Peneliti: Sidik Jari di Galaxy S5 Lebih Mudah Dibobol
Sensor pemindai sidik jari (fingerprint) di smartphone Samsung Galaxy S5 bisa dengan mudahnya diretas oleh peneliti keamanan. Peneliti yang juga hacker whithat tersebut mampu mendapatkan akses tak terbatas ke account PayPal pengguna Galaxy S5. Fitur utama sidik jari pada handset tersebut lebih ditujukan untuk memverifikasi pembayaran mobile.
Tim peneliti dari Security Research Labs (SRLabs) Jerman yang berhasil membongkar kelemahan sistem sidik jari pada Galaxy S5. Eksploitasi ini ternyata memakan waktu lebih sedikit dan hanya dua hari setelah Galaxy S5 diluncurkan. Sebagai perbandingan, peneliti membutuhkan waktu sekitar tujuh bulan untuk membongkar keamanan sidik jari Touch ID di iPhone 5S setelah dirilis.
Cara yang dilakukan peneliti hampir sama untuk meretas Touch ID iPhone 5S, seperti dikutip dari Ars Technica. Mereka menciptakan sidik jari palsu dengan memfoto atau menyalin bekas jari pengguna yang tertempel pada layar smartphone. Peneliti pun bukan hanya bisa meretas sidik jari ketika ponsel hidup saja, namun bisa dilakukan berulang kali ketika perangkat telah dimatikan.
Yang membuat peneliti bisa dengan mudah meretasnya ialah, Galaxy S5 tidak membutuhkan password untuk mengakses sensor sidik jari. Sebab, password sudah dikonfigurasikan ke dalam otentifikasi sidik jari. Sementara di iPhone 5S, pengguna diminta memasukan password sekali, sebelum menggunakan Touch ID sebagai otentifikasi dasar.
PayPal, penyedia layanan e-money beberapa waktu lalu telah resmi menghadirkan layanan terbarunya untuk pengguna Galaxy S5. Pengguna bisa melakukan transaksi di PayPal, hanya dengan menempelkan jarinya di tombol home Galaxy S5. Namun dengan adanya temuan tersebut, pihak PayPal memberikan pernyataan sekaligus sindirin kepada Samsung.
“PayPal juga menggunakan alat penipuan canggih dan alat manajemen risiko untuk menguji coba pencegahan penipuan sebelum hal itu terjadi. Namun, dalam kasus yang jarang terjadi, Anda (Samsung) mesti menanggung atas kebijakan perlindungan transaksi kami,” ujar seorang juru bicara PayPal.
Pemindai sidik jari pada Samsung Galaxy S5 diakui memang menawarkan sejumlah kelebihan fitur dibanding iPhone 5S yang hanya digunakan sebagai akses login. Fitur di Samsung tersebut bukan hanya itu. Itu mencakup, alat verifikasi pembayaran online selain password dan mengunci sejumlah aplikasi tertentu, seperti foto, video, pesan di Galaxy S5 dengan sisik jari guna membatasi orang lain membukanya.