Yakin Aman? – Para Peneliti Berhasil Lewati Otentikasi Sidik Jari Windows Hello!

Sedang Trending 4 bulan yang lalu

Baru baru ini ada sebuah golongan keamanan nan disewa Microsoft untuk menguji perangkat keras dan perangkat lunak otentikasi sidik jari Windows Hello, dimana berasas dari pengetesan nan mereka lakukan, mereka mengumumkan bahwa mereka dapat melewati teknologi tersebut pada sejumlah laptpo termasuk produk Microsoft Surface.

Baca Juga : Cara Mengaktifkan Fingerprint Di Windows 11

Kelompok peneliti keamanan tersebut berjulukan Blackwing Intelligence, dimana mereka mengungkapkan temuannya pada bulan Oktober sebagai bagian dari konferensi keamanan BlueHat Microsoft, namun seperti dilansir dari The Verge, mereka baru memposting hasilnya di situs resmi mereka minggu ini.

Postingan tersebut mempunyai titel menarik ialah “A Touch of Pwn” nan didalamnya menyatakan bahwa golongan tersebut menggunakan sensor sidik jari didalam laptop Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro Type Cover dengan ID Sidik Jari nan dibuat untuk Surface dan Tablet Pro 8 dan X dengan sensor sidik jari nan spesifik dibuat oleh Goodix, Synaptics, dan ELAN.

Dari apa nan dilaporkan golongan keamanan tersebut, semua sensor sidik jari nan didukung Windows Hello nan mereka uji telah menggunakan perangkat keras “match on chip”, nan berfaedah otentikasi ditangani pada sensor itu sendiri nan mana mempunyai mikroprosesor dan penyimpanannya sendiri. 

A database of “fingerprint templates” (the biometric info obtained by the fingerprint sensor) is stored on-chip, and enrollment and matching is performed directly within the chip. Since fingerprint templates never leave the chip, this eliminates privacy concerns of biometric material being stored, and potentially exfiltrated, from the host — even if the host is compromised. This approach also prevents attacks that involve simply sending images of sah fingerprints to the host for matching.

Blackwing

Teknik nan digunakan Blackwing ini adalah reverse engineering untuk menemukan kelemahan pada sensor sidik jari dan kemudian membikin perangkat USB mereka sendiri nan dapat melakukan serangan MitM / man-in-the-middle. Perangkat ini kemudian bakal melewati otentikasi sidik jari di perangkat keras nan terhubung sehingga Blackwing bisa melakukan bypasss secara langsung.

Sementara itu, dari laporan Blackwing dalam laman resminya, mereka menunjukkan bahwa meskipun Microsoft menggunakan Secure Device Connection Protocol (SDCP) “untuk menyediakan saluran kondusif antara host dan perangkat biometrik“, dua dari tiga sensor sidik jari nan diuji apalagi tidak mengaktifkan SDCP. Blackwing juga merekomendasikan agar semua perusahaan sensor sidik jari tidak hanya mengaktifkan SDCP pada produk mereka tetapi juga meminta perusahaan pihak ketiga untuk memastikannya berfungsi.

Proses Bypass Tidak Cepat!

Meskipun bisa dibobol, namun Blackwing mencatat bahwa mereka memerlukan waktu sekitar 3 bulan untuk melewati produk perangkat keras ini.

In all, this research took approximately three months and resulted in three 100% reliable bypasses of Windows Hello authentication!

Tapi tentu, meskipun butuh waktu lama, namun pada akhirnya tetap saja bisa dibobol sehingga para penyedia perangkat kudu bisa meningkatkan keamanan mereka.

Nah untuk info dan laporan mengenai perihal ini bisa Anda baca pada laman blog Blackwing berikut, alias Anda bisa memandang konvensi BlueHat pada video Youtube berikut :

Via : The Verge, Blackwing

Written by

Gylang Satria

Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan & jangan lupa beli kitab saya di Google Play Book

Post navigation

Previous Post

Sumber Teknologi WinPort
Teknologi WinPort