Makin Canggih, Hacker Bisa Bobol Sistem Keamanan Lewat Suara Gesekan Jari dengan Layar HP
JAKARTA - Para peneliti di China dan Amerika Serikat (AS) mengungkapkan, hacker kini bisa membobol sistem keamanan, khususnya yang menggunakan fingerprint tanpa harus mencetak fingerprint itu sendiri. Mereka menyebut saat ini ada metode yang lebih canggih.
Seperti dilansir dari Tom's Hardware, Sabtu (24/2/2024), hacker saat ini menggunakan sistem identifikasi sidik jari otomatis (AFIS). Serangan tersebut memanfaatkan karakteristik suara gesekan jari pada layar HP untuk mengekstrak fitur pola sidik jari.
Para peneliti menyatakan mereka berhasil menyerang hingga 27,9% sidik jari parsial dan 9,3% sidik jari lengkap dalam lima upaya pada pengaturan keamanan tertinggi FAR (False Acceptance Rate) sebesar 0,01%. Ini diklaim sebagai serangan pertama yang memanfaatkan gesekan suara.
Suara gesekan jari dapat bersumber dari aplikasi populer, seperti Discord, Skype, WeChat, FaceTime, dan lainnya. Mereka hanya perlu menguping suara gesekan layar saat mikrofon perangkat aktif. Untuk itu serangan ini juga disebut sebagai PrintListener.
Para peneliti menyatakan, semula sebenarnya serangan ini sulit untuk dilakukan, bahkan dinilai mustahil. Namun, ternyata tiga tantangan besar telah berhasil diatasi untuk menjadikan PrintListener seperti sekarang ini dengan langkah-langkah berikut:
- Suara gesekan jari yang samar: algoritma lokalisasi peristiwa suara gesekan berdasarkan analisis spektral dikembangkan.
