Pemindai Wajah Windows Hello Bisa Ditembus Peretas

KOMPAS.com - Pemindai wajah kini menjadi salah satu fitur keamanan yang diadopsi di banyak perangkat, termasuk komputer atau laptop. Microsoft pun membekali fitur keamanan Windows Hello untuk perangkat komputer yang menggunakan sistem operasi Windows. 

Seperti pemindai wajah pada umumnya, Windows Hello dapat mengenali wajah pengguna untuk membuka kunci perangkat. Microsoft pun merancang Windows Hello agar kompatibel dengan berbagai merek webcam.

Namun ternyata, hal ini malah menjadi celah keamanan yang dapat disalahgunakan peretas. Belakangan, tim peneliti dari perusahaan keamanan siber, CyberArk menemukan kerentanan tersebut.

Berdasarkan laporan, CyberArk menemukan bahwa fitur keamanan pemindai wajah Windows Hello dapat dikelabui peretas.

Sebagai informasi, Windows Hello membutuhkan webcam yang memiliki sensor inframerah (infrared/IR) dan RGB agar dapat bekerja.

Baca juga: Microsoft Umumkan Windows 365, Layanan Streaming OS via Cloud

Windows Hello pun memungkinkan pengguna untuk menggunakan kamera bawaan perangkat maupun kamera pihak ketiga yang terhubung melalui port USB sebagai webcam. Di sinilah kelemahan itu ditemukan.

Seperti dikatakan sebelumnya, pemindai wajah Windows Hello hanya berfungsi dengan webcam yang memiliki sensor inframerah, selain RGB biasa. Namun ternyata sistem keamanan tersebut hanya melihat citra yang ditangkap oleh sensor inframerah.

Artinya, hanya dengan satu foto inframerah dari wajah pemilik perangkat, peretas dapat membuka perangkat yang dilindungi Windows Hello tersebut.

Dengan cara ini para peneliti dapat mengelabui Windows Hello agar sistem tersebut berpikir bahwa wajah pemilik perangkat hadir di depan kamera dan membuka kuncinya.

Meskipun terdengar sederhana, dalam praktiknya, trik untuk membobol Windows Hello ini tidak akan mudah dilakukan. Peretas harus memiliki gambar atau foto inframerah berkualitas baik dari wajah target dan memiliki akses fisik ke perangkat mereka.

"Seorang peretas yang sangat termotivasi bisa saja melakukan hal-hal itu. Microsoft sendiri sangat bagus dalam mitigasi, tetapi ada masalah yang lebih yaitu tentang kepercayaan antara komputer dan kamera," kata Omer Tsarfati, peneliti dari CyberArk.

Aksi ini tentu membahayakan pengguna Windows terutama mereka yang berasal dari kalangan orang penting.

Baca juga: Pengguna Windows Segera Update OS Anda, Ada Celah Berbahaya

Marc Rogers, peneliti dari perusahaan keamanan siber Okta, mengatakan bahwa Microsoft juga seharusnya memberi persyaratan seperti sertifikasi khusus untuk produk webcam pihak ketiga yang akan difungsikan oleh pengguna di Windows Hello.

Guna mengatasi masalah kerentanan ini, Microsoft telah merilis patch keamanan terbarunya, sebagai upaya untuk menghalau celah di Windows Hello.

Sebagaimana dihimpun KompasTekno dari Ars Technica, Rabu (21/7/2021), Microsoft mengklaim bahwa sekitar 84,7 persen pengguna Windows 10 telah menggunakan Windows Hello untuk keamanan perangkat mereka.