Peneliti Jerman Sukses Jebol Pemindai Sidik Jari Galaxy S5
Peneliti menggunakan "jari palsu" yang dibubuhi gambar sidik jari.
Editor: Fajar Anjungroso
TRIBUNNEWS.COM – Fitur pemindai sidik jari pada Samsung Galaxy S5 menjanjikan keamanan dan kemudahan dalam mengatur aspek sekuriti ponsel, seperti membuka kunci layar dan berbelanja lewat layanan PayPal.
Namun, bukan berarti fingerprint scanner pada ponsel flagship Samsung ini tidak bisa dijebol. Hal itu baru saja berhasil dilakukan oleh sekelompok peneliti dari firma kemanan Jerman Security Research Labs (SRLabs).
Sebagaimana dilaporkan oleh ArsTechnica, para peneliti menggunakan "jari palsu" yang dibubuhi gambar sidik jari. Jari palsu tersebut dibuat dengan dengan mencetak sidik jari yang tertinggal di layar ponsel, kemudian dibuat cetakannya dari lem dan semprotan grafit. Lalu hasil cetakan digeserkan di atas sensor yang terletak di atas tombol telepon itu, Galaxy S5 pun membuka kunci layar.
Metode serupa sebelumnya pernah dipakai untuk menjebol sensor TouchID pada iPhone 5S, Oktober tahun lalu. Namun, para peneliti mencatat bahwa mekanisme pemindai sidik jari pada Galaxy S5 lebih rawan karena, tak seperti iPhone 5, perangkat ini tak meminta password ketika sidik jari yang salah dimasukkan berulang kali.
"Pemindai sidik jari pada Galaxy S5 tidak menawarkan sesuatu yang baru kecuali -karena cara implementasinya pada perangkat Android ini- risiko yang lebih tinggi dibandingkan perangkat yang lebih dulu ada," tulis seorang peneliti SRLabs bernama Ben Schlabs dalam e-mail.
Schlabs menambahkan, "Jika seseorang melakukan kesalahan lima kali, Galaxy S5 akan terkunci dan minta password, tetapi jika Anda mematikan layar dan menyalakan kembali maka Anda akan bisa mencoba lagi".
Paypal ikut dibobol
Pengaman berbasis sidik jari pada Galaxy S5 juga terkait dengan sistem pembayaran online PayPal sehingga siapapun yang berhasil menjebolnya bakal turut mengontrol akun PayPal pemilik perangkat, termasuk akses ke transfer uang dan pembelian.
Menanggapi laporan ini, PayPal mengatakan bahwa pihaknya masih bisa melakukan pencegahan apabila terjadi hal-hal yang tidak diinginkan. "Pemindaian sidik jari membuka kunci kripografis yang berungsi sebagai pengganti password… Kami bisa menon-aktifkan kunci tersebut dari perangkat yang hilang atau dicuri."