আইফোনের ফেস আইডি হ্যাক!
বায়োমেট্রিক নিরাপত্তা ফিচার হিসেবে টাচ আইডির পরিবর্তে আইফোন ১০-এ ব্যবহার করা হয়েছে ফেস আইডি। তবে এই ফিচার ঘোষণা দেওয়ার পর থেকেই নিরাপত্তা বিশ্লেষকরা বলছেন, সহজেই এটি বাইপাস করা সম্ভব। যদিও অ্যাপল এই দাবি প্রত্যাখ্যান করেছে প্রতিবারই।
এবার তা প্রমাণ করে দেখিয়েছে ভিয়েতনামের সাইবার নিরাপত্তা প্রতিষ্ঠান ‘বিক্যাভ’। প্রতিষ্ঠানটি ১৫০ ডলারেরও কম মূল্যের থ্রিডি প্রিন্টেড মুখোশ ব্যবহার করে খুব সহজেই ফেস আইডি আনলক করে দেখিয়েছে।
পুরো ব্যাপারটি নিয়ে একটি ভিডিও প্রকাশ করেছে বিক্যাভ। এতে দেখা গেছে, এই মুখোশে চোখের জায়গায় দুটো চোখের ছবি বসানো আছে। একইভাবে আছে নাক ও মুখের ছবি। মুখোশের মাধ্যমে আনলক করার পর প্রতিষ্ঠানটির ভাইস প্রেসিডেন্ট নিজের চেহার দিয়েও ফোনটি আনলক করেছেন।
ফেস আইডি হ্যাকিংয় বিষয়ে অ্যাপল জানিয়েছে, ফোনের সামনে মুখের ছবি ধরে ফেস আইডি আনলক করা সম্ভব নয়। কারণ আনলক করার সময় আইফোন ইনফ্রারেড রশ্মি ব্যবহার করে যা থ্রিডি ইমেজ স্ক্যান করার মাধ্যমে আনলকের কাজটি করে থাকে। থ্রিডি ইমেজ না হলে কোনোভাবেই ফোন আনলক করা সম্ভব নয়।
তবে ফেস আইডি হ্যাকিংয়ে বিক্যাভের পুরো প্রক্রিয়াটি নিয়েও প্রশ্ন উঠেছে। ফোনটির ফেস আইডি যদি শুরুতেই ওই মুখোশ ব্যবহার করে নিবন্ধন করা হয়ে থাকে, তাহলে মুখোশ দিয়ে আনলক করা যাবে, এমনটাই স্বাভাবিক। তবে এ বিষয়ে স্পষ্ট করে কিছু জানায়নি বিক্যাভ।
অন্যদিকে ভিডিওতে প্রথমবারেই মুখোশের মাধ্যমে ফেস আইডি আনলক করার বিষয়টি দেখানো হলেও একবার নাকি একাধিকবার চেষ্টা করে বাইপাস করা সম্ভব হয়েছে কিনা, তাও জানায়নি প্রতিষ্ঠানটি।
তবে এসব প্রশ্ন থাকলেও পুরো ব্যাপারটি নিয়ে চিন্তায় পড়েছে সাইবার নিরাপত্তা বিশ্লেষকরা। তাদের মতে, কোন না কোনোভাবে ফেস আইডি হ্যাক করার আরও উন্নত প্রযুক্তি ঠিকই বের করে নেবে সাইবার অপরাধীরা।
বিক্যাভের মতে, সাধারণ ব্যবহারকারীরা নয়, এক্ষেত্রে প্রধান লক্ষ্যবস্তুতে পরিণত হতে পারেন বড় ব্যবসায়ী, রাজনীতিবিদ কিংবা সরকারের গুরুত্বপূর্ণ ব্যক্তিরা।
এএ/এসইউ/জেআইএম