Baca berita tanpa iklan. Gabung Kompas.com+

Mudahnya Membobol Pemindai Sidik Jari Galaxy S5

Kompas.com - 17/04/2014, 16:37 WIB
Oik Yusuf

Penulis

Pemindai sidik jari pada tombol home Galaxy S5 mengharuskan pengguna menyapukan jari secara vertikal

KOMPAS.com — Fitur pemindai sidik jari pada Samsung Galaxy S5 menjanjikan keamanan dan kemudahan dalam mengatur aspek sekuriti ponsel, seperti membuka kunci layar dan berbelanja lewat layanan PayPal.

Namun, bukan berarti fingerprint scanner pada ponsel flagship Samsung ini tidak bisa dijebol. Hal itu baru saja berhasil dilakukan oleh sekelompok peneliti dari firma keamanan Jerman, Security Research Labs (SRLabs).

Sebagaimana dilaporkan oleh ArsTechnica, para peneliti menggunakan "jari palsu" yang dibubuhi gambar sidik jari. Jari palsu tersebut dibuat dengan mencetak sidik jari yang tertinggal di layar ponsel, kemudian dibuat cetakannya dari lem dan semprotan grafit.

Setelah itu, hasil cetakan digeserkan di atas sensor yang terletak di atas tombol telepon itu. Galaxy S5 pun membuka kunci layar.

Metode serupa sebelumnya pernah dipakai untuk menjebol sensor TouchID pada iPhone 5S, Oktober tahun lalu. Namun, para peneliti mencatat bahwa mekanisme pemindai sidik jari pada Galaxy S5 lebih rawan karena, tak seperti iPhone 5, perangkat ini tak meminta password ketika sidik jari yang salah dimasukkan berulang kali.

"Pemindai sidik jari pada Galaxy S5 tidak menawarkan sesuatu yang baru, kecuali—karena cara implementasinya pada perangkat Android ini—risiko yang lebih tinggi dibandingkan perangkat yang lebih dulu ada," tulis seorang peneliti SRLabs bernama Ben Schlabs dalam e-mail.

Schlabs menambahkan, "Jika seseorang melakukan kesalahan lima kali, Galaxy S5 akan terkunci dan minta password. Namun, jika Anda mematikan layar dan menyalakan kembali, maka Anda akan bisa mencoba lagi."

Paypal ikut dibobol

Pengaman berbasis sidik jari pada Galaxy S5 juga terkait dengan sistem pembayaran online PayPal sehingga siapa pun yang berhasil menjebolnya bakal turut mengontrol akun PayPal pemilik perangkat, termasuk akses ke transfer uang dan pembelian.

Menanggapi laporan ini, PayPal mengatakan bahwa pihaknya masih bisa melakukan pencegahan apabila terjadi hal-hal yang tidak diinginkan. "Pemindaian sidik jari membuka kunci kripografis yang berungsi sebagai pengganti password… Kami bisa menonaktifkan kunci tersebut dari perangkat yang hilang atau dicuri."

Proses penjebolan Galaxy S5 oleh SRLabs selengkapnya bisa dilihat pada video di bawah ini.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.



Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com