Atrk
ads skin gagal

Pemindai Sidik Jari Ternyata Tak Seaman yang Anda Duga

ilustrasiilustrasi

Pemindai sidik jari di smartphone ternyata tidak lebih aman daripada yang kita kira.  Hal ini terungkap setelah publikasi sebuah penelitian yang mengembangkan apa yang disebut sebagai "master sidik jari" yang mampu menipu sensor sidik jari.

Para periset mampu melewati filter keamanan di pemindai sidik jari yang biasa digunakan untuk membuka kunci ponsel, masuk ke aplikasi dan bahkan untuk melakukan berbagai pembayaran digital dengan menggunakan sidik jari palsu yang dibuat dengan menggunakan pola yang banyak ditemukan di media cetak.

Temuan dari New York University dan Michigan State University ini sekaligus sebagais ebuah pertanyaan akan keamanan teknologi yang saat ini jamak digunakan di smartphone. Para periset dari kedua perguruan tinggi tersebut mampu menciptakan satu set "cetakan master” yang bisa menipu hingga 65 persen pemindai yang ada.

Pemindai sidik jari secara umum dipandang lebih aman dibanding kode password sebagai salah satu cara membuka kunci keamanan smartphone. Apple mengatakan bahwa pemindai Touch ID yang digunakan pada iPhone memiliki rasio 1 dari 50.000 kemungkinan untuk cocok dengan jari orang lain.

Meski para periset mengatakan bahwa mereka hanya menguji temuan mereka dalam simulasi komputer dan bukan pada smartphone sungguhan, namun mereka memperingatkan bahwa teknologi untuk menciptakan sidik jari buatan saat inipun meningkat dengan cepat.
Karena pembaca sidik jari pada smartphone saat ini berukuran relatif kecil, mereka biasanya memindai berbagai bagian sidik jari untuk memastikan bahwa hanya ada satu sentuhan jari atau jempol yang dapat dengan sukses mengaktifkan sensor.

Hanya satu dari pemindaian per bagian ini yang harus cocok dengan sensor untuk membuka kunci smartphone, dan karena banyak pengguna mendaftarkan beberapa sidik jarinya pada perangkat yang sama, maka akan ada puluhan cetakan sidik jari yang sebagian berbeda dari yang terdaftar pada smartphone.

"Ada kemungkinan lebih besar untuk salah mencetak sebagian sidik jari daripada mencetaknya secara utuh, dan kebanyakan smartphone hanya bergantung pada bagian sidik jari (bukan sidik jari secara utuh) untuk identifikasi," kata Nasir Memon dari NYU, salah satu penulis studi tersebut, yang dipublikasikan di IEEE Transactions on Information Forensics & Security

Meskipun sidik jari manusia relatif unik, para periset mengatakan bahwa mereka telah menemukan cukup banyak kesamaan pada berbagai jejak sidik jari yang berbeda dan membuat cetakan sintetis yang berfungsi sebagai master dan berhasil meniru sidik jari banyak orang.
Karena telepon biasanya mengizinkan beberapa percobaan pengenalan sidik jari sebelum langkah terkahir yaitu menonaktifkan pemindai sidik jari dan merubahnya dengan keharusan memasukkan kode akses, Memon mengatakan bahwa seseorang dapat membuat sarung tangan dengan lima sidik jari berbeda yang bisa masuk ke pemindai iPhone sebelum jatah lima percobaan tersbeut habis.

Sidik Jari 2 Images Data 2017 Mei Thumb Other400 0

Meskipun metode pengamanan smartphone telah mendapatkan kepercayaan secara luas, namun beberapa produsen smartphone berupaya memperkenalkan metode otentikasi lainnya. Samsung Galaxy S8 baru-baru ini memiliki pemindai iris dan pengenalan wajah, meski yang disebut terakhir juga telah terbukti dapat dimanipulasi menggunakan gambar.

Penggunaan kode pada smartphone juga terbukti rentan terhadap peretasan. Ada satu di antara 10.000 kemungkinan tebakan kode password empat angka namun para periset dari Universitas Newcastle telah menunjukkan bahwa sensor gerak di telepon secara tak sengaja bisa menunjukkan kode numerik dengan mendeteksi bagaimana smartphone bereaksi saat area tertentu di layar ditekan.

Sidik Jari 3 Images Data 2017 Mei Thumb Other400 0

Sebelumnya, periset Jepang memperingatkan bahwa melakukan pengambilan gambar diri dengan berpose menggunakan tanda damai “V” sudah cukup bagi peretas untuk menyalin sidik jari Anda dan membuka kunci telepon dengan sidik jari.
Sementara itu, sebuah penelitian mengatakan bahwa cara orang menghadapkan posisi layar 'bisa memberikan password dan pin' secara Cuma-Cuma kepada hacker.

Cara Anda memiringkan ponsel saat menggunakannya memungkinkan peretas menemukan nomor pin dan kata sandi Anda, menurut penelitian baru. Para ahli di Newcastle University menganalisis pergerakan smartphone saat layar digunakan. Mereka mengatakan dapat memecahkan empat digit pin Android dengan akurasi 70% pada tebakan pertama dan 100% pada urutan kelima. Tim yang terdiri dari pakar cyber mengklaim bahwa perusahaan-perusahaan teknologi tahu tentang masalah tersebut namun tidak tahu apa yang harus dilakukan.

Sidik Jari 4 Images Data 2017 Mei Thumb Other400 0

Dr Maryam Mehrnezhad, dari sekolah ilmu komputasi, mengatakan: "Sebagian besar smartphone, tablet, dan perangkat ringan lainnya sekarang dilengkapi dengan banyak sensor (giroskop, sensor rotasi, akselerometer, dll.). "Dan yang lebih buruk lagi, dalam beberapa kasus, -kecuali jika Anda menutupi layar sepenuhnya-, mereka bahkan bisa memata-matai Anda saat telepon Anda terkunci.

"Orang jauh lebih memperhatikan kamera dan GPS daripada sensor lainnya." Tim pakar cyber tersebut selanjutnya mengatakan bahwa mereka dapat mengidentifikasi 25 sensor berbeda yang hadir sebagai standar pada kebanyakan smartphone. Para periset menemukan bahwa semua yang Anda lakukan - dari mengklik, menggulir, menahan hingga menekan - menyebabkan orang memegang telepon mereka dengan cara yang unik.

Jika Anda sedang membuka website, tim periset tersebut mengklaim dapat mengetahui bagian mana dari halaman yang diklik pengguna, dan apa yang mereka ketik, dan bagaimana cara sebuah smartphone dimiringkan. Mereka mengatakan telah memberi tahu semua perusahaan teknologi besar seperti Google dan Apple mengenai risiko gestur tersebut, namun tidak ada yang bisa menemukan jawabannya sejauh ini.

@ariefburhan/sumber Telegraph/bbc

Rate this item
(0 votes)