Pemindai Wajah Windows Hello Bisa Ditembus Peretas

KOMPAS.com - Pemindai wajah kini menjadi salah satu fitur keamanan yang diadopsi di banyak perangkat, termasuk komputer atau laptop. Microsoft pun membekali fitur keamanan Windows Hello untuk perangkat komputer yang menggunakan sistem operasi Windows. 

Seperti pemindai wajah pada umumnya, Windows Hello dapat mengenali wajah pengguna untuk membuka kunci perangkat. Microsoft pun merancang Windows Hello agar kompatibel dengan berbagai merek webcam.

Namun ternyata, hal ini malah menjadi celah keamanan yang dapat disalahgunakan peretas. Belakangan, tim peneliti dari perusahaan keamanan siber, CyberArk menemukan kerentanan tersebut.

Berdasarkan laporan, CyberArk menemukan bahwa fitur keamanan pemindai wajah Windows Hello dapat dikelabui peretas.

Sebagai informasi, Windows Hello membutuhkan webcam yang memiliki sensor inframerah (infrared/IR) dan RGB agar dapat bekerja.

Baca juga: Microsoft Umumkan Windows 365, Layanan Streaming OS via Cloud

Windows Hello pun memungkinkan pengguna untuk menggunakan kamera bawaan perangkat maupun kamera pihak ketiga yang terhubung melalui port USB sebagai webcam. Di sinilah kelemahan itu ditemukan.

Seperti dikatakan sebelumnya, pemindai wajah Windows Hello hanya berfungsi dengan webcam yang memiliki sensor inframerah, selain RGB biasa. Namun ternyata sistem keamanan tersebut hanya melihat citra yang ditangkap oleh sensor inframerah.

Artinya, hanya dengan satu foto inframerah dari wajah pemilik perangkat, peretas dapat membuka perangkat yang dilindungi Windows Hello tersebut.

Dengan cara ini para peneliti dapat mengelabui Windows Hello agar sistem tersebut berpikir bahwa wajah pemilik perangkat hadir di depan kamera dan membuka kuncinya.

Meskipun terdengar sederhana, dalam praktiknya, trik untuk membobol Windows Hello ini tidak akan mudah dilakukan. Peretas harus memiliki gambar atau foto inframerah berkualitas baik dari wajah target dan memiliki akses fisik ke perangkat mereka.