Meskipun begitu, sebuah riset yang diumumkan pada konferensi Black Hat di Las Vegas pada Rabu pekan ini menyebutkan, ada beberapa cara yang dapat digunakan untuk mencuri data sidik jari pengguna Android. Hasil dari penelitian ini diumumkan 2 peneliti FireEye, sebuah perusahaan keamanan jaringan asal AS. Kedua peneliti tersebut adalah Tao Wei dan Yulong Zhang.
Ancaman ini bukanlah ancaman besar mengingat jumlah perangkat Android yang telah menggunakan pemindai sidik jari masih sedikit. Sejauh ini, hanya ada 3 perusahaan yang telah menggunakan pemindai sidik jari pada ponselnya, yaitu Samsung, Huawei, dan HTC.
Meskipun begitu, diperkirakan, pada tahun 2019, setidaknya setengah dari smartphone berbasis Android sudah akan dilengkapi dengan pemindai sidik jari. Dan masalah ini akan menjadi masalah yang mengancam banyak orang.
Di antara 4 ancaman yang dijelaskan kedua peneliti tersebut, satu tipe serangan yang paling berbahaya adalah serangan yang dinamai "memata-matai pemindai sidik jari". Tipe serangan ini dapat digunakan untuk "mengumpulkan data sidik jari dalam skala besar," kata Zhang pada ZDNet.
Tipe serangan ini, yang sudah dipastikan dapat menyerang HTC One Max dan Samsung Galaxy S5, memungkinkan seorang hacker untuk mengambil data sidik jari dari ponsel yang terinfeksi tanpa sepengetahuan pengguna. Hal ini dapat dilakukan karena pihak pembuat ponsel tidak mengamankan pemindai sidik jari yang ada pada ponsel.
Sehingga data yang tersimpan dapat dicuri dengan mudah. Saat ponsel sudah terinfeksi, sang hacker akan dapat terus mengumpulkan data sidik jari dari siapa pun yang menggunakan pemindai sidik jari pada ponsel tersebut.
"Dengan serangan ini, sang hacker akan dapat mendapatkan data sidik jari sang korban. Dan seumur hidupnya, sang hacker dapat menggunakan sidik jari sang korban untuk melakukan berbagai hal jahat," kata Zhang.
Dan hal itu adalah masalah besar. Terutama karena sekarang ini, sidik jari mulai banyak digunakan untuk pembayaran mobile dan untuk mengunci gadget Anda. Tidak hanya itu, sidik jari juga sering digunakan untuk memastikan identitas seseorang atau bahkan pada rekam jejak kriminal.
Para peneliti lalu melaporkan hal ini pada pihak perusahaan smartphone yang produknya terancam. Dan pihak perusahaan telah menyediakan patch untuk menutup kelemahan sistem yang ada.
Meskipun begitu, para peneliti menolak untuk menyebutkan perusahaan mana yang lebih aman dari perusahaan lain. Zhang hanya menyebutkan bahwa iPhone dari Apple, yang menjadi smartphone pertama yang dilengkapi dengan pemindai sidik jari, "cukup aman." Apple dapat mengamankan data pada pemindai sidik jari iPhone karena mereka melakukan enkripsi pada data sidik jari yang direkam pemindai sidik jari.
"Jadi, sekalipun sang hacker dapat mengakses sensor sidik jari secara langsung, jika mereka tidak berhasil mendapatkan kunci enkripsi, mereka tetap tidak akan dapat mendapatkan data sidik jari yang terekam," kata Zhang.
Lebih parahnya lagi, masalah ini tidak hanya mempengaruhi smartphone dengan pemindai sidik jari, tetapi juga laptop high-end yang dilengkapi dengan pemindai sidik jari. Para peneliti menyarankan agar para pengguna memastikan gadget mereka terus di-update atau hanya mengunduh aplikasi dari sumber yang sudah terpercaya.
Cek Berita dan Artikel yang lain di
Google News
