Kami adalah perusahaan supplier Perangkat sistem keamanan / Security System dan jasa pemasangan sistem keamanan sejak tahun 2010. CCTV ,Akses Kontrol,Fire Alaram, Palang parkir,Auto Gate,Smart Home dan lain-lain

News January 23, 2024

Punya Celah, Sistem Keamanan Fingerprint Ternyata Masih Bisa Dibobol

BEIJING – Sistem keamanan sidik jari masih memiliki kerentanan yang bisa dieksploitasi oleh peretas. Sebuah laporan baru menunjukkan bahwa sistem keamanan biometrik tidak 100% mampu mencegah serangan hacker.


Peneliti keamanan siber dari Tencent Labs dan Universitas Zhejiang mengungkapkan bahwa perangkat Android rentan terhadap peretas melalui fitur sidik jari. Peretas dapat membuka kunci perangkat sidik jari selama mereka memiliki akses fisik ke ponsel cerdas dan waktu yang cukup lama untuk memecahkannya.


Mengutip laman Techradar, Selasa (23/5/2023), peneliti melaporkan ada dua kerentanan zero-day yang ada di perangkat Android, serta perangkat yang didukung Apple iOS dan Huawei HarmonyOS. Mereka menyebut kerentanan ini Cancel After Match Failure (CAMF) dan Match After Lock (MAL).


Dengan memanfaatkan kelemahan tersebut, peneliti berhasil melakukan dua hal, yakni membuat Android mengizinkan upaya pemindaian sidik jari dalam jumlah tidak terbatas. Kemudian eksploitasi database yang ditemukan, pelanggaran data biometrik, dan banyak lagi. “Untuk melancarkan serangan, seorang hacker hanya perlu memenuhi beberapa syarat, antara lain akses fisik pada smartphone Android, waktu yang cukup, dan hardware senilai $15 atau Rp180.000,” tulis Techradar.


Para peneliti menamakan serangan tersebut BrutePrint dan mengklaim bahwa hanya satu sidik jari yang dipasang pada perangkat tersebut. Menembus titik ini dalam sistem keamanan membutuhkan waktu antara 2,9 dan 13,9 jam. Mereka juga menambahkan bahwa perangkat dengan banyak catatan sidik jari lebih mungkin untuk diretas, dengan “rata-rata waktu pencetakan kasar berkisar antara 0,66 jam hingga 2,78 jam.” Untuk mengetahuinya, para peneliti menganalisis sepuluh model ponsel pintar populer serta beberapa peralatan iOS. telah diuji.


Sayangnya, merek perangkat tertentu yang paling rentan terhadap kelemahan keamanan ini tidak disebutkan. Namun demikian, jika menyangkut perangkat iOS, penyerang hanya mampu memperoleh sepuluh upaya tambahan pada versi iPhone SE dan iPhone 7, yang terbukti tidak cukup untuk berhasil melakukan pelanggaran. Oleh karena itu, temuan keseluruhannya adalah meskipun iOS mungkin memiliki kerentanan, metode intrusi perangkat khusus ini memberikan hasil yang tidak memuaskan.

SOURCE:SINDONEWS.COM

Layanan Support online Makassarstore

Hubungi Kami Melalui Whatsapp