November 18, 2017

Berbekal Topeng, Peretas Bisa Bobol Face ID di iPhone X

iPhone X


intelijen – Kemunculan fitur Face ID menjadi salah satu fitur keamanan yang diklaim Apple tak akan mampu dibobol. Namun nyata, fakta berkata lain.

Tepat sepekan usai dipasarkan secara resmi di seluruh dunia, peretas mulai berlomba-lomba membobol fitur keamanan unggulan Apple itu.

Bkav, firma keamanan asal Vietnam menjadi salah satu peretas yang berupaya menjajal keamanan Face ID. Berbekal sebuah topeng yang terbuat dari campuran berbahan plastik, silikon, make up, dan potongan kertas sederhana, Bkav membuat video demonstrasi aksi peretasan Face ID.

Hasilnya, topeng yang hanya menghabiskan biaya sekitar US$ 150 atau sekitar Rp2 juta terbukti sukses membobol sistem keamanan milik Apple itu.

“Apple membuat fitur ini dengan tidak sesempurna yang dibayangkan. Terbukti bahwa fitur ini dapat diretas dengan alat-alat yang cukup sederhana. Hal ini merupakan tanda bahwa Face ID bukanlah fitur keamanan yang benar-benar aman,” imbuh Bkav dalam situs resminya.

Dalam video yang diungguh nampak seorang staf awalnya berupaya membuka kunci iPhone X tanpa ada wajah yang tampak di depan layar ponsel. Hanya saja, ketika dicoba kembali dengan sebuah topeng berbahan plastik yang dipasang di atas dudukan ponsel, seketika kunci ponsel langsung terbuka.

Para peneliti mengatakan spoofing atau teknik peretasan ilegal yang dilakukan oleh para peretas menggunakan topeng yang tergolong dasar; seperti hasil pemindaian digital wajah calon korban yang dicetak di atas kertas dan dipasang pada bingkai plastik model 3D.

Dihimpun dari Wired, dilihat dari metode yang digunakan, teknik peretasan ini bukan digunakan untuk meretas iPhone X milik sembarang orang; teknik ini mengincar peretasan iPhone X milik CEO perusahaan besar, presiden maupun tokoh penting lainnya.

“Target potensial dari teknik peretasan ini bukanlah pengguna iPhone X biasa, melainkan miliarder, pemimpin perusahaan besar, pemimpin negara dan agen seperti agen FBI,” tegas Bkav dalam situs mereka.

Meski kebenaran ini masih diragukan karena Bkav tidak merilis secara detail tentang cara meretas fitur Face ID, namun perusahaan memberikan pernyataan lanjutan bahwa fitur Face ID ini tidak serumit yang dikira. “Kami hanya butuh membuat replikasi setengah wajah yang akan dibuat topeng. Teknik ini bahkan lebih mudah dari yang kami kira sebelumnya,” jelas Bkav.

Selain mencoba meretas iPhone X, pada 2009 lalu firma keamanan ini juga membobol aptop, seperti Lenovo, Toshiba dan Asus yang telah dibekali teknologi keamanan pengenalan wajah pada konferensi keamanan Black Hat.

Share Button

Related Posts