MEMO, Jakarta: Fitur pemindaian sidik jari pada ponsel Android telah dianggap sebagai salah satu metode keamanan paling aman untuk melindungi data pribadi.
Namun, sebuah studi terbaru mengungkapkan adanya kelemahan yang perlu diperhatikan.
Penelitian ini menemukan celah keamanan dalam fitur pemindaian sidik jari, yang memungkinkan serangan BrutePrint untuk membobol ponsel Android yang terkunci.
Mari kita lihat lebih dekat tentang temuan ini dan implikasinya bagi keamanan data pribadi pengguna.
Risiko Serangan BrutePrint terhadap Fitur Pemindaian Sidik Jari di Ponsel Android
Setiap orang memiliki sidik jari yang berbeda, dan ini menjadi dasar mengapa pemindaian sidik jari dianggap sebagai cara yang paling aman untuk mengamankan data pribadi di ponsel. Namun, dalam praktiknya, hal ini tidak selalu benar untuk ponsel Android.
Pada kondisi normal, fitur pemindaian sidik jari sebenarnya dapat memberikan perlindungan optimal. Ponsel Android yang terkunci dengan fitur pemindaian sidik jari tidak akan bisa dibuka oleh sidik jari yang tidak terdaftar. Namun, ternyata fitur pemindaian sidik jari ini tidak sepenuhnya menjadikan ponsel Android aman dari serangan peretas. Menurut penelitian terbaru oleh Yu Chen dari Tencent dan Yiling He dari Zhejiang University, sebuah alat sederhana dapat digunakan untuk membobol ponsel Android yang terkunci dengan fitur pemindaian sidik jari.
Chen dan He melakukan percobaan ini setelah mereka menemukan celah keamanan pada fitur pemindaian sidik jari. Proses autentikasi sidik jari pada ponsel Android sebenarnya tidak memerlukan kecocokan 100 persen antara sidik jari yang dipindai dan data sidik jari yang disimpan di dalam ponsel. Fitur keamanan ini menggunakan ambang batas tertentu untuk menentukan apakah sidik jari yang dipindai cukup mirip dengan data sidik jari yang disimpan. Celah ini memungkinkan Chen dan He untuk membuka ponsel Android yang terkunci dengan fitur pemindaian sidik jari jika mereka berhasil melewati batasan percobaan pemindaian sidik jari yang ada di ponsel.
