Bima Satria
Master Level 25
10 Agustus 2015 - 10:31

Fingerprint Android Mudah Bobol! Namun Tidak Untuk iOS

lack Hat Security Conference tahunan menawarkan kesempatan bagi para hacker dan gurus security untuk mengumpulkan dan berbagi temuan terbaru mereka. Hari ini, telah terungkap bahwa framework fingerprint Android ternyata sangat rentan terhadap serangan, salah satunya dapat melewati sistem pembayaran dengan fingerprint-authenticated. Hal ini telah diuji dan bisa diterapkan pada perangkat Android tertentu, menariknya hal ini tidak berlaku pada Apple Touch ID.

Sejak fingerprint digunakan untuk otentikasi pembayaran, gagasan bahwa bila hacker bisa melakukan bypass digital lock dank key tentunya cukup menakutkan. Tapi itu bukan yang terburuk. Dalam demo oleh para peneliti Tao Wei dan Zhang Yulong, serangan jarak jauh bisa mencuri data sidik jari yang sebenarnya, contohnya pada perangkat HTC One Max dan Samsung Galaxy S5. Sementara, pada Touch ID. Perangkat tidak membocorkan informasi penting seperti sidik jari tanpa kunci kripto. Jadi, dalam tahap ini hacker tidak mendapatkan akses ke Touch ID, rincian penting akan tetap terkunci aman / lock-down seperti yang seharusnya.

Apakah post ini bermanfaat?

Komentar