Foto: Unsplash
Teknologi.id – Menurut laporan dari
tim Kraken Security Lab, membuat ulang sidik jari seseorang dengan sedikit lem kayu jauh lebih mudah dan murah.
Kraken menunjukkan bahwa keamanan
biometrik tersebar luas karena produsen ponsel, tablet, dan laptop memasukkan pemindai sidik jari ke dalam
produk mereka. Pemindai ini menyediakan cara mudah untuk mengakses perangkat
ini tanpa memasukkan kata sandi.
Menurut laporan, pemindai sidik
jari menggunakan gambar sidik jari
target, mengambil negatif di Photoshop, mencetak gambar yang dihasilkan,
menerapkan lem kayu untuk meniru sidik jari dan menipu banyak pemindai
komersial. Dikatakan bahwa itu dapat "diretas" dengan membuatnya
tersedia.
"Kami mampu melakukan serangan yang diketahui ini terhadap sebagian besar peralatan yang disediakan tim kami untuk pengujian," kata Kraken dalam laporannya tentang serangan itu. “Jika ini adalah serangan, kami akan memiliki akses ke sejumlah besar informasi sensitif.”
Baca juga: Resmi! Login WhatsApp Web Wajib Pindai Sidik Jari atau Wajah
Kraken bukan satu-satunya perusahaan
keamanan yang mengakui bahwa lem dapat menipu pemindai sidik jari. Pada April
2020, Cisco Talos merilis laporan yang lebih rinci yang menyelidiki berbagai
metode, termasuk trik yang menjengkelkan ini, seperti bagaimana penyerang dapat
dengan mudah memalsukan sidik jari seseorang.
"Pengujian kami menunjukkan
bahwa menggunakan sidik jari palsu, di mana sensor dilewati setidaknya sekali,
mencapai tingkat keberhasilan rata-rata sekitar 80%," kata Cisco Talos.
"Mencapai tingkat keberhasilan
ini adalah tugas yang sulit dan melelahkan. Kami menemui beberapa kendala dan
keterbatasan terkait dengan skala dan sifat fisik material. Namun, tingkat
keberhasilan ini berarti bahwa membuka
kunci perangkat yang diuji sebelumnya sangat mungkin untuk kembali ke membuka kunci pin,
"tambahnya.
Menurut Cisco Talos, kebanyakan orang
tidak perlu khawatir seseorang membuat salinan sidik jari mereka. Namun, Orang-orang yang didanai
dengan baik dan dapat diserang oleh calon pelaku tidak boleh menggunakan
otentikasi sidik jari.
"Sidik jari Anda unik bagi Anda, tetapi jelas bahwa mereka masih dapat dieksploitasi dengan relatif mudah," kata Kraken "Paling, Anda hanya boleh mempertimbangkan untuk menggunakannya sebagai otentikasi faktor kedua (2FA)," tutupnya.
(MIM)
Tinggalkan Komentar