News Hacker

Diklaim Aman, Teknologi Sidik Jari Ternyata Rentan Hacker

Ilustrasi Sidik Jari (occupycorporatism.com)

Liputan6.com, Jakarta - Hampir semua smartphone flagship sudah dilengkapi dengan fitur canggih pemindai sidik jari. Para vendor mengklaim bahwa sensor biometrik meningkatkan pengalaman pengguna serta keamanan perangkat mobile. Tapi apakah hal itu benar?

Buktinya, pemindai kapasitif model lama sulit untuk mengenali sidik jari yang basah, dan dalam kebanyakan kasus seringkali tidak bekerja pada upaya pertama.

Jadi, jika tangan Anda berkeringat saat musim panas atau sehabis berolahraga, kemungkinan besar smartphone Anda tak berfungsi karena tidak mengenali sidik jari Anda.

Dikatakan Kaspersky Lab melalui keterangan resminya, Minggu (24/1/2016), bekas luka, goresan, dan cacat kulit lainnya juga menurunkan kualitas pemindaian. Selain itu, masih banyak sensor yang belum dapat membedakan antara jari yang asli dengan jari hasil cetakan, dan ini adalah sebuah celah yang sangat besar dalam hal keamanan.

Sensor tidak akan tertipu dengan hasil cetakan dari jari. Selain itu, sensor ultrasonik baru ini akan tetap bekerja bahkan jika jari Anda kotor atau basah. Namun ancaman lain masih tetap ada.

Teknologi baru selalu rentan karena terbilang baru. Tak cukup hanya dengan memunculkan inovasi terbaru, teknologi baru seharusnya diimplementasikan dengan cara yang aman karena tak semua vendor mampu melakukan hal itu.

Sensor sidik jari gadget James Bond (Istimewa)

Dan bahkan jika mereka mampu mengatasi permasalahan ini, mereka pasti tidak akan melakukannya untuk satu versi. Sebagai informasi tambahan, pada Agustus 2015, sebuah cara baru untuk mencuri sidik jari ditemukan secara jarak jauh dan dalam skala besar.

Selain itu, kebanyakan smartphone memiliki sensor yang tidak terenkripsi, sehingga memungkinkan malware mendapatkan gambar langsung dari pemindai sidik jari. Yang menarik, smartphone Apple ternyata cukup aman, karena mereka mengenkripsi data sidik jari dari pemindai.

Beberapa vendor ada juga yang menggunakan teknologi ARM TrustZone untuk melindungi data pada perangkat mereka. Teknologi ini bekerja dengan gambar sidik jari yang berada pada "dunia" virtual khusus, yang tidak dapat diakses oleh OS utama

Fitur ini baru tersedia pada dua smartphone teranyar Google, yakni Huawei Nexus 6P dan LG Nexus 5X

Akibatnya, data penting (seperti sidik jari) tidak dapat bocor dan digunakan oleh aplikasi pihak ketiga. Sayangnya, tergantung pada model implementasi, teknologi ini juga bisa cacat.

Tahun ini, para peneliti menunjukkan betapa mudahnya untuk mencuri sidik jari dari jarak jauh, bahkan tanpa kontak tatap muka. Hacker dapat melakukannya hanya dengan memfoto jari korban.

Kamera SLR dengan lensa zoom yang baik atau bahkan sebuah foto majalah yang dicetak dalam resolusi tinggi sudah cukup. Sebagai informasi, metode yang sama dapat juga digunakan untuk memalsukan iris mata.


Sumber : Liputan6.com