Pemindai Wajah Windows Hello Bisa Ditembus Peretas

Kompas.com - 21/07/2021, 13:01 WIB
ilustrasi Windows Hello computerworld.comilustrasi Windows Hello

KOMPAS.com - Pemindai wajah kini menjadi salah satu fitur keamanan yang diadopsi di banyak perangkat, termasuk komputer atau laptop. Microsoft pun membekali fitur keamanan Windows Hello untuk perangkat komputer yang menggunakan sistem operasi Windows. 

Seperti pemindai wajah pada umumnya, Windows Hello dapat mengenali wajah pengguna untuk membuka kunci perangkat. Microsoft pun merancang Windows Hello agar kompatibel dengan berbagai merek webcam.

Namun ternyata, hal ini malah menjadi celah keamanan yang dapat disalahgunakan peretas. Belakangan, tim peneliti dari perusahaan keamanan siber, CyberArk menemukan kerentanan tersebut.

Berdasarkan laporan, CyberArk menemukan bahwa fitur keamanan pemindai wajah Windows Hello dapat dikelabui peretas.

Sebagai informasi, Windows Hello membutuhkan webcam yang memiliki sensor inframerah (infrared/IR) dan RGB agar dapat bekerja.

Baca juga: Microsoft Umumkan Windows 365, Layanan Streaming OS via Cloud

Windows Hello pun memungkinkan pengguna untuk menggunakan kamera bawaan perangkat maupun kamera pihak ketiga yang terhubung melalui port USB sebagai webcam. Di sinilah kelemahan itu ditemukan.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Seperti dikatakan sebelumnya, pemindai wajah Windows Hello hanya berfungsi dengan webcam yang memiliki sensor inframerah, selain RGB biasa. Namun ternyata sistem keamanan tersebut hanya melihat citra yang ditangkap oleh sensor inframerah.

Artinya, hanya dengan satu foto inframerah dari wajah pemilik perangkat, peretas dapat membuka perangkat yang dilindungi Windows Hello tersebut.

Dengan cara ini para peneliti dapat mengelabui Windows Hello agar sistem tersebut berpikir bahwa wajah pemilik perangkat hadir di depan kamera dan membuka kuncinya.

Meskipun terdengar sederhana, dalam praktiknya, trik untuk membobol Windows Hello ini tidak akan mudah dilakukan. Peretas harus memiliki gambar atau foto inframerah berkualitas baik dari wajah target dan memiliki akses fisik ke perangkat mereka.

Halaman:


Rekomendasi untuk anda
25th

Ada hadiah uang elektronik senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X