August 8, 2015

Taukah Kamu ? Data Sidik Jari di Android Bisa Disalahgunakan Hacker

Selama ini mengunci ponsel Android menggunakan sidik jari dianggap sebagai cara yang paling aman. Namun riset terbaru dari FireEye Technologies justru membuktikan sebaliknya, kunci sidik jari bisa dijebol dan datanya digunakan untuk melakukan serangan lain.


Para peneliti FireEye Technologies yang menemukan kelemahan tersebut, Tao Wei dan Yulong Zang, mengatakan hacker bisa dengan mudah menyalin gambar sidik jari dalam sensor fingerprint Android untuk membobol sistem keamanan ponsel. Hal ini bahkan bisa dilakukan dari jarak jauh.
Kedua peneliti turut mencatat bahwa sebagian besar Android yang punya sensor sidik jari masih rentan diserang dengan cara itu karena tidak dibekali dengan pengamanan khusus.


Dalam penelitian mereka terungkap bahwa kunci kemanan berupa data image sidik jari di beberapa perangkat Android bisa diakses tanpa harus melakukan rooting. Setelah serangan berhasil masuk, setiap sidik jari yang terekam sensor bisa otomatis disalin hacker.

"Dalam serangan ini, data sidik jari korban langsung jatuh ke tangan penyerang. Sekali mendapatkannya, hacker bisa terus memanfaatkan data itu untuk berbagai kejahatan lain," ujar Zhang, seperti dilansir KompasTekno dari ZD Net, Jumat (7/8/2015).

Potensi masalah pun dapat membesar berkali-kali lipat. Dalam empat tahun ke depan saja bisa jadi akan semakin banyak vendor yang menyematkan sensor sidik jari di ponsel Android mereka.
Sementara itu, sidik jari juga banyak dipakai sebagai alat identifikasi seperti di imigrasi, catatan kriminal, atau untuk transaksi keuangan.

Bayangkan sidik jari tersebut bisa disalin dengan mudah. Hacker yang mendapatkannya bisa saja memanfaatkan data itu untuk berbagai tindak kejahatan lain.

Sejauh ini ada beberapa ponsel yang menggunakan sensor sidik jari, yaitu Samsung, Huawei, HTC dan Apple. Dua gadget, yaitu HTC One Max dan Samsung Galaxy S5 sudah dikonfirmasi memiliki kelemahan yang dimaksud.

Sementara itu, Zhang dan rekannya enggan menyebutkan vendor mana yang paling aman. Tapi mereka memberi catatan khusus untuk iPhone buatan Apple karena memasang keamanan tambahan berupa enkripsi pada sensor fingerprint miliknya.

"Bahkan jika penyerang bisa membaca sensor sidik jari itu, tanpa memiliki kunci enkripsinya, dia tak akan bisa menyalin foto sidik jari pengguna," pungkas Zhang.

Para vendor smartphone yang disebutkan mengalami masalah ini sudah bertindak dan menambal lubang keamanan di produk masing-masing. Segera setelah mendapat informasi dari para peneliti keamanan, mereka langsung membuat solusinya.



references by tribunnews

 
Like us on Facebook