Sabtu, 2 Mei
Iklan Jitu 
Selasa, 28 November 2023 | 00.01 WIB
Waspadalah, Peneliti Ungkap Kerentanan Serius di Fitur Otentikasi Sidik Jari Windows Hello
Ilustrasi: Windows Hello di perangkat laptop dengan sistem operasi bikinan Microsoft. (CNET)
JawaPos.com - Sebagai fitur keamanan, Microsoft mendampingi pengguna sistem operasi Windows terkini dengan fitur keamanan otentikasi sidik jari. Hal tersebut bisa didapat dengan aplikasi Windows Hello, yang bisa digunakan dengan mengenali sidik jari atau fingerprint pengguna.
Sayangnya, belakangan para peneliti keamanan siber telah melewati otentikasi sidik jari Windows Hello. Para peneliti ini berasal dari Blackwing Intelligence. Dengan melakukan uji pada beberapa perangkat laptop, para peneliti ini menemukan kerentanan serius di Windows Hello.
Para peneliti berhasil memecahkan otentikasi sidik jari Windows Hello menggunakan perangkat USB. Perangkat ini dapat menyebarkan serangan MitM. Bagi mereka yang bertanya-tanya, MitM adalah singkatan dari man-in-the-middle. Bypass tersebut berfungsi pada laptop Dell, Microsoft, dan Lenovo.
Dilansir dari WindowCentral, Tim Riset Serangan dan Teknik Keamanan Microsoft menugaskan para peneliti ini untuk menemukan eksploitasi. Dan tim tersebut mengungkapkan temuan mereka pada bulan Oktober di konferensi BlueHat Microsoft.
Sesuai laporan, serangan MitM dapat melewati otentikasi sidik jari Windows Hello. Laporan penelitian lebih lanjut menyoroti bahwa teknik ini dapat memberikan akses kepada pelaku kejahatan.
Ini berarti setiap penyerang yang menggunakan MitM dapat memperoleh akses ke laptop yang tidak dijaga atau dicuri. Tentu saja, otentikasi sidik jari harus diaktifkan agar eksploitasi dapat berfungsi.
Para peneliti melakukan uji kerentanan Windows Hello dengan perangkat Lenovo ThinkPad T14, Dell Inspiron 15 dan
Microsoft Surface Pro X. Para peneliti menemukan kerentanan keamanan Windows Hello di TLS khusus. Kerentanan ini ada pada sensor Synaptics.
Mereka telah merekayasa perangkat keras dan perangkat lunak pada perangkat ini. Dan bukan sensor Synaptics yang mereka teliti. Pusat penelitiannya juga mencakup ELAN dan Goodix.
Pada titik ini, masih belum jelas apa yang akan dilakukan Microsoft terhadap kerentanan Windows Hello ini. Meskipun demikian, para peneliti mencatat bahwa mereka dapat melakukan bypass tanpa mengaktifkan perlindungan SDCP.
SDCP adalah Secure Device Connection Protocol atau Protokol Koneksi Perangkat Aman. Ia menawarkan biometrik aman melalui sensor sidik jari. Protokol memastikan beberapa hal seperti perangkat ini tepercaya, dalam keadaan sehat dan dapat masukan dari perangkat dilindungi.
Demi keamanan, para peneliti menyarankan pengguna untuk selalu mengaktifkan perlindungan SDCP. Ini akan membantu mencegah serangan mudah dan peretas melewati Windows Hello. Selain itu, para peneliti telah mendesak OEM untuk memastikan bahwa SDCP aktif. Mereka juga merekomendasikan agar ahli yang berkualifikasi mengaudit sensor sidik jari.
Login sidik jari sendiri sangat populer saat ini. Bahkan banyak pengguna Windows yang berhenti mengandalkan kode PIN saja. Microsoft juga telah mengungkapkan bahwa lebih dari 85% pengguna menggunakan Windows Hello.
Dan Microsoft tidak mempertimbangkan PIN sederhana untuk statistik ini. Selain itu, statistik ini sudah berumur tiga tahun. Jadi, kemungkinannya lebih dari 85% pada tahap saat ini.
Kerentanan seperti itu di Windows Hello membuat masa depan tanpa kata sandi sedikit mengkhawatirkan. Kabar baiknya adalah kita sudah melihat dorongan dari perusahaan-perusahaan besar. Microsoft juga menjadi lebih berhati-hati dalam upaya ini.
Langkah terbarunya memungkinkan pengguna Windows 11 menggunakan kunci sandi atau passkey. Windows Hello juga memungkinkan pengguna mengelola kunci sandi mereka di perangkat yang disimpan. Selain itu, mudah untuk menghapus kunci sandi melalui aplikasi Pengaturan.
Editor: Nurul Adriyana Salbiah
Tags
Artikel Terkait
Kasuistika
Misteri 3 Sidik Jari di Lakban Kuning di Jenazah Diplomat Kemlu Arya Daru Pangayunan, Milik Siapa?
Kamis, 27 November 2025 | 20.35 WIB
Terpopuler
1
Persebaya Surabaya Rayakan Kembalinya Bruno Moreira, Bonek Kompak Satu Suara
2
14 Kuliner Malam Bandung yang Paling Enak dan Selalu Ramai hingga Larut Malam dengan Suasana Seru dan Rasa Lezat
3
Bocoran Soal CAT Seleksi Manajer Koperasi Merah Putih 2026
4
7 Rekomendasi Kuliner Lontong Balap Paling Enak di Surabaya, Wajib Dicoba Sekali Seumur Hidup!
5
12 Restoran Sunda Paling Enak di Jakarta, Tempat Makan dengan Menu Tradisional Khas dari Tanah Pasundan
6
18 Rekomendasi Kuliner di Tangerang untuk Keluarga, Tempat Makan Favorit dari Tradisional sampai Modern
7
Link Live Streaming Semifinal Uber Cup 2026 Indonesia vs Korea Selatan dan Line-up Pertandingan
8
Wisata Kuliner Kabupaten Malang: 7 Makanan Khas yang Legendaris, Unik dan Autentik untuk Food Lovers
9
Dana Desa Dialihkan untuk Koperasi Merah Putih, Pembangunan Desa di Bantul Jalan dengan Skema Lain
10
50 Unit Mobil Koperasi Desa Merah Putih Tiba di Wonogiri, Dandim 0728/Wonogiri: Saran Saya Tidak Usah Digunakan Dulu Mobilnya
JawaPos.com adalah bagian dari Jawa Pos Group, perusahaan media terkemuka di Indonesia. Menyajikan berita terkini, akurat, dan terpercaya.
Graha Pena Lt.2 Jl. Raya Kby. Lama No.12, Grogol Utara, Kec. Kebayoran Lama, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12210
021-53699659 | 021-5349207 (Fax)
- Nasional
- Haji
- Ekonomi
- Oto Dan Tekno
- Arsitektur Dan Desain
- Jawa Pos 75 Tahun
- Kabinet Merah Putih
- Features
- Jabodetabek
- Humaniora
- Islami
- Hobi & Kesenangan
- Sports
- Infrastruktur
- Zodiak
- Kepribadian
- Berita Daerah
- Entertainment
- Lifestyle
- Internasional
- Kesehatan
- Sepak Bola Indonesia
- Opini
- Surabaya Raya
- Sisi Lain
- Ternyata Hoax
- Sepak Bola Dunia
- Minggu
- Art Space
- Parenting
- Kuliner
- Karir
©2026 PT JAWA POS GRUP MULTIMEDIA
Download Aplikasi JawaPos.com
