Dengan menggunakan BrutePrint, penyerang dapat mencoba membuka kunci ponsel tanpa batas waktu menggunakan data sidik jari yang diperoleh. Berbeda dengan otentikasi kata sandi yang memerlukan kecocokan yang persis, otentikasi sidik jari membandingkan kesamaan menggunakan ambang batas referensi.
Akibatnya, untuk membobol sidik jari, diperlukan tingkat kesamaan yang cukup dekat dengan data sidik jari yang tersimpan dalam database. Secara sederhana, BrutePrint mengeksploitasi kerentanan di Android yang memungkinkan serangan tebak-tebakan sidik jari tanpa batas.
Para ahli menyimpulkan bahwa waktu yang dibutuhkan untuk membuka kunci setiap smartphone berbeda-beda, tergantung pada faktor-faktor seperti jumlah data sidik jari yang tersimpan di perangkat untuk keperluan otentikasi dan kerangka keamanan yang digunakan.
Diperlukan waktu mulai dari 40 menit hingga 14 jam untuk membuka kunci perangkat Android. Menariknya, belum ada percobaan yang berhasil membobol perangkat iPhone karena iOS menggunakan enkripsi data, sementara Android tidak.
Editor : Vitrianda Hilba SiregarEditor Jakarta
Artikel Terkait
