Jadi kami semua sangat bersemangat tentang Galaxy S5 baru dengan semua fitur inovatifnya, tetapi tampaknya beberapa memutuskan untuk memeriksa seberapa aman Galaxy S5 itu dan, yah, hasilnya tidak terlalu meyakinkan.
Security Research Labs, yang berbasis di Berlin, telah menguji sensor sidik jari yang, secara praktis, adalah fitur utama Galaxy S5. Mereka berhasil meretas sensor sidik jari dalam waktu kurang dari seminggu. Peralatan yang digunakan adalah sama dengan yang mereka buat untuk menguji Apple iPhone 5S.
Menurut tim peneliti, mereka melakukan tes ini karena mereka khawatir tentang seberapa aman menggunakan PayPal saat menggunakan perangkat ini. Namun, PayPal mengatakan; ‘Saat kami mengambil temuan dari Security Research Labs [SRL] Sangat serius, kami terus percaya bahwa otentikasi sidik jari menawarkan cara yang lebih mudah dan lebih aman untuk membayar perangkat seluler daripada kata sandi atau kartu kredit. ‘ Perusahaan juga menambahkan bahwa jika terjadi peretasan, perusahaan akan menanggung kerugian pengguna. Samsung belum berkomentar.
Mari kita lihat bagaimana SRL berhasil meretas Galaxy S5; Laboratorium penelitian mampu sidik jari layar smartphone dan kemudian menggunakan proses rumit untuk membuat cetakan yang terbuat dari lem dan semprotan grafit. Cetakan ini digunakan untuk meretas sensor perangkat dan ternyata berhasil. Ben Schlabs, manajer proyek, mengatakan; “Cetakan sidik jari itu sebenarnya yang saya buat untuk perangkat Apple pada bulan September. Yang harus saya lakukan adalah mengeluarkannya dari tumpukan tolak, karena itu bukan salah satu dari yang akhirnya bekerja pada iPhone 5S untuk alasan apa pun. Itu adalah yang pertama saya coba dan langsung bekerja pada S5.
Schlabs juga menunjukkan masalah teknis lain pada Galaxy S5, di mana sepertinya tidak bisa memblokir pencuri atau peretas. Menurut Tuan Schlabs; ‘Samsung bisa memaksakan kata sandi [lock-out] setelah lima upaya slip gagal. Tetapi cara kerjanya adalah jika gagal lima kali dan meminta kata sandi, jika Anda mematikan layar dan menghidupkannya lagi, Anda dapat mencoba lagi. ” Sensor sidik jari Apple hanya digunakan untuk membuka kunci ponsel atau melakukan pembelian di iTunes. Namun, Samsung telah memberikan izin aplikasi pihak ketiga untuk menggunakan sensor, dan di situlah masalahnya muncul. Yang mengatakan, PayPal terus percaya dan dilaporkan mengatakan; ‘Pemindaian membuka kunci kriptografi aman yang berfungsi sebagai pengganti kata sandi untuk telepon. Kami hanya dapat menonaktifkan kunci perangkat yang hilang atau dicuri, dan Anda dapat membuat yang baru. PayPal juga menggunakan penipuan canggih dan alat manajemen risiko untuk mencoba mencegah penipuan sebelum terjadi. Namun, dalam kasus yang jarang terjadi, itu dilindungi oleh kebijakan perlindungan pembelian kami. “
Meskipun dikatakan bahwa seseorang dapat dengan mudah menghapus data ponsel jika terjadi pencurian atau kehilangan ponsel, SRL berpendapat bahwa dengan semakin meningkatnya teknologi konvensional dan sistem peretasan yang lebih maju, ini membutuhkan solusi yang sedikit lebih banyak. Itu akan menjadi jangka panjang. SRL mengatakan; ‘Jika Anda memikirkan masa depan, begitu ATM memiliki pemindai sidik jari dan kepala negara mulai menggunakan otentikasi sidik jari, itu akan jauh lebih menarik. Metode kami sangat sederhana dan telah ada selama setidaknya satu dekade dan bekerja pada telepon yang baru diluncurkan minggu lalu. Begitu orang-orang mengembangkan metode yang lebih baik atau lebih cepat, atau sekali ada database dari gambar sidik jari yang bocor, itu pasti menjadi masalah. “
Kami berharap Samsung mengindahkan peringatan SRL dan bekerja untuk menemukan telepon yang lebih aman. Tonton video YouTube di bawah ini untuk lebih jelasnya:
