JAKARTA – Sepertinya tidak berlebihan jika sidik jari disebut-sebut sebagai sistem keamanan baru pada smartphone. Khususnya yang akan digunakan di masa mendatang. Pasalnya, selain tidak bisa dipalsukan, sidik jari konon juga tidak mudah ditebak seperti halnya kode sandi. Tapi, benarkah demikian?
Tenyata tidak, begitu menurut sejumlah hacker. Paling tidak, tidak 100%.
Peneliti FireEye, Tao Wei dan Yulong Zang yang akan mempresentasikan penelitian mereka dalam konferensi Black Hat di Las Vegas dalam waktu dekat mengungkapkan hal tersebut baru-baru ini. Menurut keduanya, keamanan sidik jari lemah, terutama perangkat Android yang memiliki sensor sidik jari.
Menurut laporan Ubergizmo, Kamis (6/8/2015), kedua peneliti ini menguji metode mereka dan menegaskan hal itu pada perangkat seperti HTC One Max dan Samsung Galaxy S5. Di sini, akan terlihat bahwa ‘pencurian’ sidik jari itu mungkin dikarenakan kedua OEM tidak sepenuhnya mengunci sensor, sehingga memberi hacker akses ke informasi sidik jari.
Untungnya, OEM yang disebutkan kabarnya telah mengatasi masalah yang ada setelah diberitahu oleh para peneliti.
Dalam kesempatan ini, para peneliti juga menolak untuk menyebutkan OEM mana yang memiliki sistem keamanan/perlindungan terbaik, namun mereka mencatat bahwa Touch ID Apple relatif aman karena sistem enkripsi data sidik jari dari pemindai itu sendiri, yang menurut Zhang,
Bahkan jika pencuri dapat langsung membaca sensor, tanpa memperoleh kunci kripto, dia tetap tidak bisa mendapatkan gambar sidik jari. [IF]
