pulsa-logo

Foto Selfie Bisa Berbahaya Bagi Keamanan Smartphone Anda!


Arief Burhanuddin

Minggu, 30 April 2017 • 21:06

selfie, oppo, vivo, selfie expert, perfect selfie, hp selfie


Beberapa waktu lalu, periset dari Jepang memperingatkan bahwa foto selfie dan berpose dengan mengacungkan dua jari sebagai simbol V atau "victory (tanda damai)" sudah cukup bagi peretas untuk menyalin sidik jari Anda dan membuka kunci telepon dengan kloningan sidik jari tersebut.

 

Hal ini memicu perebatan kembali mengenai tingkat keamanan pemindai sidik jari di smartphone yang ternyata tidak lebih aman daripada yang kita kira.  Sebuah publikasi hasil penelitian yang mengembangkan sebuah purwarupa yang disebut sebagai "master sidik jari" ternyata mampu menipu sensor sidik jari.

 

Para periset mampu melewati filter keamanan di pemindai sidik jari yang biasa digunakan untuk membuka kunci ponsel, masuk ke aplikasi dan bahkan untuk melakukan berbagai pembayaran digital dengan menggunakan sidik jari palsu yang dibuat dengan menggunakan pola yang banyak ditemukan di media cetak.

 

Temuan dari New York University dan Michigan State University ini sekaligus sebagai sebuah kritikan akan keamanan teknologi yang saat ini jamak digunakan di smartphone. Para periset dari kedua perguruan tinggi tersebut mampu menciptakan satu set "cetakan master” yang bisa menipu hingga 65 persen pemindai yang ada.


 

Pemindai sidik jari secara umum dipandang lebih aman dibanding kode password sebagai salah satu cara membuka kunci keamanan smartphone. Apple mengatakan bahwa pemindai Touch ID yang digunakan pada iPhone memiliki rasio 1 dari 50.000 kemungkinan untuk cocok dengan jari orang lain.

 

Meski para periset mengatakan bahwa mereka hanya menguji temuan mereka dalam simulasi komputer dan bukan pada smartphone sungguhan, namun mereka memperingatkan bahwa teknologi untuk menciptakan sidik jari buatan saat inipun meningkat dengan cepat.

 

Karena pembaca sidik jari pada smartphone saat ini berukuran relatif kecil, mereka biasanya memindai berbagai bagian sidik jari untuk memastikan bahwa hanya ada satu sentuhan jari atau jempol yang dapat dengan sukses mengaktifkan sensor.

 

Hanya satu dari pemindaian per bagian ini yang harus cocok dengan sensor untuk membuka kunci smartphone, dan karena banyak pengguna mendaftarkan beberapa sidik jarinya pada perangkat yang sama, maka akan ada puluhan cetakan sidik jari yang sebagian berbeda dari yang terdaftar pada smartphone.

 

"Ada kemungkinan lebih besar untuk salah mencetak sebagian sidik jari daripada mencetaknya secara utuh, dan kebanyakan smartphone hanya bergantung pada bagian sidik jari (bukan sidik jari secara utuh) untuk identifikasi," kata Nasir Memon dari NYU, salah satu penulis studi tersebut, yang dipublikasikan di IEEE Transactions on Information Forensics & Security

 

Meskipun sidik jari manusia relatif unik, para periset mengatakan bahwa mereka telah menemukan cukup banyak kesamaan pada berbagai jejak sidik jari yang berbeda dan membuat cetakan sintetis yang berfungsi sebagai master dan berhasil meniru sidik jari banyak orang.

 

Karena telepon biasanya mengizinkan beberapa percobaan pengenalan sidik jari sebelum langkah terkahir yaitu menonaktifkan pemindai sidik jari dan merubahnya dengan keharusan memasukkan kode akses, Memon mengatakan bahwa seseorang dapat membuat sarung tangan dengan lima sidik jari berbeda yang bisa masuk ke pemindai iPhone sebelum jatah lima percobaan tersbeut habis.

 

Meskipun metode pengamanan smartphone telah mendapatkan kepercayaan secara luas, namun beberapa produsen smartphone berupaya memperkenalkan metode otentikasi lainnya. Samsung Galaxy S8 baru-baru ini memiliki pemindai iris dan pengenalan wajah, meski yang disebut terakhir juga telah terbukti dapat dimanipulasi menggunakan gambar.

 

Penggunaan kode pada smartphone juga terbukti rentan terhadap peretasan. Ada satu di antara 10.000 kemungkinan tebakan kode password empat angka namun para periset dari Universitas Newcastle telah menunjukkan bahwa sensor gerak di telepon secara tak sengaja bisa menunjukkan kode numerik dengan mendeteksi bagaimana smartphone bereaksi saat area tertentu di layar ditekan.

 

sumber artikel dan foto: telegraph