JAKARTA, iNewsBanten - Setiap ponsel, baik sistem operasi Android maupun iOS memiliki pengunci layar sidik jari atau kode nomor.
Kunci layar ini diterapkan untuk menjaga privasi serta melindungi ponsel dari akses orang yang tidak dikenal.
Para peneliti Tencent Labs dan Universitas Zhejiang mempresentasikan serangan baru. Disebut BrutePrint, serangan memaksa sidik jari pada smartphne modern memotong otentikasi pengguna dan mengambil kendali perangkat.
Serangan brute-force mengandalkan banyak percobaan dan kesalahan untuk memecah kode, kunci, atau kata sandi, dan mendapatkan akses tak sah ke akun, sistem, atau jaringan.
Para peneliti China berhasil mengatasi perlindungan yang ada pada smartphone, seperti batas percobaan dan deteksi liveness yang melindungi dari serangan brute-force, dengan mengeksploitasi dua kerentanan zero-day, yaitu Cancel-After-Match-Fail (CAMF) dan Match -Setelah-Kunci (MAL).
Penulis makalah teknis yang diterbitkan di Arxiv.org juga menemukan data biometrik pada Serial Peripheral Interface (SPI) sensor sidik jari tidak cukup terlindungi, sehingga memungkinkan serangan man-in-the-middle (MITM) membajak gambar sidik jari.
Editor : Mahesa Apriandi
Artikel Terkait
