Intisari-Online.com - Benarkah teknologi fingerprint sensor itu aman mengingat sebenarnya sidik jari mudah dicuri bahkan dari jarak jauh?
Hampir semua smartphone flagship sudah dilengkapi dengan fitur canggih pemindai sidik jari. Para vendor mengklaim bahwa sensor biometrik meningkatkan baik dari sisi pengalaman pengguna serta keamanan perangkat mobile.
Menurut penelitian yang dilakukan oleh Kaspersky Lab, tidak sepenuhnya benar. Sebagai permulaan, sensor ini tidaklah sempurna. Pemindai kapasitif model lama sulit untuk mengenali sidik jari yang basah, dan dalam kebanyakan kasus sering kali tidak bekerja pada upaya pertama.
Jadi jika tangan Anda berkeringat atau sehabis berolahraga, kemungkinan besar smartphone Anda tidak berfungsi karena tidak mengenali sidik jari Anda. Bekas luka, goresan dan cacat kulit lainnya juga menurunkan kualitas pemindaian.
Selain itu, masih banyak sensor yang belum dapat membedakan antara jari yang asli dengan jari hasil cetakan - dan ini adalah sebuah celah yang sangat besar dalam hal keamanan.
Beberapa permasalahan ini mungkin dapat terselesaikan ketika Qualcomm meluncurkan sensor ultrasonik, yang menggunakan ultrasound untuk memindai gambar 3D jari Anda.
Sensor tidak akan tertipu dengan hasil cetakan dari jari Anda. Selain itu, sensor ultrasonik baru ini akan tetap bekerja bahkan jika jari Anda kotor atau basah. Namun ancaman lain masih tetap ada.
Teknologi baru selalu rentan – dikarenakan mereka masih baru. Tidaklah cukup hanya dengan memuncukan inovasi terbaru lainnya – yang benar adalah teknologi baru seharusnya diimplementasikan dengan cara yang aman, dan tidak semua vendor mampu melakukan hal itu.
Dan bahkan jika mereka mampu mengatasi permasalahan ini, mereka pasti tidak akan melakukannya untuk satu versi. Sebagai informasi tambahan pada Agustus 2015 sebuah cara baru untuk mencuri sidik jari ditemukan – yang dapat dilakukan lewat jarak jauh dan dalam skala besar.
Selain itu, kebanyakan smartphone memiliki sensor yang tidak terenkripsi, sehingga memungkinkan malware mendapatkan gambar langsung dari pemindai sidik jari. Yang menarik, smartphone Apple ternyata cukup aman, karena mereka mengenkripsi data sidik jari dari pemindai.
Beberapa vendor ada juga yang menggunakan teknologi ARM TrustZone untuk melindungi data pada perangkat mereka. Teknologi ini bekerja dengan gambar sidik jari yang berada pada "dunia" virtual khusus, yang tidak dapat diakses oleh OS utama.
Akibatnya, data penting (seperti sidik jari) tidak dapat bocor dan digunakan oleh aplikasi pihak ketiga. Sayangnya, hal ini tergantung pada model dan implementasinya, teknologi ini juga bisa cacat.
Ketika Anda mendengar bahwa sidik jari bukanlah seperti sebuah kata sandi, dan pemilik perangkat tidak akan bisa berbagi dengan orang lain, lupa atau bahkan dapat menunjukkannya kepada orang lain – jangan mudah percaya.
Tahun ini, para peneliti menunjukkan betapa mudahnya untuk mencuri sidik jari dari jarak jauh, bahkan tanpa kontak tatap muka. Seseorang dapat melakukannya hanya dengan foto jari korban yang berkualitas.
Kamera SLR dengan lensa zoom yang baik atau bahkan sebuah foto majalah yang dicetak dalam resolusi tinggi sudah cukup. Sebagai informasi, metode yang sama dapat juga digunakan untuk memalsukan iris mata.
Ketika kata sandi Anda bocor, Anda dapat mengubahnya dalam beberapa menit, tetapi Anda harus hidup dengan sidik jari Anda selama sisa hidup Anda. Bagaimana jika mereka dicuri? Inilah sebabnya mengapa Anda tidak harus sepenuhnya percaya janji-janji pemasaran dari para vendor populer.