Beranda Berita

Peneliti Temukan Celah untuk Membobol Pemindai Sidik Jari di Android

12
0

Belakangan ini semakin banyak Android OEM yang memperkenalkan sensor sidik jari untuk smartphone yang mereka produksi, seperti yang telah dilakukan oleh Samsung di Galaxy S5 dan Apple dengan sensor TouchID pada iPhone 5s.

Namun, tampaknya sensor tesebut belumlah sempurna mengingat adanya celah keamanan yang mencolok, yang membuat sistem tersebut rentan sebagaimana diklaim oleh peneliti keamanan dari FireEye, yang mengatakan bahwa telah ditemukan sebuah celah keamanan pada Android yang memungkinkan hacker untuk mengambil data sidik jari tersebut, sehingga mereka dapat menggunakannya untuk memotong kode kunci smartphone dan melakukan otorisasi melalui fitur tersebut.

bgr.com
bgr.com

Secara default data yang diproses oleh fitur pemindai sidik jari akan disimpan di sebuah tool bernama Trusted Zone. Namun dikarenakan celah keamanan tersebut hacker dapat memotong data sebelum masuk ke dalamnya. Kemudian mengeksploitasi data hingga kemampuan melakukan otorisasi pembayaran dengan mudah.

Celah keamanan ini dapat menyerang semua perangkat Android yang menggunakan pemindai sidiki jari. Bahkan ponsel pintar sekelas Samsung Galaxy S5 tetap dapat dibobol, FireEye mengklaim justru Galaxy S5 lebih mudah dibobol ketimbang perangkat Android lainnya.

Selain Samsung Galaxy S5, smartphone lainnya yang memiliki kecacatan pada sensor sidik jari yang dimilikinya adalah ponsel pintar yang menggunakan Android 5.0 Lollipop. Masalah tersebut sebenarnya sudah ditambal oleh update Android 5.1.1 tetapi kecepatan OEM dalam memberikan tambalan OS akan sangat mempengaruhi angka serangan yang terjadi.

via BBC.co.uk

Topik Hot Lainnya:   Mantan Pegawai Google & Apple Berencana Luncurkan Ponsel Android Baru

LEAVE A REPLY

Please enter your comment!
Please enter your name here

nine − 1 =