Sidik Jari pada Galaxy S5 Mudah Dikloning

SEOUL – Sensor sidik jari yang digunakan dalam seri Samsung Galaxy S5 ternyata dapat dicuri dan dikloning oleh hackers, serta bisa digunakan untuk mengakses data pribadi pengguna, bahkan dimanfaatkan untuk melakukan pembayaran secara mobile.

Sebagaimana dilansir IB Times, Kamis (23/4/2015), dalam konferensi keamanan Rivest-Shamir-Adleman (RSA) yang digelar beberapa waktu lalu, peneliti dari FireEye bernama Tao Wei dan Zhang Yulong membahas serta menunjukkan masalah keamanan terkait sidik jari. Sensor pemindai sidik jari yang digunakan Anda sebagai metode autentikasi pada smartphone ternyata dapat dicuri.

Saat dipromosikan, Samsung menyatakan pembaca sidik jari menunjukkan bahwa tingkat keamanan pada smartphone menjadi meningkat dan lebih personal. Data biometrik akan tersimpan dan terkunci di dalam perangkat, serta terpisah dari informasi lain dalam smartphone untuk memastikan itu tetap aman.

Hal tersebut kini tampaknya ditepis oleh para peneliti dari FireEye. Menurut mereka, sensor sidik jari sangat mudah dicuri dan dikloning. Hacker hanya perlu memonitoring pembaca sidik jari smartphone dan mereka dapat mengambil informasi karena sedang dikirim ke "Trusted Execution Environment" yang menjadi tempat penyimpanan data sidik jari.

"Jika penyerang dapat mematahkan kernel (inti dari sistem operasi Android), meskipun ia tidak dapat mengakses data sidik jari yang disimpan, dia bisa langsung membaca sensor sidik jari setiap saat. Setiap kali Anda menyentuh sensor sidik jari, penyerang bisa mencuri sidik jari Anda,” ujar Zhang kepada Forbes.

Pihak Samsung mengatakan bahwa mereka masih menyelidiki laporan yang mengungkap sidik jari Galaxy S5 dapat dicuri. Sejauh ini mereka juga belum membantah keabsahan penelitian FireEye. Smartphone Galaxy S5 sendiri memiliki pembaca sidik jari yang terintegrasi ke tombol home.