Fingerprint Windows Hello Berhasil Dibobol
Windows Hello – sistem keamanan menggunakan biometrik yang ada di sistem operasi Windows, telah menjadi andalan para pengguna PC windows sejauh ini untuk memudahkan mereka mengotentikasi identitas pengguna. Tapi baru-baru ini sebuah tim peneliti bernama Blackwing Intelligence berhasil membobol Windows Hello untuk sistem biometrik menggunakan fingerprint.
Namun perlu diketahui bahwa tim peneliti ini bukanlah grup hacker. Para peneliti tersebut memang sengaja diminta oleh Offensive Research and Security Engineering dari Microsoft, untuk mencari celah keamanan di fitur Windows Hello.
Uji Retas Windows Hello di Laptop Dell, Lenovo, dan Microsoft Surface
Para peneliti tersebut menguji coba beberapa perangkat laptop yang dilengkapi dengan fitur WIndows Hello. Diantaranya yaitu Lenovo, Dell, dan juga Microsoft. Pengujian difokuskan pada perangkat yang menggunakan sensorbiometrik fingerprint Goodix, Synaptics, dan juga ELAN.
Uji coba dilakukan dengan teknik serangan Man-in-the-Middle (MitM), dimana perangkat PC yang ditarget, dipasangkan USB yang berisi malware. Ini bisa dilakukan dalam skenario jika perangkat PC tersebut dicuri, atau sedang tidak dalam pengawasan.
Baca Juga: Karyawan Baru Curi Data Milik Mitra, NVIDIA Kena Tuntutan Hukum • Jagat Review
Saat menjalankan tes untuk menentukan keandalan dari fitur Windows Hello tersebut, sayangnya perangkat laptop Dell Inspiron, Thinkpad 14 dan Microsoft Surface Pro X, berhasil dibobol. Ini bisa dilakukan asalkan otentikasi sidik jari telah diaktifkan pada perangkat.
Para peneliti di Blackwing Intelligence menemukan kerentanan keamanan dalam TLS khusus pada sensor Synaptics, lalu kemudian merekayasa software dan hardware untuk akhirnya membobol sistem otentikasi Windows Hello. Tentunya ini akan menjadi hal yang amat penting bagi Microsoft, dan perusahaan harus segera bisa mengatasi celah keamanan tersebut.
Rencana Microsoft HIlangkan Otentikasi Password dan PIN
Penelitian ini sendiri memang dilakukan oleh Microsoft untuk meningkatkan keamanan pada fitur Windows Hello mereka. Ada wacana kalau nantinya Microsoft akan menghilangkan sistem otentikasi menggunakan kata sandi dan pin, dan sepenuhnya bergantung ke sistem otentikasi biometrik.
Namun tentunya ini juga masih penuh pertimbangan, karena banyak pengguna yang masih mengandalkan kata sandi maupun PIN untuk otentikasi. Hasil pengujian dari para peneliti Blackwing Intelligence tentunya menjadi catatan bagi Microsoft untuk wajib mengembangkan keamanan biometrik mereka lebih jauh lagi.
More Articles
