Contact Information

Alamat: Komplek Rumah Susun Petamburan Blok 1 Lantai Dasar, Tanah Abang - Jakpus 10260

We're Available 24/ 7. Call Now.
Peneliti Temukan Celah Keamanan Otentikasi Sidik Jari Windows Hello
SHARE:

Technologue.id, Jakarta - Sensor utama yang mengaktifkan otentikasi sidik jari Windows Hello tampaknya tidak seaman yang diharapkan produsen. Peneliti telah menemukan kelemahan keamanan pada sejumlah sensor sidik jari yang digunakan di beberapa laptop yang bekerja dengan fitur otentikasi Windows Hello.

Peneliti keamanan di Blackwing Intelligence telah menemukan bahwa laptop buatan Dell, Lenovo, dan Microsoft dapat dilewati otentikasi sidik jari Windows Hello dengan mudah karena kerentanan pada sensor yang dapat menyebabkannya diambil alih oleh pelaku jahat di tingkat sistem, dikutip dari Digital Trends.

Baca Juga:
Indonesia dan Tiongkok Perkuat Kerja Sama di Sektor Digital

Banyak merek laptop yang menggunakan sensor sidik jari dari Goodix, Synaptics, dan ELAN. Kerentanan ini mulai muncul seiring transisi bisnis ke biometrik sebagai opsi utama untuk mengakses perangkat.

Seiring berjalannya waktu, penggunaan password akan terus berkurang. Tiga tahun lalu, Microsoft mengklaim bahwa 85% penggunanya memilih masuk Windows Hello pada perangkat Windows 10 daripada kata sandi, menurut The Verge.

Berdasarkan permintaan dari Offensive Research and Security Engineering (MORSE) Microsoft, para peneliti membagikan detail berbagai serangan yang mengganggu laptop berkemampuan autentikasi sidik jari pada konferensi BlueHat pada Oktober.

Salah satu serangan tersebut adalah serangan man-in-the-middle (MitM), yang dapat digunakan untuk mengakses laptop yang dicuri. Metode lainnya adalah serangan “pembantu jahat”, yang dapat digunakan pada perangkat tanpa pengawasan.

Peneliti Blackwing Intelligence menguji Dell Inspiron 15, Lenovo ThinkPad T14, dan Microsoft Surface Pro X, yang semuanya menjadi korban berbagai metode bypass selama seseorang sebelumnya menggunakan sidik jarinya untuk mengakses perangkat.

Para peneliti mencatat bahwa bypass tersebut memerlukan rekayasa balik perangkat keras dan perangkat lunak pada laptop. Mereka menemukan kelemahan pada lapisan keamanan sensor Synaptics, khususnya.

Baca Juga:
Dampak Buruk Penggunaan Teknologi AI Deepfake dan Cara Mengenalinya

Windows Hello perlu didekodekan dan direstrukturisasi agar dapat melewati pengaturannya, namun masih dapat diretas.

Para peneliti mencatat bahwa Secure Device Connection Protocol (SDCP) Microsoft adalah upaya solid dalam menerapkan tindakan keamanan dalam standar biometrik. Hal ini memungkinkan komunikasi yang lebih aman antara sensor biometrik dan laptopnya. Namun, tidak semua produsen menerapkan fitur ini dengan cukup baik agar bisa efektif.

SHARE:

Analis: PPN 12% Jadi Pukulan Telak untuk Industri Smartphone

Timnas Esports Indonesia Nomor MLBB Women Juara Asian Esports Games 2024