Otentikasi biometrik diyakini sebagai alternatif yang lebih aman untuk kata sandi tradisional. Otentikasi sidik jari saat ini merupakan bentuk biometrik yang paling umum dan digunakan di smartphone, laptop, dan perangkat lain seperti kunci pintar dan drive USB.
Namun, sebuah studi oleh Cisco Talos menemukan bahwa 80% otentikasi sidik jari dapat dengan mudah dilewati.
Untuk pengujian mereka, para peneliti mengambil sidik jari langsung dari pengguna target perangkat atau dari permukaan yang disentuh oleh calon korban. Pada saat yang sama, para ahli menetapkan anggaran yang relatif rendah untuk penelitian ini guna menentukan apa yang dapat dicapai oleh penyerang dengan sumber daya terbatas. Jadi, secara total, mereka menghabiskan sekitar $ 2.000 untuk menguji perangkat dari Apple, Microsoft, Samsung, Huawei, dan seterusnya.
Para ahli memproses cetakan yang dihasilkan dengan filter untuk meningkatkan kontras, menggunakan printer 3D untuk membuat cetakan, dan kemudian membentuk cetakan palsu, mengisi formulir ini dengan lem yang tidak mahal. Saat bekerja dengan sensor kapasitif, material juga harus menyertakan grafit dan bubuk aluminium untuk meningkatkan konduktivitas.
Analis menguji sidik jari palsu pada pemindai sidik jari optik, kapasitif, dan ultrasonik, tetapi tidak menemukan perbedaan signifikan dalam hal keamanan. Tetapi Cisco Talos mencatat bahwa mereka mencapai kinerja terbaik dengan menyerang sensor ultrasonik, yang terbaru dan biasanya terpasang langsung di layar perangkat.
Hasil tes.
Cara termudah untuk menipu dengan sidik jari palsu adalah kunci AICase, serta smartphone Huawei Honor 7x dan Samsung Note 9 berbasis Android. Untuk perangkat ini, serangan berhasil 100%.
Video promosi:
Serangan pada iPhone 8, MacBook Pro 2018 dan Samsung S10 hampir sama suksesnya, dengan tingkat keberhasilan lebih dari 90%.
Lima model laptop yang menjalankan Windows 10 dan dua drive USB (Verbatim Fingerprint Secure dan Lexar Jumpdrive F35) menunjukkan hasil terbaik: mereka tidak dapat ditipu dengan yang palsu.
Jadi, dalam kasus ponsel, para peneliti melewati otentikasi sidik jari di sebagian besar perangkat. Di laptop, kami berhasil mencapai 95% keberhasilan (ini sangat mudah dengan MacBook Pro), tetapi tidak mungkin untuk melewati perlindungan perangkat Windows 10 di papan menggunakan kerangka kerja Windows Hello sama sekali.
Analis menulis bahwa meskipun mereka gagal untuk menipu otentikasi biometrik pada mesin Windows dan drive USB, ini tidak berarti bahwa mereka terlindungi dengan baik. Hanya membutuhkan pendekatan berbeda untuk memecahkannya. Mereka tidak mungkin melawan penyerang dengan anggaran yang bagus, banyak sumber daya, dan tim profesional.
Sementara Samsung A70 juga telah menunjukkan ketahanan, para peneliti menjelaskan bahwa otentikasi biometriknya bekerja dengan sangat buruk dan seringkali bahkan tidak mengenali sidik jari asli yang telah didaftarkan ke sistem.
Berdasarkan hasil yang diperoleh, para ahli menyimpulkan bahwa teknologi otentikasi sidik jari belum mencapai tingkat yang dapat diandalkan dan aman. Faktanya, para peneliti menulis bahwa otentikasi sidik jari smartphone telah menjadi lebih lemah sejak 2013, ketika Apple memperkenalkan TouchID untuk iPhone 5, dan kemudian sistemnya diretas.
Penulis: Maria Nefedova