তথ্যপ্রযুক্তি

আইফোনের ফেস আইডি হ্যাক!

বায়োমেট্রিক নিরাপত্তা ফিচার হিসেবে টাচ আইডির পরিবর্তে আইফোন ১০-এ ব্যবহার করা হয়েছে ফেস আইডি। তবে এই ফিচার ঘোষণা দেওয়ার পর থেকেই নিরাপত্তা বিশ্লেষকরা বলছেন, সহজেই এটি বাইপাস করা সম্ভব। যদিও অ্যাপল এই দাবি প্রত্যাখ্যান করেছে প্রতিবারই।

Advertisement

এবার তা প্রমাণ করে দেখিয়েছে ভিয়েতনামের সাইবার নিরাপত্তা প্রতিষ্ঠান ‘বিক্যাভ’। প্রতিষ্ঠানটি ১৫০ ডলারেরও কম মূল্যের থ্রিডি প্রিন্টেড মুখোশ ব্যবহার করে খুব সহজেই ফেস আইডি আনলক করে দেখিয়েছে।

পুরো ব্যাপারটি নিয়ে একটি ভিডিও প্রকাশ করেছে বিক্যাভ। এতে দেখা গেছে, এই মুখোশে চোখের জায়গায় দুটো চোখের ছবি বসানো আছে। একইভাবে আছে নাক ও মুখের ছবি। মুখোশের মাধ্যমে আনলক করার পর প্রতিষ্ঠানটির ভাইস প্রেসিডেন্ট নিজের চেহার দিয়েও ফোনটি আনলক করেছেন।

ফেস আইডি হ্যাকিংয় বিষয়ে অ্যাপল জানিয়েছে, ফোনের সামনে মুখের ছবি ধরে ফেস আইডি আনলক করা সম্ভব নয়। কারণ আনলক করার সময় আইফোন ইনফ্রারেড রশ্মি ব্যবহার করে যা থ্রিডি ইমেজ স্ক্যান করার মাধ্যমে আনলকের কাজটি করে থাকে। থ্রিডি ইমেজ না হলে কোনোভাবেই ফোন আনলক করা সম্ভব নয়।

Advertisement

তবে ফেস আইডি হ্যাকিংয়ে বিক্যাভের পুরো প্রক্রিয়াটি নিয়েও প্রশ্ন উঠেছে। ফোনটির ফেস আইডি যদি শুরুতেই ওই মুখোশ ব্যবহার করে নিবন্ধন করা হয়ে থাকে, তাহলে মুখোশ দিয়ে আনলক করা যাবে, এমনটাই স্বাভাবিক। তবে এ বিষয়ে স্পষ্ট করে কিছু জানায়নি বিক্যাভ।

অন্যদিকে ভিডিওতে প্রথমবারেই মুখোশের মাধ্যমে ফেস আইডি আনলক করার বিষয়টি দেখানো হলেও একবার নাকি একাধিকবার চেষ্টা করে বাইপাস করা সম্ভব হয়েছে কিনা, তাও জানায়নি প্রতিষ্ঠানটি।

তবে এসব প্রশ্ন থাকলেও পুরো ব্যাপারটি নিয়ে চিন্তায় পড়েছে সাইবার নিরাপত্তা বিশ্লেষকরা। তাদের মতে, কোন না কোনোভাবে ফেস আইডি হ্যাক করার আরও উন্নত প্রযুক্তি ঠিকই বের করে নেবে সাইবার অপরাধীরা।

বিক্যাভের মতে, সাধারণ ব্যবহারকারীরা নয়, এক্ষেত্রে প্রধান লক্ষ্যবস্তুতে পরিণত হতে পারেন বড় ব্যবসায়ী, রাজনীতিবিদ কিংবা সরকারের গুরুত্বপূর্ণ ব্যক্তিরা।

Advertisement

এএ/এসইউ/জেআইএম