Sistem sidik jari ponsel Android rentan diretas

Ponsel sekarang menjadi bagian penting dari kehidupan. Kita menggunakannya untuk segala hal mulai dari komunikasi hingga transaksi keuangan, dan menyimpan semua informasi pribadi di dalamnya. Ini menjadikan target berharga bagi peretas.

Seperti yang kita ketahui, keamanan ponsel selalu menjadi perhatian, terutama untuk ponsel Android. Dilansir dari Gizmochina (26/5), teknik serangan baru yang ditemukan oleh para peneliti di sebuah universitas Tiongkok dapat digunakan untuk membuka kunci ponsel Android dalam hitungan menit menggunakan peralatan yang hanya bernilai $15.

Peneliti dari sebuah universitas Tiongkok telah menemukan cara untuk membuka kunci beberapa perangkat Android menggunakan sidik jari palsu. Para peneliti ini menemukan dua celah keamanan dalam sistem pengenalan sidik jari di banyak perangkat Android. Kelemahan ini bisa dimanfaatkan untuk membuat sidik jari palsu yang bisa digunakan untuk membuka kunci perangkat.

Jika Anda memiliki keahlian teknis yang diperlukan, Anda dapat membuat kunci ini, atau jika tidak, kunci ini dapat dibeli hanya dengan $15. Dua hal penting diperlukan untuk melakukan serangan ini – kunci dan 45 menit akses tanpa gangguan ke perangkat target. Serangan BrutePrint menggunakan basis data sidik jari, dengan papan sirkuit menjalankan pencarian basis data langsung pada perangkat untuk membuka kuncinya.

Tim peneliti menguji metode ini pada delapan perangkat Android yang berbeda termasuk Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate 30 Pro 5G, dan Huawei P40. Namun, perangkat mana yang dapat disusupi tidak diungkapkan karena alasan keamanan.

Menariknya, tim peneliti juga menguji perangkat dengan sistem operasi iOS – khususnya model iPhone dengan fitur Touch ID. Model iPhone SE dan iPhone 7 telah diuji, dan ditemukan bahwa keduanya tidak dapat diretas menggunakan metode ini, menyiratkan bahwa model iPhone aman dari serangan semacam itu.