Pemindai Sidik Jari Android Mungkin Memiliki Celah
Anda mungkin setuju dengan saya bahwa Pemindai sidik jari semakin populer di antara sebagian besar pemilik ponsel pintar Android. Hampir setiap smartphone Android memiliki pemindai sidik jari. Dalam kebanyakan kasus, Anda akan menemukan pemindai sidik jari di tiga lokasi berbeda dari smartphone Android. Kami memiliki pemindai sidik jari yang dipasang di samping, pemindai sidik jari yang dipasang di belakang dan di bawah layar. Terlepas dari lokasinya, semuanya melayani satu tujuan utama, yaitu keamanan.
Karena setiap manusia di bumi memiliki sidik jari yang berbeda, tidak dapat disangkal bahwa pemindai sidik jari pada ponsel cerdas harus menjadi salah satu cara paling aman untuk menjaga data pribadi dari mata ketiga. Sebanyak pernyataan ini valid, apakah benar demikian? Apakah pemindai sidik jari pada telepon pintar memberikan bentuk keamanan terbaik?
Nah, jawabannya mungkin tergantung pada bagaimana Anda ingin membuka kunci ponsel yang dilindungi sidik jari. Jika Anda mencoba membuka kunci dengan sidik jari berbeda yang tidak terdaftar di ponsel cerdas, Anda pasti memiliki bentuk perlindungan terbaik. Bagaimana jika Anda mencoba membuka kunci dengan alat peretasan? Itu seharusnya cukup sulit dilakukan bukan? Kalaupun bisa, alat itu pasti mahal harganya. Cukup mahal bagi badan keamanan pemerintah seperti FBI dan lainnya untuk dapat membiayai keperluan penyelidikan.
Faktanya adalah ada alat baru yang dapat menembus perlindungan sidik jari perangkat Android tetapi tidak membutuhkan biaya yang mahal. Ini adalah alat seharga $15 yang melakukan semua keajaiban.
Alat Seharga $15 Mendobrak Perlindungan Pemindai Sidik Jari Smartphone 
Penelitian baru oleh Yu Chen dari Tencent dan Yiling He dari Universitas Zhejiang telah menunjukkan bahwa ada dua kerentanan yang tidak diketahui di hampir semua smartphone. Kerentanan ini terletak di sistem otentikasi sidik jari, dan disebut sebagai kerentanan zero-day. Dengan memanfaatkan kerentanan ini, mereka dapat melancarkan serangan yang disebut serangan BrutePrint untuk membuka kunci hampir semua pemindai sidik jari smartphone.
Untuk mencapai hal ini, mereka menggunakan papan sirkuit seharga $15 dengan mikrokontroler, sakelar analog, kartu flash SD, dan konektor board-to-board. Yang dibutuhkan penyerang hanyalah menghabiskan 45 menit dengan ponsel korban dan tentu saja database sidik jari.
Pemindai Sidik Jari Smartphone Android Diretas Dalam 45 Menit
Peneliti menguji delapan smartphone Android yang berbeda dan dua iPhone. Ponsel Android termasuk Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10 +, OnePlus 5T, Huawei Mate30 Pro 5G dan Huawei P40. IPhone juga termasuk iPhone SE dan iPhone 7.
Semua perlindungan sidik jari ponsel cerdas memiliki jumlah percobaan yang terbatas, tetapi serangan BrutePrint dapat melewati batasan ini. Pada kenyataannya, autentikator sidik jari tidak memerlukan pencocokan persis antara input dan data sidik jari yang disimpan agar berfungsi. Alih-alih, ia menggunakan ambang batas untuk menentukan apakah input cukup dekat untuk menjadi kecocokan. Artinya, sistem berbahaya apa pun dapat memanfaatkan dan mencoba mencocokkan data sidik jari yang tersimpan. Yang harus mereka lakukan adalah dapat melewati batas yang ditempatkan pada upaya sidik jari.
Bagaimana Para Peneliti Menggunakan Alat $15 untuk Membuka Kunci Pemindai Sidik Jari di Smartphone 
Untuk membuka kunci smartphone, yang harus dilakukan para peneliti hanyalah melepas penutup belakang smartphone dan memasang papan sirkuit seharga $15. Segera setelah serangan dimulai, hanya dibutuhkan waktu kurang dari satu jam untuk membuka kunci setiap perangkat. Setelah perangkat dibuka kuncinya, mereka juga dapat menggunakannya untuk mengotorisasi pembayaran.
Waktu yang diperlukan untuk membuka kunci setiap ponsel bervariasi dari satu ponsel ke ponsel lainnya. Sementara Oppo misalnya membutuhkan waktu sekitar 40 menit untuk membuka kunci, Samsung Galaxy S10+ membutuhkan waktu sekitar 73 menit hingga 2,9 jam untuk membuka kunci. Smartphone Android yang paling sulit dibuka kuncinya adalah Mi 11 Ultra. Menurut para peneliti, butuh waktu sekitar 2,78 hingga 13,89 jam untuk membukanya.
iPhone Cukup Aman
Dalam upaya membuka kunci iPhone, para peneliti tidak dapat mencapai tujuan mereka. Ini tidak berarti bahwa sidik jari Android lebih lemah daripada iPhone. Ini terutama karena Apple mengenkripsi data pengguna di iPhone. Dengan data terenkripsi, serangan BrutePrint tidak dapat mengakses basis data sidik jari di iPhone. Karena itu, tidak mungkin bentuk serangan ini dapat membuka kunci sidik jari iPhone.
Bagaimana Cara Pengguna Smartphone Android Memastikan Keamanan Data Pribadinya? 
Sebagai pengguna akhir, hanya sedikit yang dapat Anda lakukan selain menggunakan kata sandi dan bentuk perlindungan lainnya. Namun, terserah pengembang Android untuk mengambil tindakan ekstra untuk memastikan keamanan data pengguna. Mengingat hal ini, para peneliti, Yu Chen dan Yiling membuat beberapa rekomendasi. Mereka menyarankan agar tim pengembangan akan membatasi upaya bypass. Mereka juga mendesak Google untuk mengenkripsi semua data yang dikirim antara pemindai sidik jari dan chipset.
Kesimpulan
Anda dapat melihat bahwa para peneliti menggunakan smartphone lama untuk apa yang disebut serangan BrutePrint ini. Ini karena smartphone Android modern lebih aman dengan izin aplikasi dan data keamanan aplikasi yang lebih ketat. Dilihat dari metode yang digunakan oleh para peneliti tersebut, serangan BrutePrint akan sangat sulit untuk dapat menembus keamanan Android modern.
Security Boulevard juga meyakinkan para pengguna smartphone Android terbaru untuk tidak khawatir. Ini karena serangan BrutePrint mungkin tidak berfungsi pada smartphone Android yang mengikuti standar terbaru Google.
Sumber =”https://www.gizchina.com/2023/05/28/are-fingerprint-scanners-on-android-phones-really-safe-new-research-says-no/”
Posting Komentar untuk "Pemindai Sidik Jari Android Mungkin Memiliki Celah"