Mudahnya Membobol Pemindai Sidik Jari Galaxy S5

Lihat Foto

Pemindai sidik jari pada Galaxy S5 mengharuskan pengguna menyapukan jari secara vertikal(oik yusuf/ kompas.com)

EditorReza Wahyudi

Pemindai sidik jari pada tombol home Galaxy S5 mengharuskan pengguna menyapukan jari secara vertikal

KOMPAS.com — Fitur pemindai sidik jari pada Samsung Galaxy S5 menjanjikan keamanan dan kemudahan dalam mengatur aspek sekuriti ponsel, seperti membuka kunci layar dan berbelanja lewat layanan PayPal.

Namun, bukan berarti fingerprint scanner pada ponsel flagship Samsung ini tidak bisa dijebol. Hal itu baru saja berhasil dilakukan oleh sekelompok peneliti dari firma keamanan Jerman, Security Research Labs (SRLabs).

Sebagaimana dilaporkan oleh ArsTechnica, para peneliti menggunakan "jari palsu" yang dibubuhi gambar sidik jari. Jari palsu tersebut dibuat dengan mencetak sidik jari yang tertinggal di layar ponsel, kemudian dibuat cetakannya dari lem dan semprotan grafit.

Setelah itu, hasil cetakan digeserkan di atas sensor yang terletak di atas tombol telepon itu. Galaxy S5 pun membuka kunci layar.

Metode serupa sebelumnya pernah dipakai untuk menjebol sensor TouchID pada iPhone 5S, Oktober tahun lalu. Namun, para peneliti mencatat bahwa mekanisme pemindai sidik jari pada Galaxy S5 lebih rawan karena, tak seperti iPhone 5, perangkat ini tak meminta password ketika sidik jari yang salah dimasukkan berulang kali.

"Pemindai sidik jari pada Galaxy S5 tidak menawarkan sesuatu yang baru, kecuali—karena cara implementasinya pada perangkat Android ini—risiko yang lebih tinggi dibandingkan perangkat yang lebih dulu ada," tulis seorang peneliti SRLabs bernama Ben Schlabs dalam e-mail.

Schlabs menambahkan, "Jika seseorang melakukan kesalahan lima kali, Galaxy S5 akan terkunci dan minta password. Namun, jika Anda mematikan layar dan menyalakan kembali, maka Anda akan bisa mencoba lagi."

Paypal ikut dibobol

Pengaman berbasis sidik jari pada Galaxy S5 juga terkait dengan sistem pembayaran online PayPal sehingga siapa pun yang berhasil menjebolnya bakal turut mengontrol akun PayPal pemilik perangkat, termasuk akses ke transfer uang dan pembelian.

Menanggapi laporan ini, PayPal mengatakan bahwa pihaknya masih bisa melakukan pencegahan apabila terjadi hal-hal yang tidak diinginkan. "Pemindaian sidik jari membuka kunci kripografis yang berungsi sebagai pengganti password… Kami bisa menonaktifkan kunci tersebut dari perangkat yang hilang atau dicuri."

Proses penjebolan Galaxy S5 oleh SRLabs selengkapnya bisa dilihat pada video di bawah ini.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca berita tanpa iklan. Gabung Kompas.com+

Sumber ARS Technica

Tag

sidik jari
Galaxy S5
Samsung
fingerprint scanner

Lihat Tekno Selengkapnya

Pilihan Untukmu

Rekomendasi untuk anda

Jixie mencari berita yang dekat dengan preferensi dan pilihan Anda. Kumpulan berita tersebut disajikan sebagai berita pilihan yang lebih sesuai dengan minat Anda.

SOFTWARE