Menggunakan pemindai sidik jari untuk membuka kunci ponsel Android Anda mungkin membuat Anda percaya bahwa tidak ada yang dapat mengaksesnya kecuali Anda—itu mungkin tidak benar. Peneliti dari Tencent Labs dan Universitas Zhejiang baru-baru ini menemukan bahwa dalam situasi yang tepat, peretas mungkin juga dapat membukanya.
Dalam makalah berjudul “BRUTEPRINT: Mengekspos Otentikasi Sidik Jari Ponsel Cerdas ke Serangan Brute-force,” peneliti Yu Chen dan Yiling He menjelaskan bahwa eksploit yang mereka sebut “BrutePrint” (kombinasi dari “Brute Force Attack” dan “Fingerprinting”) dapat digunakan untuk mengirimkan sidik jari dalam jumlah tak terbatas ke pemindai hingga cocok dengan orang yang mereka curi.
Tentu saja, para peretas akan membutuhkan alat yang tepat untuk membuka kunci ponsel Anda. Untuk melakukan serangan bruteprint, pencuri membutuhkan peralatan yang tepat dan akses ke database sidik jari yang berisi sidik jari Anda. Berita buruknya adalah, menurut Bleeping Computer, peralatan yang diperlukan hanya berharga sekitar $15. Dan akses ke basis data sidik jari tersedia melalui kumpulan data akademis dan kebocoran data biometrik.
Makalah ini lebih lanjut mengungkapkan bahwa karena iPhone membatasi berapa kali pengguna dapat mencoba pemindaian sidik jari, mereka tidak rentan terhadap serangan bruteprint.
Itu perlu diperhatikan bahwa ini adalah exploit yang baru ditemukan, dan tidak ada indikasi bahwa aktor jahat pernah menggunakan teknik ini untuk membuka kunci ponsel pengguna. Namun, publikasi penelitian berarti bahwa informasinya ada di luar sana. Jika sidik jari Anda adalah bagian dari kumpulan data akademik atau merupakan bagian dari kebocoran, Anda mungkin rentan terhadap serangan semacam ini jika ponsel Anda hilang atau dicuri. Namun kemungkinan hal itu benar-benar terjadi masih harus dilihat.
Disadur dari HowToGeek.com.