Alasan Peretasan Scan Sidik Jari Jauh Lebih Mudah & Murah

Muhammad Iqbal Mawardi . November 23, 2021

Foto: Unsplash

Teknologi.id – Menurut laporan dari tim Kraken Security Lab, membuat ulang sidik jari seseorang dengan sedikit lem kayu jauh lebih mudah dan murah.

Kraken menunjukkan bahwa keamanan biometrik tersebar luas karena produsen ponsel, tablet, dan laptop memasukkan pemindai sidik jari ke dalam produk mereka. Pemindai ini menyediakan cara mudah untuk mengakses perangkat ini tanpa memasukkan kata sandi.

Menurut laporan, pemindai sidik jari  menggunakan gambar sidik jari target, mengambil negatif di Photoshop, mencetak gambar yang dihasilkan, menerapkan lem kayu untuk meniru sidik jari dan menipu banyak pemindai komersial. Dikatakan bahwa itu dapat "diretas" dengan membuatnya tersedia.

"Kami mampu melakukan serangan yang diketahui ini terhadap sebagian besar peralatan yang disediakan tim kami untuk pengujian," kata Kraken dalam laporannya tentang serangan itu. “Jika ini adalah serangan, kami akan memiliki akses ke sejumlah besar informasi sensitif.”

Baca juga: Resmi! Login WhatsApp Web Wajib Pindai Sidik Jari atau Wajah

Kraken bukan satu-satunya perusahaan keamanan yang mengakui bahwa lem dapat menipu pemindai sidik jari. Pada April 2020, Cisco Talos merilis laporan yang lebih rinci yang menyelidiki berbagai metode, termasuk trik yang menjengkelkan ini, seperti bagaimana penyerang dapat dengan mudah memalsukan sidik jari seseorang.

"Pengujian kami menunjukkan bahwa menggunakan sidik jari palsu, di mana sensor dilewati setidaknya sekali, mencapai tingkat keberhasilan rata-rata sekitar 80%," kata Cisco Talos.

"Mencapai tingkat keberhasilan ini adalah tugas yang sulit dan melelahkan. Kami menemui beberapa kendala dan keterbatasan terkait dengan skala dan sifat fisik material. Namun, tingkat keberhasilan ini berarti bahwa  membuka kunci perangkat yang diuji sebelumnya sangat mungkin untuk  kembali ke membuka kunci pin, "tambahnya.

Menurut Cisco Talos, kebanyakan orang tidak perlu khawatir  seseorang  membuat salinan sidik jari  mereka. Namun, Orang-orang yang didanai dengan baik dan dapat diserang oleh calon pelaku tidak boleh menggunakan otentikasi sidik jari.

"Sidik jari Anda unik bagi Anda, tetapi jelas bahwa mereka masih dapat dieksploitasi dengan relatif mudah," kata Kraken "Paling, Anda hanya boleh mempertimbangkan untuk menggunakannya sebagai otentikasi faktor kedua (2FA)," tutupnya.

(MIM)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar