Sensor keamanan berbasis vena juga bisa diretas

Ilustrasi pemindaian telapak tangan sebagai sensor biometrik
Ilustrasi pemindaian telapak tangan sebagai sensor biometrik | der_makabere /Shutterstock

Autentikasi vena adalah bentuk keamanan biometrik yang semakin populer. Tampaknya para peretas telah berhasil menemukan cara untuk meretasnya.

Tahun 2018 sejumlah perusahaan teknologi bekerja keras berinovasi dan memberikan beberapa teknologi autentikasi biometrik terbaik pada gawai-gawai yang mereka produksi. Hingga kini umumnya kita telah melihat sensor biometrik pemindai iris, pemindai wajah, dan pemindai sidik jari optik yang mengamankan gawai dari tangan-tangan usil.

Jika berbicara jenis yang paling banyak digunakan dalam urusan keamanan biometrik, opsi paling populer yang tersedia masih sidik jari. Namun beberapa waktu terakhir terlihat juga peningkatan minat sensor biometrik pengenalan wajah. Tidak bisa dimungkiri hal ini sebagian besar berkat kesuksesan Apple dengan Face ID.

Sebenarnya ada jenis sensor biometrik lain yang mulai dimasyarakatkan, yaitu pemindaian pembuluh balik atau vena. Hitachi adalah yang pertama kali mengembangkan dan mematenkan sistem identifikasi vena jari.

Teknologi tersebut saat ini digunakan untuk berbagai aplikasi, seperti autentikasi kartu kredit, keamanan mobil, pelacakan waktu dan kehadiran karyawan. Ditambah pengaplikasiannya pada autentikasi komputer dan jaringan dan mesin teller otomatis.

Gagasan pemindaian vena adalah karena memiliki luas permukaan yang lebih luas dibandingkan jari. Keuntungan yang seharusnya dimiliki ini memungkinkan lebih banyak titik autentikasi. Juga, karena tidak seperti sidik jari yang dapat “dibawa”, lebih sulit bagi seseorang untuk mengetahui bagaimana posisi vena di bawah kulit Anda.

Metode ini menggunakan sejumlah sensor untuk memindai pola vena di bawah kulit seseorang, mencari informasi-informasi khas seperti bentuk, ukuran, dan posisi vena. Biasanya, tangan atau jari seseorang direkam sebelumnya, sehingga pemindaian dapat dilakukan terhadap suatu basis data untuk proses verifikasi.

Ternyata para peretas telah berhasil meretasnya. Informasi ini terungkap pada konferensi peretasan tahunan Chaos Communication Congress di Leipzig, Jerman.

Ternyata pada konferensi tersebut, peneliti keamanan berhasil mengelabui sistem autentikasi berbasis vena dengan membuat tangan palsu dari lilin bersama dengan pola vena yang direplikasi.

Cara ini dilakukan dengan mengambil foto pola pembuluh darah para peneliti dengan kamera, sehingga memungkinkan mereka untuk melihat pola pembuluh darah di bawah kulit.

Meskipun mungkin sulit bagi peretas untuk memindai ukuran, bentuk, dan posisi vena di bawah kulit, para peneliti menggunakan kamera SLR dimodifikasi dengan filter inframerah dilepas untuk hanya mengambil pola pembuluh darah.

Cukup untuk mengambil foto dari jarak lima meter, artinya Anda tidak perlu mengetahui apakah seseorang mencoba memotret pembuluh darah Anda untuk tujuan itu.

Bersama dengan peneliti lain pada autentikasi vena, Julian Albrecht, Jan Krissler dilaporkan mengambil lebih dari 2500 gambar selama 30 hari untuk mendapatkan satu gambar sempurna yang bekerja dengan proses biometrik baru itu.

Gambar kemudian digunakan untuk membuat model lilin tangan untuk menipu biometrik vena. "Ketika kami pertama kali menipu sistem, saya cukup terkejut bahwa itu sangat mudah," kata Krissler.

Memang membutuhkan ribuan foto dan puluhan hari untuk menyempurnakan prosesnya. Tetapi kenyataannya foto-foto itu dapat dengan mudah diambil dari jarak jauh.

Dalam percakapan email dengan Motherboard, Krissler mengatakan, "Temuan ini membuat Anda merasa tidak nyaman bahwa proses dipuji sebagai sistem keamanan tinggi dan kemudian Anda memodifikasi kamera, ambil beberapa bahan murah, dan meretasnya."

Ini bukan pertama kalinya Krissler, yang dikenal dengan nama Starbug, berhasil meretas teknologi keamanan biometrik. Pada tahun 2013, Krissler telah meretas sensor biometrik Touch ID Apple dalam waktu 24 jam sejak diluncurkan di Jerman.

Bahkan pada tahun berikutnya ia mampu membuat model sidik jari menteri pertahanan Jerman. Dia juga menunjukkan kerentanan dalam teknologi pemindaian iris menggunakan gambar inframerah dan lensa kontak.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR