Header ad

দুই মিনিটে আইফোন হ্যাক!

ব্ল্যাক হ্যাট হ্যাকারদের বার্ষিক সম্মেলনে মাত্র দুই মিনিটের মধ্যে আইফোনের ‘ফেস আইডি’ প্রযুক্তির নিরাপত্তা ভেঙে অন্যের ফোনে প্রবেশ করে দেখিয়েছেন নিরাপত্তা গবেষকরা।

যুক্তরাষ্ট্রের লস অ্যাঞ্জেলেসে আয়োজিত সম্মেলনে অ্যাপলের আইফোনের ‘ফেস আইডি’ নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়ে ১২০ সেকেন্ডের মধ্যে যেকোনো আইফোন হ্যাক করার প্রক্রিয়াটি সবার সামনে দেখান ব্ল্যাক হ্যাটের হ্যাকাররা।

ফেস আইডি আনলক করতে ব্যবহৃত বায়োমেট্রিক অথেন্টিকেশন ব্যবস্থার একটি ত্রুটি খুঁজে পান ব্ল্যাক হ্যাটের হ্যাকাররা।

ফোর্বস ম্যাগাজিনের এক প্রতিবেদনে বলা হয়, সম্মেলনের এক সেশনে গবেষকরা জানান, মোমের তৈরি হাত কিংবা থ্রিডিতে প্রিন্ট করা মুখমণ্ডলের ছবি ব্যবহার করে ঘুমিয়ে থাকা ফোনের মালিকের লক করা আইফোন অনায়াসে খুলে ফেলতে পারবেন কোনো চতুর দুষ্কৃতকারী।

ব্ল্যাক হ্যাটের গবেষকরা আইফোনের লাইভনেস প্রক্রিয়ায় (ফোনের মালিক সজাগ আছে কি না, তা যাচাই করা) যে ত্রুটি খুঁজে পেয়েছেন, তা হলো ফোনের বৈধ ব্যবহারকারী যদি চশমা পরে থাকেন, তাহলে চোখের আশপাশের অঞ্চলের সম্পূর্ণ ত্রিমাত্রিক তথ্য নেয় না আইফোন। তার পরিবর্তে চোখের মণির মতো কালো অংশ এবং তার পাশে সাদা অংশ আছে কি না, তা খোঁজার চেষ্টা করে।

তাই আইফোন হ্যাক করতে ব্ল্যাক হ্যাটের হ্যাকাররা একটি বিশেষ ধরনের চশমা তৈরি করেন। চশমাটিতে সাদা টেপ পেঁচিয়ে তার মাঝখানে কালো টেপ দিয়ে দেন হ্যাকাররা। এরপর কালো টেপের মধ্যে একটি ছিদ্র করেন। আর তাতেই বোকা বনে যায় আইফোনের ‘ফেস আইডি’, হ্যাকাররা অনায়াসে খুলে ফেলেন লক করা আইফোন।

অবশ্য ফোর্বসের প্রতিবেদনে বলা হয়েছে, এভাবে কারো ফোন হ্যাক করা বাস্তবে আদৌ সম্ভব কি না, তা নিয়ে যথেষ্ট সন্দেহের অবকাশ রয়েছে। কারণ, এ পদ্ধতি কাজ করতে হলে আইফোনের মালিকের ফোনটি ফেসঅ্যাপ দিয়ে লক করা থাকতে হবে। এ ছাড়া ওই ব্যক্তির চোখে চশমা পরানোর সময় যদি তিনি যেন না জাগেন, তাও খেয়াল রাখতে হবে হ্যাকারদের।

গত বৃহস্পতিবার (৮ আগস্ট) মার্কিন প্রযুক্তি প্রতিষ্ঠান অ্যাপল ঘোষণা দিয়েছিল, আইফোন হ্যাক করতে পারলে ১০ লাখ ডলার পুরস্কার দেওয়া হবে। লাস ভেগাসে বার্ষিক ব্ল্যাক হ্যাট হ্যাকার সম্মেলনে আইফোন-নির্মাতা কোম্পানি অ্যাপল এ ঘোষণা দিয়েছিল।

এ ছাড়া যুক্তরাষ্ট্রের লাস ভেগাসে ব্ল্যাক হ্যাটের সাইবার নিরাপত্তা সম্মেলনে বিশেষজ্ঞরা জানিয়েছিলেন, ফেসবুকের মালিকানাধীন হোয়াটসঅ্যাপে মারাত্মক ত্রুটি রয়েছে, যা কাজে লাগিয়ে ব্যবহারকারীর কথা বা শব্দ বদলে ফেলা সম্ভব।

About The Author

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *