Malang, Suara Gong. Fitur fingerprint atau pemindai sidik jari banyak digunakan untuk fitur keamanan handphone, karena fitur ini dirasa cukup aman dengan keunikkan sidik jari pada tiap-tiap orang. Namun apakah sistem keamanan ini sistem teraman untuk menjaga data kita?
Yu Chen dan Yiling He, yang merupakan peneliti di Tencent Labs telah melakukan penelitian pada sistem keamanan fingerprint ini. Dimana mereka berhasil menemukan dua celah pada zero-day (zero day vulnerability).
Zero-day adalah suatu celah keamanan yang belum terdeteksi oleh pengembang perangkat lunak. Dan umumnya celah ini masih banyak dijumpai pada pasar smartphone, dari celah tersebut nantinya peretas akan menyusupi smartphone kita dan mencuri data yang dimiliki pada handphone.
“Kami melakukan penelitian ini pada 8 smartphone Android dengan merk yang berbeda-beda, kemudian 2 smartphone IOS yaitu Iphone SE dan Iphone 7” ungkap Yu Chen.
Penelitian ini diawali dengan melepas penutup belakang smartphone dan memasang sirkuit berisi basis data sidik jari yang disebut ‘bruteprint’. Dari bruteprint ini akan merekam sidik jari yang ada dan mengirimkan ke peretas dengan jumlah yang tidak terbatas.
“Hasil dari bruteprint ini membuktikan bahwa sistem tidak merekam sidik jari ‘persis’ dengan aslinya, mereka hanya menggunakan sistem reference threeshold untuk menentukan kecocokkan” tambahnya.
Dari penelitian tersebut juga ditemukan bahwa seberapa banyak peneliti memasukkan sidik jari yang salah kepada sistem, smartphone tidak akan terkunci. Akibatnya peneliti masih dapat melakukan uji coba berbagai sidik jari karena batas sistem perlindungan ponsel tidak mencatat sidik jari yang gagal dimasukkan.
Dugaan awal ditemukan bahwasanya penyebab dari adanya celah ini adalah dikarenakan adanya bug pada sistem autentifikasi didalam smartphone.
“Untuk durasi peretasan sendiri berbeda-beda, yaitu diantara 30 menit hingga 13,89 jam” ungkap Yiling.
Tetapi temuan ini tidak berlaku pada sistem IOS sendiri, sehingga peretasan yang dilakukan peneliti hanya berhasil pada sistem Android. Peneliti berharap masalah ini akan segera ditangani khususnya pada para pengembang Android sehingga para pengguna bisa merasa aman menggunakan produk mereka.
Wih gaes! Produk IOS nampaknya membuat pengguna Android ketar-ketir! (bil)
