Kunci Sidik Jari Android Rentan Dibobol Serangan Brute Force, Ini Penyebabnya

Dini Listiyani
Serangan Brute-force Bisa Melewati Kunci Fingerprint HP Android (Foto: Guido Coppa/Unsplash)

JAKARTA, iNewsBanten - Setiap ponsel, baik sistem operasi Android maupun iOS memiliki pengunci layar sidik jari atau kode nomor.

Kunci layar ini diterapkan untuk menjaga privasi serta melindungi ponsel dari akses orang yang tidak dikenal.

Para peneliti Tencent Labs dan Universitas Zhejiang mempresentasikan serangan baru. Disebut BrutePrint, serangan memaksa sidik jari pada smartphne modern memotong otentikasi pengguna dan mengambil kendali perangkat.

Serangan brute-force mengandalkan banyak percobaan dan kesalahan untuk memecah kode, kunci, atau kata sandi, dan mendapatkan akses tak sah ke akun, sistem, atau jaringan.

Para peneliti China berhasil mengatasi perlindungan yang ada pada smartphone, seperti batas percobaan dan deteksi liveness yang melindungi dari serangan brute-force, dengan mengeksploitasi dua kerentanan zero-day, yaitu Cancel-After-Match-Fail (CAMF) dan Match -Setelah-Kunci (MAL).

Penulis makalah teknis yang diterbitkan di Arxiv.org juga menemukan data biometrik pada Serial Peripheral Interface (SPI) sensor sidik jari tidak cukup terlindungi, sehingga memungkinkan serangan man-in-the-middle (MITM) membajak gambar sidik jari.

Editor : Mahesa Apriandi

Halaman Selanjutnya
Halaman : 1 2

Bagikan Artikel Ini
Konten di bawah ini disajikan oleh Advertiser. Jurnalis iNews Network tidak terlibat dalam materi konten ini.
News Update
Kanal
Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik Lebih Lanjut
MNC Portal
Live TV
MNC Network