Sensor Sidik Jari Galaxy S5 Sudah Bisa Dijebol

Oleh Dewi Widya Ningrum pada 17 Apr 2014, 16:06 WIB
Diperbarui 17 Apr 2014, 16:06 WIB
Sensor Sidik Jari Galaxy S5 Bermasalah?
Perbesar
digitaltrends.com

Liputan6.com, Jakarta Fitur keamanan sensor pemindai sidik jari pada handset Samsung Galaxy S5 merupakan salah satu nilai jual yang diandalkan Samsung pada smartphone terbarunya tersebut. Tapi ternyata fitur tersebut memiliki banyak kelemahan.

Para peneliti dari Security Research Labs (SRLabs) Jerman mengungkapkan kerentanan yang terdapat pada otentikasi sensor sidik jari di Samsung Galaxy S5. Teknik yang digunakan sama seperti yang digunakan oleh tim hacking biometrik Chaos Computer Club Jerman ketika menjebol sensor sidik jari pada iPhone 5S September tahun lalu.

Tim SRLabs lalu mencoba dengan Galaxy S5, dengan menggunakan sebuah cetakan sidik jari berupa lembaran latex yang diambil dari sidik jari pemiliknya yang menempel di gelas. Dan ternyata, fitur keamanan smartphone Galaxy S5 bisa dengan mudah dijebol.

Menurut SRLabs, implementasi sensor sidik jari di Galaxy S5 bahkan lebih buruk daripada yang ditemukan di iPhone 5S. Apple mengharuskan setiap penggunanya untuk memasukkan password setiap kali sehabis reboot sebelum pengguna dapat membuka iPhone 5S dengan sensor sidik jari. Galaxy S5 juga mengharuskan pengguna memasukkan password.

Tapi dalam kasus Galaxy S5, sebagaimana dilansir Times of India, pengguna dapat berbagai cara untuk membuka kunci smartphone tersebut dengan sensor sidik jari. Bahkan saat ponsel di-reboot, fitur pemindai sidik jari tidak akan terkunci.

Kerentanan ini dikhawatirkan dapat digunakan oleh pihak tak bertanggung jawab untuk mengeksploitasi data pengguna. Berbeda dengan iPhone, Samsung Galaxy S5 terintegrasi dengan PayPal. Dan sensor sidik jari di Galaxy S5 dapat digunakan untuk otorisasi transaksi dan mentransfer uang melalui handset tersebut.

"Pengguna meninggalkan salinan sidik jari mereka di mana-mana, termasuk pada perangkat yang mereka lindungi. Sidik jari tidak cocok dipakai untuk otentikasi pengguna selama sidik jari palsu dapat dibuat dari salinan ini," kata SRLabs.