Sidik Jari pada Galaxy S5 Mudah Dikloning
SEOUL – Sensor sidik jari
yang digunakan dalam seri Samsung Galaxy S5 ternyata dapat dicuri dan
dikloning oleh hackers, serta bisa digunakan untuk mengakses data
pribadi pengguna, bahkan dimanfaatkan untuk melakukan pembayaran secara
mobile.
Sebagaimana dilansir IB Times,
Kamis (23/4/2015), dalam konferensi keamanan Rivest-Shamir-Adleman (RSA)
yang digelar beberapa waktu lalu, peneliti dari FireEye bernama Tao Wei
dan Zhang Yulong membahas serta menunjukkan masalah keamanan terkait
sidik jari. Sensor pemindai sidik jari yang digunakan Anda sebagai
metode autentikasi pada smartphone ternyata dapat dicuri.
Saat dipromosikan, Samsung menyatakan pembaca sidik jari menunjukkan bahwa tingkat keamanan pada smartphone menjadi
meningkat dan lebih personal. Data biometrik akan tersimpan dan
terkunci di dalam perangkat, serta terpisah dari informasi lain dalam
smartphone untuk memastikan itu tetap aman.
Hal tersebut kini tampaknya ditepis oleh
para peneliti dari FireEye. Menurut mereka, sensor sidik jari sangat
mudah dicuri dan dikloning. Hacker hanya perlu memonitoring pembaca
sidik jari smartphone dan mereka dapat mengambil informasi
karena sedang dikirim ke "Trusted Execution Environment" yang menjadi
tempat penyimpanan data sidik jari.
"Jika penyerang dapat mematahkan kernel
(inti dari sistem operasi Android), meskipun ia tidak dapat mengakses
data sidik jari yang disimpan, dia bisa langsung membaca sensor sidik
jari setiap saat. Setiap kali Anda menyentuh sensor sidik jari,
penyerang bisa mencuri sidik jari Anda,” ujar Zhang kepada Forbes.
Pihak Samsung mengatakan bahwa mereka masih
menyelidiki laporan yang mengungkap sidik jari Galaxy S5 dapat dicuri.
Sejauh ini mereka juga belum membantah keabsahan penelitian FireEye.
Smartphone Galaxy S5 sendiri memiliki pembaca sidik jari yang
terintegrasi ke tombol home.
0 komentar:
Posting Komentar