REPUBLIKA.CO.ID, Satu grup hacker asal Jerman dikenal sebagai Chaos Computer Club (CCC) baru saja berhasil mengakali Touch ID, sensor sidik jari yang digunakan untuk mengamankan iPhone 5s terbaru dari Apple. Peretasan itu diumumkan dua hari setelah ponselpintar itu meluncur ke pasar.
Dalam sebuah postingan di blog, Chaos Computer Club memberikan penjelasan detail, termasuk video, mengenai metode mereka. "Satu sidik jari dari pengguna ponsel, yang difoto dari permukaan gelas cukup untuk menciptakan sidik jari palsu yang bisa membuka kunci iPhone 5 yang diamankan Touch ID
Tentu saja kabar ini bakal membuat cemas kalangan bisnis yang mungkin berharap bisa mengamankan perusahaan lewat teknologi terbaru Apple. Meski kabar ini sebenarnya bukan kejutan besar bagi kalangan komunitas keamanan teknologi yang sudah skeptis sejak Touch ID dikenalkan pertama kali.
"Dalam kenyataannya, sensor Apple hanya memiliki sensor lebih besar dan peka dibanding sensor yang ada sejauh ini. Jadi yang kami butuhkan hanya memperkuat resolusi sidik jari palsu kami," ujar satu peretas anggota CCC, yang mengidentifikasikan diri Starbug.
"Seperti yang kita pernah katakan beberapa tahun lalu, sidik jari tidak seharusnya digunakan untuk mengamankan apa pun. Anda meninggalkan itu di mana-mana dan sungguh terlalu mudah membuat sidik jari palsu dari jejak yang ditinggal," ujarnya seperti dikutip The Independent, Selasa (24/9)
Tekni yang digunakan CCC pun bukan cara baru melainkan lama dikenal bertahun-tahun dan bisa membodohi hampir semua sensor sidik jari. Hanya saja grup peretas itu tidak menggunakan salinan cetakan sidik jari yang disimpan dalam iPhone tersebut.
Website Apple menjelaskan sidik jari tiap individu adalah salah satu kode sandi terbaik di dunia. Alasannya ia selalu bersama si pemilik dan tidak ada dua di dunia yang memiliki kemiripan. Sistem Touch ID juga dapat digunakan untuk pembelian di iTunes Store, Apple Store dan iBook Store.
Metode yang digunakan Chaos Computer Club, seperti diterangkan dalam situs mereka, seperti halnya dilakukan dalam praktik intelijen. Mereka memulai dengan mencari sidik jari yang tertinggal di atas benda, seperti botol kaca. Sidik jari sebagian besar terdiri dari jejak lemak dan keringat yang bisa dibuat lebih kentara dengan bubuk berwarna.
Cyanoacrylat--atau dikenal sebagai superlem--kemudian dilapiskan pada print untuk mempertajam outline. Sidik ini lalu difoto dengan resolusi 2400 dpi, dikirim ke komputer lalu diperbersih dengan software pengedit gambar, kemudian dicetak dengan resolusi 1200dpi di atas lembar transparan.
Lem kayu atau lateks kemudian di taburkan di atas print untuk menciptakan duplikat dan dibiarkan mengering lalu ditempelkan di atas sensor. Cara ini bisa digunakan untuk mengakses iPhone 5s.
Frank Rieger, juru bicara CCC mengatakan, " Kami harap ini bisa mengakhiri ilusi orang-orang mengenai biometrik sidik jari. Sungguh kebodohan nyata menggunakan sesuatu yang tidak bisa diubah namun bisa tertingal di mana-mana, setiap hari, sebagai sandi keamanan,"
Ikuti Whatsapp Channel Republika
