Kata sandi BIOMETRIC, yang mana Anda menggunakan sidik jari atau wajah untuk membuka kunci perangkat, dirancang untuk membuat ponsel lebih aman.
Namun pakar dunia maya dilaporkan telah menemukan dua bug Android yang memungkinkan peretas untuk “memaksa” masuk ke ponsel Anda – jika mereka berhasil mendapatkannya.
Tim peneliti di Tencent Labs dan Universitas Zhejiang telah menemukan dua kelemahan zero-day pada perangkat Android yang dapat dieksploitasi untuk memberikan upaya tak terbatas kepada peretas untuk menggunakan pemindai sidik jari, menurut sebuah laporan baru.
Cacat zero-day adalah celah siber yang dieksploitasi pada hari yang sama saat ditemukan.
Kerentanan inilah yang menjadi alasan Apple meluncurkan pembaruan daruratnya awal bulan ini.
Menurut laporan tersebut, peretas dapat menggunakan database yang ditemukan dalam kumpulan data akademik dan kebocoran data biometrik untuk mendapatkan akses ke sidik jari yang digunakan untuk meretas perangkat.
Bergantung pada pengaturan pengguna Android, data biometrik ini dapat digunakan untuk mengakses Android Pay — atau setidaknya selangkah lebih dekat ke aplikasi perbankan mereka.
Perlu dicatat bahwa meskipun menakutkan, target serangan semacam ini bukanlah rata-rata.
Hal ini lebih mungkin digunakan oleh aktor-aktor yang disponsori negara dan lembaga penegak hukum untuk menargetkan orang-orang yang berkepentingan, kata para peneliti, dibandingkan masyarakat umum.
Meskipun peretas diberikan upaya yang tidak terbatas untuk membobol perangkat Android – ada satu anugerah yang menyelamatkan.
Peretasan ini membutuhkan banyak usaha dan waktu – cukup waktu bagi Anda untuk menyadari ponsel Anda hilang dan menghapusnya dari jarak jauh.
Untuk perangkat yang hanya memiliki satu sidik jari yang dikonfigurasi, diperlukan waktu antara tiga hingga 14 jam untuk membobolnya.
Sementara ponsel dengan banyak pengambilan sidik jari membutuhkan waktu antara 40 menit dan paling lama tiga jam.
Untungnya, Android mempunyai cara untuk menghapus ponselnya dari jarak jauh — jadi meskipun ponsel dicuri, Anda dapat mencegah orang lain mengambil data Anda.
Peretasan ini juga dapat direplikasi pada beberapa perangkat Apple iOS, para peneliti memperingatkan.
Namun, para peneliti hanya berhasil melakukan sepuluh percobaan tambahan pada model iPhone SE dan iPhone 7, sehingga kecil kemungkinannya untuk melakukan serangan yang berhasil.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]
