বায়োমেট্রিক নিরাপত্তা ফিচার হিসেবে টাচ আইডির পরিবর্তে আইফোন ১০-এ ব্যবহার করা হয়েছে ফেস আইডি। তবে এই ফিচার ঘোষণা দেওয়ার পর থেকেই নিরাপত্তা বিশ্লেষকরা বলছেন, সহজেই এটি বাইপাস করা সম্ভব। যদিও অ্যাপল এই দাবি প্রত্যাখ্যান করেছে প্রতিবারই।
Advertisement
এবার তা প্রমাণ করে দেখিয়েছে ভিয়েতনামের সাইবার নিরাপত্তা প্রতিষ্ঠান ‘বিক্যাভ’। প্রতিষ্ঠানটি ১৫০ ডলারেরও কম মূল্যের থ্রিডি প্রিন্টেড মুখোশ ব্যবহার করে খুব সহজেই ফেস আইডি আনলক করে দেখিয়েছে।
পুরো ব্যাপারটি নিয়ে একটি ভিডিও প্রকাশ করেছে বিক্যাভ। এতে দেখা গেছে, এই মুখোশে চোখের জায়গায় দুটো চোখের ছবি বসানো আছে। একইভাবে আছে নাক ও মুখের ছবি। মুখোশের মাধ্যমে আনলক করার পর প্রতিষ্ঠানটির ভাইস প্রেসিডেন্ট নিজের চেহার দিয়েও ফোনটি আনলক করেছেন।
ফেস আইডি হ্যাকিংয় বিষয়ে অ্যাপল জানিয়েছে, ফোনের সামনে মুখের ছবি ধরে ফেস আইডি আনলক করা সম্ভব নয়। কারণ আনলক করার সময় আইফোন ইনফ্রারেড রশ্মি ব্যবহার করে যা থ্রিডি ইমেজ স্ক্যান করার মাধ্যমে আনলকের কাজটি করে থাকে। থ্রিডি ইমেজ না হলে কোনোভাবেই ফোন আনলক করা সম্ভব নয়।
Advertisement
তবে ফেস আইডি হ্যাকিংয়ে বিক্যাভের পুরো প্রক্রিয়াটি নিয়েও প্রশ্ন উঠেছে। ফোনটির ফেস আইডি যদি শুরুতেই ওই মুখোশ ব্যবহার করে নিবন্ধন করা হয়ে থাকে, তাহলে মুখোশ দিয়ে আনলক করা যাবে, এমনটাই স্বাভাবিক। তবে এ বিষয়ে স্পষ্ট করে কিছু জানায়নি বিক্যাভ।
অন্যদিকে ভিডিওতে প্রথমবারেই মুখোশের মাধ্যমে ফেস আইডি আনলক করার বিষয়টি দেখানো হলেও একবার নাকি একাধিকবার চেষ্টা করে বাইপাস করা সম্ভব হয়েছে কিনা, তাও জানায়নি প্রতিষ্ঠানটি।
তবে এসব প্রশ্ন থাকলেও পুরো ব্যাপারটি নিয়ে চিন্তায় পড়েছে সাইবার নিরাপত্তা বিশ্লেষকরা। তাদের মতে, কোন না কোনোভাবে ফেস আইডি হ্যাক করার আরও উন্নত প্রযুক্তি ঠিকই বের করে নেবে সাইবার অপরাধীরা।
বিক্যাভের মতে, সাধারণ ব্যবহারকারীরা নয়, এক্ষেত্রে প্রধান লক্ষ্যবস্তুতে পরিণত হতে পারেন বড় ব্যবসায়ী, রাজনীতিবিদ কিংবা সরকারের গুরুত্বপূর্ণ ব্যক্তিরা।
Advertisement
এএ/এসইউ/জেআইএম