget | 09:58 WIB
Akhirnya Realme Indonesia menghadirkan fitur NFC, memori besar ke number series ini. Cek review Realme 11 berikut ini.
gadget | 13:40 WIB
Laptop Aspire 3 Spin 14 sudah dibekali dengan prosesor intel terbaru Generasi ke-12, cek berikut ini ditailnya.
gadget | 17:17 WIB
MediaTek menargetkan aplikasi AI berbasis Llama 2 tersedia untuk smartphone yang ditenagai SoC mereka.
gadget | 13:35 WIB
Dibekali layar AMOLED, kamera 108 MP, memori besar, fast charging 67 watt, cek berapa harga Realme 11 di Indonesia.
gadget | 09:24 WIB
POCO Carnival hadir sebagai perayaan lima tahun hadirnya brand dari Xiaomi ini.
gadget | 14:05 WIB
Dengan spesifikasi yang menarik, cek berapa harga Infinix GT 10 Pro di Indonesia?
gadget | 13:54 WIB
Seperti apa tablet Huawei MatePad 11.5 ini, cek berapa juga harganya.
gadget | 13:25 WIB
realme 5th Anniversary FanFest kembali diselenggarakan tahun ini sebagai perayaan ulang tahun ke-5 realme di pasar dunia.
gadget | 15:22 WIB
Tak hanya SamsungGalaxy Z Fold5 dan Samsung Galaxy Z Flip5, ini jajaran produk baru Samsung.
gadget | 15:43 WIB
Apa yang disiapkan dalam POCO Carnival ini?
gadget | 15:23 WIB
Kalender Jawa adalah sistem penanggalan tradisional yang digunakan oleh masyarakat Jawa dan memiliki nilai historis, religius, serta astrologis yang tinggi.
gadget | 12:17 WIB
BLUETTI AC180 dan BLUETTI AC60 resmi diluncurkan di Indonesia, cek seperti apa produk ini.
gadget | 10:01 WIB
Cek berapa harga Seagate FireCuda 540 PCIe Gen5 NVMe SSD di Indonesia.
gadget | 14:54 WIB
Tampilkan lebih banyak