Teknologi sidik jari super aman pada ponsel Anda sekarang menjadi tidak berguna

Para pejabat AS meyakinkan para korban hack pelanggaran besar data pribadi dari para pegawai pemerintahan federal bahwa teknologi tersebut diciptakan tidak bertujuan untuk menyalahgunakan sidik jari yang dicuri, namun dua peneliti lainnya telah mengubah pernyataan tersebut.

Para peneliti dari Universitas Michigan, Kai Cao dan Anil Jain telah menguasai seni menciptakan ulang sidik jari, menyebabkan sistem keamanan ponsel-ponsel umum menjadi tidak berguna, seperti yang diumumkan dalam sebuah makalah yang diterbitkan bulan lalu. Sementara kedua peneliti ini bukanlah yang pertama dapat memalsukan sidik jari, metode sederhana mereka dapat dengan mudah diikuti di setiap rumah.

Pengungkapan ini sangat mengkhawatirkan, datang hanya beberapa bulan setelah Kantor Manajemen Personalia memberitahukan 5,6 juta orang bahwa para hacker telah mengkopi sidik jari mereka dalam sebua pelanggaran dara pemerintah besar-besaran. Pada saat itu, OPM berjanji bahwa “para ahli federal percaya bahwa kemampuan untuk menyalahgunakan data sidik jari dibatasi.”

Bagaimanapun, OPM memperingatkan kemungkinan bahwa catatan sidik jari dapat digunakan secara ilegal pada sebuah skala yang luas “yang dapat berubah dari waktu ke waktu seiring teknologi yang berkembang.” Seperti yang telah ditunjukkan oleh penelitian ai Cao dan Anil Jain ini, pada kenyataannya, teknologi tersebut telah berubah.

Bagaimana kedua peneliti tersebut menyalin sidik jari?

Cao dan Jain mulai dengan menginstall kartrid tinta khusus dan kertas ke dalam sebuah inkjet printer, seperti printer-printer yang dapat Anda temukan di banyak kantor-kantor dan rumah. Tinta tersebut menyalurkan listrik bila dicetak di atas kertas khusus, membentuk sebuah sirkuit cetak. Para peneliti kemudian memindai sebuah sidik jari dalam resolusi tinggi, me-mirror nya dan mencetaknya.

Dengan menggunakan metode penyalinan sidik jari yang disederhanakan ini, para peneliti kemudian menempatkan cetakan palsu tersebut ke sebuah alat pembaca sidik jari di ponsel-ponsel Android, Samsung Galaxy S6 dan Huawei Honor 7. Meskipun kedua ponsel tersebut dirancang untuk tersedia hanya jika pemiliknya menggunakan sidik jari mereka, alat baca sidik jari dari ponsel-ponsel in tertipu oleh cetakan sidik jari palsu.

Pengumuman ini bagaimanapun juga sangatlah mengkhawatirkan, karena sidik jari tidak hanyadigunakan untuk membukan smartphone, namun juga digunakan untuk melakuakn transaksi keuangan. Tidak seperti sebuah kata sandi yang diretas, sebuah sidik jari yang dipalsukan tidak dapat di-reset. Ini adalah sebuah berita buruk bagi 5,6 juta korban hack OPM yang mungkin tidak lagi memiliki kepemilikan tunggal atas catatan keuangan mereka.