অ্যান্ড্রয়েড ফোনের ফিঙ্গারপ্রিন্ট স্ক্যানার কতটুকু নিরাপদ

11

সেলফোনের ফিঙ্গারপ্রিন্ট লক কতটা নিরাপদ তা নিয়ে গবেষণা করেছেন চীনের ঝেজিয়াং বিশ্ববিদ্যালয়ের ইলিং হি এবং বহুজাতিক প্রযুক্তি প্রতিষ্ঠান টেনসেন্টের গবেষক ইউ চেন। এ জুটির নতুন গবেষণাটি ইঙ্গিত করছে, অ্যান্ড্রয়েডের প্রায় সব স্মার্টফোনেই অজানা দুর্বলতা বিদ্যমান, যা নিহিত ফিঙ্গারপ্রিন্ট সিস্টেমে। যাকে বলা হয় জিরো-ডে ভালনারেবিলিটিস। এটি হচ্ছে সফটওয়্যার, হার্ডওয়্যার বা কম্পিউটার সিস্টেমের এক ধরনের নিরাপত্তা ত্রুটি। ডেভেলপার বা নির্মাতারা এখনো এ সমস্যা সমাধানে সক্ষম হননি। এ ত্রুটিগুলোকে জিরো-ডে ভালনারেবিলিটিস বলা হয় কারণ হ্যাকাররা এর সুযোগ নিয়ে যেকোনো স্মার্টফোনের ফিঙ্গারপ্রিন্ট স্ক্যানার আনলকের মাধ্যমে ব্রুটপ্রিন্ট অ্যাটাক চালাতে সক্ষম হয়।

ব্রুটপ্রিন্ট অ্যাটাকের মাধ্যমে হ্যাকাররা তাদের যেকোনো একটি প্যাটার্ন ম্যাচ না পাওয়া পর্যন্ত বিভিন্ন ফিঙ্গারপ্রিন্ট প্যাটার্ন দেয়ার মাধ্যমে ডিভাইস আনলকের চেষ্টা চালিয়ে থাকে।

বিষয়টি পরীক্ষা করতে গবেষকদ্বয় একটি মাইক্রোকন্ট্রোলার, অ্যানালগ সুইচ, এসডি ফ্ল্যাশ কার্ড বোর্ড-টু-বোরড কানেক্টর এবং ১৫ ডলার মূল্যের সার্কিট বোর্ড ব্যবহার করেন। তারা দেখতে পান, হ্যাকারদের ব্যবহারকারীর আঙ্গুলের ছাপের ডাটাবেস ও সেলফোনসহ তথ্যে এক্সেস করতে মাত্র ৪৫ মিনিট সময়ের প্রয়োজন। গবেষণায় আটটি ভিন্ন অ্যান্ড্রয়েড স্মার্টফোন ও দুটি আইফোন পরীক্ষা করা হয়। অ্যান্ড্রয়েড ফোনের মধ্যে রয়েছে শাওমি মি ১১ আল্ট্রা, ভিভো এক্স৬০ প্রো, ওয়ানপ্লাস ৭প্রো, অপো রেনো এইস, স্যামসাং গ্যালাক্সি এস১০প্লাস, ওয়ানপ্লাস পাঁচটি, হুয়াওয়ে মেট৩০প্রো ৫জি এবং হুয়াওয়ে পি৪০। এছাড়া আইফোন এসই এবং আইফোন ৭ ব্যবহার করা হয়েছে।

পরীক্ষায় দেখা যায়, সব স্মার্টফোনের ফিঙ্গারপ্রিন্ট সুরক্ষার বিপরীতে সীমিত নিরাপত্তা বিদ্যমান। উদ্বেগের বিষয় হচ্ছে, ব্রুটপ্রিন্ট আক্রমণের মাধ্যমে প্রদত্ত সামান্য নিরাপত্তাকে পাশ কাটিয়ে হ্যাকাররা ব্যবহারকারীর সেলফোন সহজেই হ্যাক করতে সক্ষম।

কেননা সঞ্চিত তথ্যের সঙ্গে প্রদত্ত ইনপুট শতভাগ মিলছে কিনা, ফিঙ্গারপ্রিন্ট অথেন্টিকেটর তা যাচাই করে না। এর পরিবর্তে, ইনপুটটি সঞ্চিত ফিঙ্গারপ্রিন্টের কতটা কাছাকাছি তা যাচাই করতে থ্রেশহোল্ড ব্যবহার করে। থ্রেশহোল্ড হচ্ছে রেফারেন্সের পয়েন্ট। একটি নির্দিষ্ট শর্ত পূরণ করা হয়েছে কিনা তা নির্ধারণ করতে প্রায়ই এটি ব্যবহৃত হয়। অর্থাৎ হ্যাকাররা এর মাধ্যমে সুবিধা নিতে পারে এবং সঞ্চিত ফিঙ্গারপ্রিন্ট তথ্য মেলানোর চেষ্টা করতে পারে।

এটাও পছন্দ হতে পারে এর আরো সংবাদ