Pakar keamanan merekomendasikan agar pengguna kripto yang mencari opsi lebih aman sebaiknya memilih iPhone.
Sebuah studi baru-baru ini oleh para ilmuwan Tiongkok menemukan metode yang disebut BrutePrint yang memungkinkan untuk membuka kunci hampir semua ponsel pintar yang dilindungi sidik jari berbasis Android.
Metode ini memungkinkan kunci ponsel dibuka dengan serangan brute force atau dengan menggunakan jenis 'sidik jari virtual'.
Abstrak artikel penelitian ini dapat Anda baca di bawah ini.
Judul Makalah Penelitian: BRUTEPRINT: Membuat Otentikasi Sidik Jari di Smartphone Rentan Terhadap Serangan Brute Force
Ringkasan Makalah Penelitian: Otentikasi sidik jari telah menjadi tindakan keamanan umum pada ponsel cerdas selain otentikasi kata sandi tradisional. Namun, penelitian terbaru menemukan kelemahan signifikan dalam sistem otentikasi sidik jari ponsel cerdas. Pada artikel ini, kami menyajikan metode yang disebut BRUTEPRINT yang membuat otentikasi sidik jari ponsel cerdas terkena serangan brute force.
Penelitian kami mengungkapkan bahwa langkah-langkah keamanan saat ini, seperti deteksi keaktifan dan batas percobaan, tidak cukup untuk mengurangi risiko serangan brute force dalam otentikasi sidik jari. BRUTEPRINT bertindak sebagai perantara yang memungkinkan serangan brute force berhasil pada ponsel pintar dengan melewati batasan uji coba dan menangkap gambar sidik jari.
Untuk mencapai hal ini, kami mengeksploitasi dua eksploitasi zero-day dalam kerangka otentikasi sidik jari ponsel cerdas. Dengan memanfaatkan kesederhanaan protokol SPI, kami berhasil melewati batasan deteksi dan pengujian keaktifan serta memungkinkan penerimaan sidik jari palsu.
Untuk memvalidasi temuan kami, kami melakukan evaluasi komprehensif terhadap BRUTEPRINT pada 10 ponsel cerdas yang dipilih secara representatif dari 5 vendor teratas dan di berbagai aplikasi seperti kunci layar, pembayaran, dan privasi. Hasilnya menunjukkan bahwa semua smartphone yang diuji kecuali iPhone rentan terhadap serangan brute force sidik jari. Waktu paling singkat untuk membuka kunci ponsel tanpa sepengetahuan korban diperkirakan 40 menit.
Oleh karena itu, kami mengusulkan mitigasi perangkat lunak dan perangkat keras untuk mengatasi kerentanan yang ditemukan oleh BRUTEPRINT dan meningkatkan keamanan sistem otentikasi sidik jari ponsel cerdas.
BRUTEPRINT adalah metode yang membuat otentikasi sidik jari ponsel cerdas terkena serangan brute force. Metode ini memungkinkan ponsel dibuka kuncinya dengan membobol sistem kunci yang digunakan pada smartphone Android yang dilindungi sidik jari. Membuka kunci ponsel dilakukan menggunakan serangan brute force atau sidik jari virtual.
Sebuah studi terbaru yang dilakukan oleh peneliti Tiongkok mengungkapkan metode yang disebut BRUTEPRINT. Metode ini berhasil melewati langkah-langkah keamanan yang digunakan pada ponsel cerdas yang dilindungi sidik jari. Secara khusus, tindakan seperti deteksi keaktifan dan pembatasan uji coba dielakkan oleh BRUTEPRINT.
Sebagai hasil dari penelitian ini, pakar keamanan menyarankan agar pengguna Android tidak perlu mengkhawatirkan keamanan ponsel mereka dan mempertimbangkan untuk menggunakan iPhone untuk memastikan keamanan yang lebih baik. Karena iPhone mungkin memiliki langkah-langkah keamanan yang dapat memberikan perlindungan lebih baik terhadap serangan brute force tersebut.
Kata Kunci: otentikasi sidik jari, serangan brute force, keamanan smartphone.
