Kunci Sidik Jari Android Rentan Dibobol Serangan Brute Force, Ini Penyebabnya

Dini Listiyani
Serangan Brute-force Bisa Melewati Kunci Fingerprint HP Android (Foto: Guido Coppa/Unsplash)

JAKARTA, iNewsBanten - Setiap ponsel, baik sistem operasi Android maupun iOS memiliki pengunci layar sidik jari atau kode nomor.

Kunci layar ini diterapkan untuk menjaga privasi serta melindungi ponsel dari akses orang yang tidak dikenal.

Para peneliti Tencent Labs dan Universitas Zhejiang mempresentasikan serangan baru. Disebut BrutePrint, serangan memaksa sidik jari pada smartphne modern memotong otentikasi pengguna dan mengambil kendali perangkat.

Serangan brute-force mengandalkan banyak percobaan dan kesalahan untuk memecah kode, kunci, atau kata sandi, dan mendapatkan akses tak sah ke akun, sistem, atau jaringan.

Para peneliti China berhasil mengatasi perlindungan yang ada pada smartphone, seperti batas percobaan dan deteksi liveness yang melindungi dari serangan brute-force, dengan mengeksploitasi dua kerentanan zero-day, yaitu Cancel-After-Match-Fail (CAMF) dan Match -Setelah-Kunci (MAL).

Penulis makalah teknis yang diterbitkan di Arxiv.org juga menemukan data biometrik pada Serial Peripheral Interface (SPI) sensor sidik jari tidak cukup terlindungi, sehingga memungkinkan serangan man-in-the-middle (MITM) membajak gambar sidik jari.

Serangan BrutePrint dan SPI MITM diuji terhadap sepuluh model smartphone populer, mencapai upaya tak terbatas pada semua perangkat Android dan HarmonyOS (Huawei) dan sepuluh upaya tambahan pada perangkat iOS.

Gagasan BrutePrint untuk melakukan pengiriman gambar sidik jari dalam jumlah tak terbatas ke perangkat target hingga sidik jari yang ditentukan pengguna cocok.

Penyerang membutuhkan akses fisik ke perangkat target untuk meluncurkan serangan BrutePrint, akses ke basis data sidik jari yang dapat diperoleh dari kumpulan data akademik atau kebocoran data biometrik, dan peralatan yang diperlukan, dengan biaya sekitar 15 dolar AS.

Sumber:

https://www.inews.id/techno/gadget/waspada-serangan-brute-force-bisa-melewati-kunci-fingerprint-hp-android

 

 

Editor : Mahesa Apriandi

Bagikan Artikel Ini
Konten di bawah ini disajikan oleh Advertiser. Jurnalis iNews Network tidak terlibat dalam materi konten ini.
News Update
Kanal
Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik Lebih Lanjut
MNC Portal
Live TV
MNC Network