HTCinside
Sebelum popularitas sensor sidik jari pada perangkat seluler dan tablet, sensor ini disediakan untuk tempat kerja paling premium dan juga barang elektronik. Apple datang dan mengubah semua itu dengan Touch ID revolusionernya tentu saja. Namun, iterasi pertama Touch ID tidak aman sama sekali, dengan peretas dapat melewatinya dalam waktu 48 jam setelah dirilis dengan sidik jari palsu. Rilis dan sensor sejak itu telah berubah menjadi lebih aman, yang sangat dibutuhkan saat ini jika produsen ponsel ingin menggunakannya sebagai nilai jual pada perangkat mereka.
Sebuah studi baru-baru ini yang diterbitkan oleh kelompok keamanan Cisco Talos, bagaimanapun, memiliki peringatan bagi pengguna sidik jari. Mereka mengatakan bahwa orang-orang yang dapat menjadi sasaran peretas yang disponsori negara, seperti yang telah kita lihat jumlahnya meningkat baru-baru ini, atau mereka yang dapat menjadi sasaran kelompok penyerang yang terampil, dibiayai dengan baik, dan ditentukan, mungkin tidak boleh menggunakan sensor sidik jari untuk keamanan. sama sekali. Pernyataan ini muncul setelah grup tersebut menguji otentikasi sidik jari yang ditawarkan oleh berbagai produsen seperti Apple, Samsung, Huawei, Microsoft, dan tiga pembuat kunci lainnya. Akibatnya, ditemukan bahwa sidik jari palsu dapat melewati otentikasi 'setidaknya sekali kira-kira 80 persen dari waktu.'
Kelompok itu memulai dengan membuat cetakan sidik jari, sekitar 50 di antaranya dibuat, sebelum menguji perangkat. Masing-masing perangkat yang dipilih diberikan 20 percobaan dengan cetakan sidik jari terbaik yang dibuat. Dari 20 upaya ini, 17 berhasil, laporan itu diterbitkan. Perangkat yang paling rentan adalah gembok AICase, Huawei Honor 7x dan Samsung Note 9, dengan para peneliti memiliki tingkat keberhasilan 100 persen. Tingkat keberhasilan 90 persen dilaporkan untuk perangkat iPhone 8, MacBook Pro 2018 dan Samsung S10.
Laptop yang menjalankan Windows 10 dan dua drive USB yang dipilih untuk pengujian ini, Verbatim Fingerprint Secure dan Lexar Jumpdrive F35, memiliki performa terbaik. Alasan untuk ini, para peneliti percaya, adalah bahwa algoritma perbandingan untuk Windows 10 berada di Sistem Operasi itu sendiri, yang berarti bahwa hasilnya dibagikan di antara platform lain.
Peneliti Talos Paul Rascagneres dan Vitor Ventura berpendapat bahwa “Hasil menunjukkan sidik jari cukup baik untuk melindungi privasi rata-rata orang jika mereka kehilangan ponsel. Namun, seseorang yang kemungkinan besar akan menjadi sasaran aktor yang memiliki dana dan motivasi yang baik tidak boleh menggunakan otentikasi sidik jari.”
Membaca -Peretas memanfaatkan ketakutan akan virus Corona untuk mengelabui pengguna agar mengklik email berbahaya
Meskipun ini adalah penelitian yang menggugah pikiran, penelitian itu sendiri secara eksplisit menyatakan bahwa pengujian ini membutuhkan beberapa bulan kerja yang telah dilakukan untuk membuat cetakan sidik jari, sebelum berhasil membuat cetakan yang bekerja dengan perangkat. Jadi, gambaran besarnya mengisyaratkan fakta bahwa upaya ini sangat memakan waktu dan mahal, belum lagi tingkat keberhasilan yang dipertanyakan dalam skenario serangan waktu nyata.