Sidik jari Anda unik bagi Anda.
Pemindai sidik jari untuk keamanan tambahan pada ponsel cerdas Anda masuk akal, bukan?
Sayangnya, sepertinya keamanan tambahan mungkin lebih dari kewajiban. Peneliti mengklaim cacat yang ditemukan pada perangkat Android tertentu dapat membuat peretas mengkloning sidik jari Anda dan menggunakannya untuk serangan cyber tambahan dan potensi pencurian.
Tao Wei dan Yulong Zhang dari perusahaan keamanan FireEye mengklaim mereka telah menemukan kegagalan dalam keamanan otentikasi sidik jari untuk Samsung Galaxy S5 dan perangkat Android lainnya. Duo ini baru-baru ini mempresentasikan (PDF) temuan mereka di Konferensi RSA.
$config[code] not foundPada dasarnya, masalahnya adalah:
- Informasi tentang smartphone ini disegmentasi dan dienkripsi di zona aman terpisah.
- Kekurangannya adalah bahwa penyerang dapat mengambil informasi sidik jari Anda sebelum mencapai zona yang dilindungi, atau TrustZone sebagaimana Wei dan Zhang menyebutnya.
- Dari sana, data sidik jari dapat disalin dan disimpan.
Ini berarti bahwa penyerang tidak perlu mencoba dan masuk ke TrustZone. Sebaliknya, informasi dicuri dari memori atau penyimpanan. Penyerang hanya perlu mengelola akses tingkat pengguna dan sidik jari Anda adalah milik mereka. Masalahnya tampak lebih buruk pada Galaxy S5, di mana malware hanya membutuhkan akses tingkat sistem.
Zhang memberi tahu Forbes:
“Jika penyerang dapat merusak kernel inti dari sistem operasi Android, meskipun ia tidak dapat mengakses data sidik jari yang disimpan di zona tepercaya, ia dapat langsung membaca sensor sidik jari kapan saja. Setiap kali Anda menyentuh sensor sidik jari, penyerang dapat mencuri sidik jari Anda … Anda bisa mendapatkan data dan dari data Anda dapat menghasilkan gambar sidik jari Anda. Setelah itu Anda bisa melakukan apa pun yang Anda inginkan. "
Masalah ini tampaknya hanya ada pada perangkat yang menjalankan sistem operasi yang lebih tua dari Android 5.0 Lollipop. Wei dan Zhang menyarankan siapa pun yang menggunakan versi yang lebih lama harus memperbarui perangkat mereka jika memungkinkan.
Seorang juru bicara Samsung mengatakan kepada Forbes melalui email:
“Samsung memperlakukan privasi konsumen dan keamanan data dengan sangat serius. Kami sedang menyelidiki klaim FireEye. "
Wei dan Zhang mengatakan mereka belum menguji perangkat lain tetapi mereka berspekulasi bahwa masalahnya mungkin tersebar luas. Mereka menyarankan untuk mengambil tindakan pencegahan untuk melindungi informasi Anda. Biarkan perangkat Anda diperbarui, hanya instal aplikasi dari sumber yang populer dan dapat diandalkan, dan tetap berpegang pada vendor perangkat seluler dengan patch dan peningkatan tepat waktu. Mereka juga menyarankan bahwa pengguna perusahaan mungkin ingin mencari layanan profesional untuk mendapatkan perlindungan dari serangan target lanjutan.
Foto Sidik Jari melalui Shutterstock
Komentar ▼
