Hacker berhasil mengcrack facial recognition technology

February 27, 2009

Reading time ~2 minutes

Jika baru baru ini anda pernah mendengar tentang teknologi enkripsi sekuriti yang hadir di berbagai macam jenis laptop saat ini, maka baru baru ini sekelompok Vietnam researcher telah berhasil melakukan crack pada facial recognition technology yang digunakan oleh Lenovo, Asus, dan laptop Toshiba; demontrasinya direncanakan akan hadir pada konferensi Black Hat DC minggu depan.

Vietnam researcher ini akan mendemonstrasikan bagaimana dia dan temanya dapat denganm udah menipu (spoof ) dan membaypass sistem biometric yang digunakan untuk mengauthenticate user dengan melakukan pada wajahnya.

Researcher ini melakukan crack pada biometric authentication yang di embedded didalam Lenovo, Asus, dan Toshiba laptop dengan cara melakukan teknik spoofing pada biometric systems dengan menggunakan photo dari authorized user untuk mem brute-force hacking dengan menggunakan gambar wajah palsu. Mereka telah berhasil membaypass Lenovo Veriface III, Asus SmartLogon V1.0.0005, dan Toshiba Face Recognition 2.0.2.32 — masing masing telah di set ke security level tertinggi. Mendemontrasikan kelemahan dari systems ini memungkinkan orang yang tidak diinginkan dapat melakukan login ke komputer user dengan menggunakan photo user tersebut dan mendapatkan akses ke laptop.

Salah satu laptop dari Asus yang menggunakan Facial TechnologySalah satu laptop dari Asus yang menggunakan Facial Technology

Windows XP dan Vista laptop ini hadir dengan webcams didalamnya yang dapat bekerja juga sebagai facial-recognition technology. Jenis autentifikasi baru ini tentu saja lebih nyaman dibandingkan dengan fingerprint scan dan seharusnya lebih aman daripada menggunakan password. Software akan melakukan scan pada wajah user lalu menyimpan gambar wajahnya dengan karakteristik tertentu. Lalu user dapat log in ke komputernya dengan cara scanning wajahnya, apakah cocok dengan gambar data yang tersimpan didalam sistem.

Researcher ini juga dapat mem bypass autentifikasi system ini bukan hanya dengan menggunakan photo dari authorized user saja, namun mereka juga dapat membuat gambar palsu dari wajah dalam jumlah yang banyak. “Mekanisme yang digunakan oleh 3 vendor ini belum memenuhi security requirement sebagai authentication system, dan mreka tidak dapat melindungi user dari serangan semacam ini” ungakap researcher yang ditulis pada artikel mereka tentang hack.

Salah satu esearcher, Nguyen Minh Duc, manager dari application security department pada BKIS (Bach Khoa Internetwork Security Center) di Hanoi University of Technology, akan men demonstrasikan hack ini pada Black Hat, bersamaan dengan tools yang mereka kembangkan.

“Tidak ada jalan lain untuk memperbaiki kelemahan ini” kata Duc. “Asus, Lenovo, dan Toshiba harus menghapus fungsi laptop ini dan menyarankan users di seluruh dunia untuk tidak menggunakan sistem biometric ini”.

comments powered by Disqus