“Pada dasarnya, sensor Apple terbaru bergantung pada resolusi yang lebih tinggi jika dibandingkan dengan sensor yang ada saat ini,” ujar hacker berjuluk Starbug pada video presentasinya. “Jadi kita hanya perlu untuk meningkatkan resolusi palsu kita.” Scanner sidik jari iPhone 5S mampu mengambil gambar 2400 dpi. Nah, yang perlu dilakukan adalah membaliknya dan mencetaknya pada 1200 dpi. “Untuk menembusnya perlu menggunakan printer laser dan ketebalan toner,” tandasnya.
Starbug mengklaim kalau metode ini mudah. Namun cukup rumit karena Anda harus memiliki foto sidik jari pengguna iPhone 5S dengan resolusi tinggi kemudian menciptakan replika jarinya. Jadi tidak semudah membodohi fitur Face Unlock di Android yang hanya berbekal foto sederhana seseorang.
Namun memang metode yang digunakan Starbug relatif sederhana. Cukup potret sidik jari yang tertinggal di permukaan dan kemudian ciptakan selaput jari dengan sidik itu. Padahal, sebelum Touch ID resmi diumumkan, pakar teknologi keamanan Wired Bruce Schneier sudah mengungkap bahwa pemindai sidik jari memiliki banyak kelemahan, sehingga pemindai sederhana itu bisa tertipu dengan duplikasi yang baik.
Jika sidik jari palsu bukan masalah besar bagi Apple, maka ada lubang keamanan lain yang dihadapi sistem. Pada Jumat lalu, Senator Al Franken mengatakan bahwa sistem Touch ID “menimbulkan pertanyaan privasi substansial.” Ia pun menulis surat kepada CEO Apple Tim Cook untuk meminta rincian lebih lanjut mengenai Touch ID. Para kritikus khawatir kalau sidik jari pengguna dapat diakses oleh peretas atau pihak jahat lainnya. Namun Apple menegaskan kalau itu hampir tidak mungkin, karena Touch ID hanya menyimpan representasi matematis lokal dari sidik jari pengguna.
Belum ada pernyataan lanjutan dari Apple mengenai berita ini. Bagi Anda yang ingin meyakinkan diri sendiri, berikut video demonstrasi Chaos Computer Club saat proses hacking yang mereka maksud. (Nis)
