আঙুলের ছাপ শনাক্তকরণ সুবিধাও নিরাপদ নয়
আঙুলের ছাপ শনাক্তকরণ সুবিধাও নিরাপদ নয়

স্মার্টফোনে আঙুলের ছাপও নিরাপদ নয়

স্মার্টফোনের নিরাপত্তায় আকারে বড় কঠিন পাসওয়ার্ড ব্যবহার করেন অনেকে। পাসওয়ার্ড হ্যাক হওয়ার আশঙ্কা থাকায় বাড়তি নিরাপত্তার জন্য আঙুলের ছাপ সুবিধা ব্যবহার করেন কেউ কেউ। তবে চীনের টেনসেন্ট ল্যাবস এবং ঝেজিয়াং বিশ্ববিদ্যালয়ের একদল গবেষক জানিয়েছেন, আঙুলের ছাপ শনাক্তকরণ প্রযুক্তির নিরাপত্তা ত্রুটি কাজে লাগিয়ে চাইলেই ব্যবহারকারীদের অজান্তে তাদের ফোনের লক খোলা সম্ভব। ‘ব্রুট-ফোর্স’ নামের এ পদ্ধতি কাজে লাগিয়ে এরই মধ্যে বিভিন্ন প্রতিষ্ঠানের তৈরি ফোনের লকও খুলেছেন তাঁরা।

গবেষকদের তথ্যমতে, ব্রুট-ফোর্স নামের এ পদ্ধতি কাজে লাগিয়ে দূর থেকে কোনো ব্যক্তির ফোনের লক খোলা যায় না। লক খোলার জন্য প্রথমে ফোনের পেছনে খাপ খুলে ছোট একটি সার্কিটযুক্ত যন্ত্র যুক্ত করতে হয়। আকারে ছোট যন্ত্রটিতে আঙুলের ছাপের বিশাল তথ্যভান্ডার রয়েছে। আর তাই ফোনের পেছনে যুক্ত করলেই যন্ত্রটি স্বয়ংক্রিয়ভাবে নিজের তথ্যভান্ডার থেকে অসংখ্য আঙুলের ছাপ ফোনের আঙুলের ছাপ শনাক্তকরণ সেন্সরে জমা দিতে থাকে। আঙুলের ছাপ শনাক্তকরণ প্রযুক্তির ফলস এক্সেপটেন্স রেট (এফএআর) সুবিধার দুর্বলতা কাজে লাগিয়ে জমা দেওয়ার কারণে তথ্যভান্ডারে থাকা অসংখ্য আঙুলের ছাপ সঠিকভাবে যাচাই করা সম্ভব হয় না। ফলে অন্য ব্যক্তির আঙুলের ছাপকে ব্যবহারকারীর আঙুলের ছাপ ভেবে ভুল করে ফোনের লক খুলে যায়।

গবেষকদের তথ্যমতে, ব্রুট-ফোর্স নামের এ পদ্ধতি কাজে লাগিয়ে ফোনের আঙুলের ছাপ খুলতে কমপক্ষে তিন ঘণ্টা সময় প্রয়োজন হয়। ফলে চুরি যাওয়া ফোনের পাশাপাশি মনের ভুলে ফেলে যাওয়া ফোনেও ভুয়া আঙুলের ছাপ দিয়ে লক খোলা সম্ভব। এর মাধ্যমে অপরাধীরা চাইলেই যেকোনো ব্যক্তির ফোনে থাকা গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এমনকি বিভিন্ন সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্টে প্রবেশ করে সেগুলোর নিয়ন্ত্রণ নিতে পারে।

অ্যান্ড্রয়েড ও আইওএস অপারেটিং সিস্টেমে চলা ১০টি মডেলের ফোনে পরীক্ষামূলকভাবে ব্রুট-ফোর্স পদ্ধতি ব্যবহার করেছেন গবেষকেরা। পরীক্ষায় ব্যবহারকারীদের আঙুলের ছাপ ছাড়াই বিভিন্ন প্রতিষ্ঠানের তৈরি সব কটি ফোনের লক খুলতে পেরেছেন তাঁরা।
সূত্র: ব্লিপিং কম্পিউটার