Peneliti FireEye, Tao Wei dan Yulong Zhang didemonstrasikan pada konferensi Black Hat bagaimana peretas dapat mencuri sidik jari dari jarak jauh tanpa diketahui oleh pemilik perangkat. Yang lebih berbahaya lagi, hal ini dapat dilakukan dalam “skala besar”.
Video yang Direkomendasikan
Diperbarui pada 11-08-2015 oleh Robert Nazarian: Ditambahkan dalam komentar dari HTC, Samsung, dan Yulong Zhang.
Kami menghubungi HTC dan Samsung untuk mengonfirmasi bahwa patch telah dikeluarkan untuk HTC One Max dan Galaxy S5. Kami juga bertanya kepada Samsung apakah Galaksi S6, Galaksi S6 Tepi, atau perangkat lain memiliki kerentanan yang sama.
“Kami telah mengatasi masalah ini pada HTC One Max, dan masalah ini tidak berdampak pada perangkat HTC lainnya.”
Berdasarkan komentar dari HTC berikut, kami yakin bahwa semua versi operator One Max telah ditambal:
“HTC mengetahui laporan FireEye tentang keamanan pemindai sidik jari. Kami telah mengatasi masalah HTC One Max di semua wilayah, dan masalah ini tidak memengaruhi perangkat HTC lainnya. Seperti biasa, HTC menangani masalah keamanan dengan sangat serius dan menjadikannya prioritas utama.”
Komentar Samsung tidak menyebutkan tentang pembaruan patch, namun menunjukkan bahwa semua ponsel Galaxy S5 aman:
“Samsung menangani keamanan sidik jari dengan sangat serius, dan kami mengetahui laporan FireEye tentang kerentanan pada sensor sidik jari. Setelah peninjauan menyeluruh dengan FireEye, ditemukan bahwa semua data pengguna Galaxy S5 tetap aman.”
Sayangnya Samsung tidak menyebutkan status Galaxy S6, Galaxy S6 Edge, atau ponsel lain yang memiliki sensor sidik jari. Kami telah menghubungi perusahaan itu lagi, dan kami akan memperbarui postingan ini ketika kami mendengarnya kembali.
“Setelah peninjauan menyeluruh dengan FireEye, ditemukan bahwa semua data pengguna Galaxy S5 tetap aman.”
Kami juga menghubungi Yulong Zhang dan menanyakan kepadanya tentang Galaxy S6, Galaxy S6 Edge, atau ponsel lain yang mungkin rentan terhadap Serangan Keamanan Sensor Sidik Jari. Sayangnya, dia tidak bisa memberikan gambaran apakah hal itu berdampak pada perangkat lain.
Zhang menegaskan kembali iPhone tidak rentan karena data sidik jarinya dienkripsi. apel membeli AuthenTec pada tahun 2012, yang menyediakan sensor sidik jari untuk iPhone. Kepemilikan Apple di perusahaan memudahkan pengendalian keamanan, sedangkan Samsung dan lainnya Android produsen bergantung pada belas kasihan perusahaan perangkat keras pihak ketiga.
Perbaikan yang dilakukan HTC dan Samsung melibatkan penguncian sensor sidik jari, namun datanya tetap tidak terenkripsi karena keterbatasan perangkat keras. Produsen Android kemungkinan akan dapat mengamankan perangkat keras yang memungkinkan mereka mengenkripsi data sidik jari di masa depan.
Dengan semua hal negatif seputar sensor sidik jari, Zhang masih merasa bahwa menggunakannya adalah cara terbaik untuk mengamankan ponsel dan tablet. Sidik jari memang tidak bisa ditebak, tapi password bisa ditebak, terutama bagi yang menggunakan kode PIN sederhana seperti 1234.
Apa itu Serangan Spionase Sensor Sidik Jari?
“Serangan Spionase Sensor Sidik Jari” berfungsi pada ponsel Samsung, HTC, dan Huawei. Menurut Wei dan Zhang, beberapa produsen gagal mengunci sensor sidik jari. Tampaknya beberapa hanya dilindungi oleh hak istimewa tingkat sistem, bukan root, yang membuatnya lebih mudah untuk diretas. Sebagian besar perangkat lunak terkait keamanan memerlukan akses root, sehingga lebih rumit untuk digagalkan oleh peretas.
Tidak dijelaskan bagaimana sebenarnya peretas mendapatkan akses ke sensor sidik jari itu sendiri, namun penyerang dapat terus membaca sidik jari selama masa pakai ponsel setelah serangan dilakukan.
Hal ini juga ditunjukkan melalui serangan yang berbeda, “Serangan Otorisasi Bingung”, yang dapat diberikan oleh seorang peretas layar kunci palsu yang sebenarnya memungkinkan transfer uang di latar belakang setelah sidik jarinya ada diterima. Laporan tersebut tidak menunjukkan apakah ponsel saat ini benar-benar rentan terhadap serangan jenis ini.
Mendapatkan sidik jari bisa menjadi hal yang sangat serius karena sidik jari tidak hanya digunakan untuk membuka kunci perangkat, tetapi juga digunakan untuk melakukan pembayaran seluler dan transaksi perbankan. Sidik jari juga terikat pada Anda secara pribadi dan jelas tidak dapat diubah atau diubah.
Tidak jelas seberapa paniknya Anda dalam hal ini. Wei dan Zhang mendemonstrasikan Serangan Spionase Sensor Sidik Jari pada Samsung Galaxy S5 dan HTC One Max versi lama, namun tidak menyebutkan apakah Galaxy S6 atau Galaxy S6 Edge yang lebih baru memiliki kerentanan yang sama. Lebih lanjut, laporan tersebut menunjukkan bahwa Samsung dan HTC mengeluarkan patch setelah diberitahu tentang kerentanan tersebut.
Sekarang, jika Anda adalah pengguna iPhone, Anda akan senang mengetahui bahwa Apple melakukan pekerjaan yang lebih baik dalam mengenkripsi data sidik jari dari pemindai. Kabar baiknya adalah Google menerapkan dukungan keamanan sidik jari Android M, sehingga kemungkinan akan lebih aman di semua ponsel Android di masa mendatang. Terkait hal tersebut, Wei dan Zhang menyarankan agar konsumen selalu membeli ponsel terbaru dengan software terbaru untuk perlindungan yang lebih baik.
Rekomendasi Editor
- Ada masalah besar dengan tablet Android baru Samsung
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- 80+ aplikasi ini mungkin menjalankan adware di iPhone atau perangkat Android Anda
- Android mencuri salah satu fitur iPhone terbaik untuk headphone nirkabel
- Samsung menyelamatkan ponsel Anda dari masalah keamanan yang buruk
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
