JAKARTA, iNewsBanten - Setiap ponsel, baik sistem operasi Android maupun iOS memiliki pengunci layar sidik jari atau kode nomor.
Kunci layar ini diterapkan untuk menjaga privasi serta melindungi ponsel dari akses orang yang tidak dikenal.
Para peneliti Tencent Labs dan Universitas Zhejiang mempresentasikan serangan baru. Disebut BrutePrint, serangan memaksa sidik jari pada smartphne modern memotong otentikasi pengguna dan mengambil kendali perangkat.
Serangan brute-force mengandalkan banyak percobaan dan kesalahan untuk memecah kode, kunci, atau kata sandi, dan mendapatkan akses tak sah ke akun, sistem, atau jaringan.
Para peneliti China berhasil mengatasi perlindungan yang ada pada smartphone, seperti batas percobaan dan deteksi liveness yang melindungi dari serangan brute-force, dengan mengeksploitasi dua kerentanan zero-day, yaitu Cancel-After-Match-Fail (CAMF) dan Match -Setelah-Kunci (MAL).
Penulis makalah teknis yang diterbitkan di Arxiv.org juga menemukan data biometrik pada Serial Peripheral Interface (SPI) sensor sidik jari tidak cukup terlindungi, sehingga memungkinkan serangan man-in-the-middle (MITM) membajak gambar sidik jari.
Serangan BrutePrint dan SPI MITM diuji terhadap sepuluh model smartphone populer, mencapai upaya tak terbatas pada semua perangkat Android dan HarmonyOS (Huawei) dan sepuluh upaya tambahan pada perangkat iOS.
Gagasan BrutePrint untuk melakukan pengiriman gambar sidik jari dalam jumlah tak terbatas ke perangkat target hingga sidik jari yang ditentukan pengguna cocok.
Penyerang membutuhkan akses fisik ke perangkat target untuk meluncurkan serangan BrutePrint, akses ke basis data sidik jari yang dapat diperoleh dari kumpulan data akademik atau kebocoran data biometrik, dan peralatan yang diperlukan, dengan biaya sekitar 15 dolar AS.
Sumber:
Editor : Mahesa Apriandi
Artikel Terkait