Peneliti dari firma keamanan FireEye menemukan lubang keamanan dalam fitur pemindai sidik jari milik perangkat Samsung Galaxy S5.
Menurut FireEye, peretas bisa mengakses data biometrik dari secure zone (tempat menyimpan data biometrik) dan membuat salinannya untuk digunakan di kemudian hari saat ingin meretas kembali.
Dikutip KompasTekno dari Android Authority, Kamis (23/4/2015), alih-alih membobol langsung secure zone, peretas bisa mencuri informasi langsung dari pemindai sidik jari.
Untuk melakukannya, peretas cukup memiliki akses tingkat user dan menjalankan program dengan cara rooting untuk menduplikasi informasi.
Menurut para peneliti di FireEye, dalam perangkat galaxy S5, malware hanya butuh memiliki akses tingkat user saja, sehingga peretas tidak perlu membobol masuk ke tingkat keamanan yang lebih tinggi, seperti admin.
"Setiap kali ada yang menyentuh sensor sidik jari, peretas bisa mencuri sidik jari tersebut, data tersebut bisa digunakan untuk membuat image sidik jari sendiri dan dipakai sesukanya," ujar Yulong Zhang, perwakilan dari FireEye.
Samsung sendiri mengatakan telah mengetahui lubang keamanan dalam sensor pemindai sidik jari di Galaxy S5 mereka.
"Samsung menangani privasi dan keamanan data konsumen secara serius, kami sedang menginvestigasi klaim dari FireEye tersebut," demikian tulis pernyataan resmi Samsung.
0 Comments
EmoticonEmoticon