Amerika, reportasenews.com: Salah satu fitur yang diunggulkan oleh Samsung di ponsel premium papan atas mereka terbaru Galaxy S8 dan S8 Plus adalah adanya fitur “Face Lock”. Opsi ini adalah semacam pembuka kunci password bagi ponsel Galaxy S8 dengan memakai wajah pemeiliknya. Tampaknya opsi canggih ini bisa dengan mudah diakali dengan memakai foto pemilik asli.
Samsung Galaxy S8 terbaru, dijejali jeroan yang sangat mumpuni memakai chipset Snapdragon 835 prosesor (atau Exynos 9). Selain itu ponsel ini dilengkapi dengan banyak pilihan otenfikasi biometrik seperti pengenal wajah dan sidik jari, selain cara lama yaitu mengetikan password secara manual.
Otenfikasi biometrik ini diramalkan dimasa depan akan dapat juga dipakai sebagai cara untuk transaksi pembayaraan saat belanja memakai ponsel. Ada 3 cara otenfikasi yang dikenal, pertama memakai sidik jari, kedua memakai retina mata, dan ketiga pakai wajah pemilik. Demikian ulas ArsTechnica.
Dan cuma satu cara yakni otenfikasi wajah yang paling melah dan rentan dengan penipuan sehingga pemindai wajah tidak bisa diterima sebagai cara sah untuk melakukan pembayaran belanja misal melalui Samsung Pay. Pemindai wajah masih dianggap cara yang paling tidak aman didunia.
Celah bolong kelemahan “face lock” ini diketahui dari video yang beredar di periscope oleh salah satu pengguna yang sukses membuka kunci pengaman ponsel cukup memakai foto biasa saja.
Sebetulnya fitur “face lock” sudah dipakai google sejak 2011 lalu. Dan ternyata kelemahan yang sama juga terjadi sejak tahun 2011 sampai versi terbaru ponsel mereka tahun ini yakni bisa diakali pakai foto. Samsung tampaknya masih mengulangi kesalahan yang sama. Memang kemudian Google menambahkan syarat “liveness cek” pada saat wajah pemilik discan oleh ponsel, pemilik diharuskan mengedipkan matanya untuk meyakinkan bahwa wajah didepan ponsel itu asli manusia hidup, bukan selembar foto.
Tapi cara diatas juga masih ada kelemahan. Yakni saat langkah pertama membawa biometrik wajah pemilik, lalu ponsel meminta “liveness cek”, disini pemegang ponsel itu cepat menarik foto yang dipakai memakai bentuk mata yang berkedip, atau bisa juga ditipu memakai gambar di photoshop agar tampak seolah berkedip (seolah foto itu “liveness”).
Samsung lantas menanggapi masalah kelemahan “face lock” ini dengan mengatakan: Galaxy S8 menyediakan berbagai tingkat otentikasi biometrik, dengan tingkat tertinggi otentikasi dari scanner retina dan pembaca sidik jari. Selain itu, Galaxy S8 menyediakan pengguna dengan beberapa pilihan untuk membuka ponsel mereka melalui kedua opsi keamanan biometrik, dan pilihan nyaman seperti swipe dan pengenalan wajah. Hal ini penting untuk menegaskan kembali bahwa pengenalan wajah, jika memang disukai pemiliknya dapat digunakan untuk membuka kunci dari Galaxy S8 dan saat ini tidak dapat digunakan untuk otentikasi akses ke Samsung Pay atau Secure Folder.
Samsung Galaxy S8 belum keluar dipasaran saat ini sejak dirilis beberapa hari kemarin. Jadi sebetulnya, Samsung masih ada kesempatan memperbaiki lagi kelemahan celah “face lock” milik mereka (Hsg)