0
0
Sistem pengenalan sidik jari Android rentan terhadap serangan! Peretas dapat membuka kunci ponsel dengan alat seharga $15.
Ponsel kini menjadi bagian tak terpisahkan dari kehidupan. Kami menggunakannya untuk segala hal mulai dari komunikasi hingga transaksi keuangan, dan menyimpan semua informasi pribadi di dalamnya. Ini menjadikannya target utama bagi para peretas.
Seperti yang kita ketahui, keamanan seluler selalu menjadi perhatian, terutama untuk ponsel Android. Dilansir dari Gizmochina (26/5), teknik serangan baru yang ditemukan oleh para peneliti di sebuah universitas China dapat digunakan untuk membuka kunci ponsel Android dalam hitungan menit menggunakan peralatan yang harganya hanya $15.
Peneliti dari sebuah universitas Cina telah menemukan cara untuk membuka kunci beberapa perangkat Android menggunakan sidik jari palsu. Para peneliti ini menemukan dua lubang keamanan pada sistem pengenalan sidik jari di banyak perangkat Android. Kerentanan ini dapat dimanfaatkan untuk membuat sidik jari palsu yang dapat digunakan untuk membuka kunci perangkat.
Jika Anda memiliki keterampilan teknis yang diperlukan, Anda dapat membuat kunci ini sendiri, atau dapat dibeli dengan harga paling murah $15. Dua hal penting diperlukan untuk mengeksekusi serangan ini – kunci dan 45 menit akses tanpa gangguan ke perangkat target. Serangan BrutePrint menggunakan basis data sidik jari, di mana papan sirkuit menjalankan pencarian basis data langsung di perangkat untuk membukanya.
Tim peneliti menguji metode ini pada delapan perangkat Android yang berbeda termasuk Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate 30 Pro 5G, dan Huawei P40. Namun, perangkat mana yang mungkin disusupi tidak diungkapkan karena alasan keamanan.
Menariknya, tim peneliti juga menguji perangkat yang menggunakan sistem operasi iOS – khusus model iPhone dengan fitur Touch ID. Model iPhone SE dan iPhone 7 diuji, dan ditemukan bahwa tidak satu pun dari metode ini yang dapat diretas, menunjukkan bahwa model iPhone aman dari serangan semacam itu.
