Kunci Sidik Jari Android Rentan Dibobol Serangan Brute Force, Ini Penyebabnya

JAKARTA, iNewsBanten - Setiap ponsel, baik sistem operasi Android maupun iOS memiliki pengunci layar sidik jari atau kode nomor.

Kunci layar ini diterapkan untuk menjaga privasi serta melindungi ponsel dari akses orang yang tidak dikenal.

Baca Juga

Berkedok Game! Ternyata Aplikasi ini Virus di HP Android, Berikut Daftar yang Perlu Anda Waspadai

Para peneliti Tencent Labs dan Universitas Zhejiang mempresentasikan serangan baru. Disebut BrutePrint, serangan memaksa sidik jari pada smartphne modern memotong otentikasi pengguna dan mengambil kendali perangkat.

Serangan brute-force mengandalkan banyak percobaan dan kesalahan untuk memecah kode, kunci, atau kata sandi, dan mendapatkan akses tak sah ke akun, sistem, atau jaringan.

Para peneliti China berhasil mengatasi perlindungan yang ada pada smartphone, seperti batas percobaan dan deteksi liveness yang melindungi dari serangan brute-force, dengan mengeksploitasi dua kerentanan zero-day, yaitu Cancel-After-Match-Fail (CAMF) dan Match -Setelah-Kunci (MAL).

Baca Juga

Aplikasi Mobile Banking BCA ada Pop up Virus, Waspada Jangan di Klik!

Penulis makalah teknis yang diterbitkan di Arxiv.org juga menemukan data biometrik pada Serial Peripheral Interface (SPI) sensor sidik jari tidak cukup terlindungi, sehingga memungkinkan serangan man-in-the-middle (MITM) membajak gambar sidik jari.

Editor : Mahesa Apriandi