দুই মিনিটে আইফোন হ্যাক!
ব্ল্যাক হ্যাট হ্যাকারদের বার্ষিক সম্মেলনে মাত্র দুই মিনিটের মধ্যে আইফোনের ‘ফেস আইডি’ প্রযুক্তির নিরাপত্তা ভেঙে অন্যের ফোনে প্রবেশ করে দেখিয়েছেন নিরাপত্তা গবেষকরা।
যুক্তরাষ্ট্রের লস অ্যাঞ্জেলেসে আয়োজিত সম্মেলনে অ্যাপলের আইফোনের ‘ফেস আইডি’ নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়ে ১২০ সেকেন্ডের মধ্যে যেকোনো আইফোন হ্যাক করার প্রক্রিয়াটি সবার সামনে দেখান ব্ল্যাক হ্যাটের হ্যাকাররা।
ফেস আইডি আনলক করতে ব্যবহৃত বায়োমেট্রিক অথেন্টিকেশন ব্যবস্থার একটি ত্রুটি খুঁজে পান ব্ল্যাক হ্যাটের হ্যাকাররা।
ফোর্বস ম্যাগাজিনের এক প্রতিবেদনে বলা হয়, সম্মেলনের এক সেশনে গবেষকরা জানান, মোমের তৈরি হাত কিংবা থ্রিডিতে প্রিন্ট করা মুখমণ্ডলের ছবি ব্যবহার করে ঘুমিয়ে থাকা ফোনের মালিকের লক করা আইফোন অনায়াসে খুলে ফেলতে পারবেন কোনো চতুর দুষ্কৃতকারী।
ব্ল্যাক হ্যাটের গবেষকরা আইফোনের লাইভনেস প্রক্রিয়ায় (ফোনের মালিক সজাগ আছে কি না, তা যাচাই করা) যে ত্রুটি খুঁজে পেয়েছেন, তা হলো ফোনের বৈধ ব্যবহারকারী যদি চশমা পরে থাকেন, তাহলে চোখের আশপাশের অঞ্চলের সম্পূর্ণ ত্রিমাত্রিক তথ্য নেয় না আইফোন। তার পরিবর্তে চোখের মণির মতো কালো অংশ এবং তার পাশে সাদা অংশ আছে কি না, তা খোঁজার চেষ্টা করে।
তাই আইফোন হ্যাক করতে ব্ল্যাক হ্যাটের হ্যাকাররা একটি বিশেষ ধরনের চশমা তৈরি করেন। চশমাটিতে সাদা টেপ পেঁচিয়ে তার মাঝখানে কালো টেপ দিয়ে দেন হ্যাকাররা। এরপর কালো টেপের মধ্যে একটি ছিদ্র করেন। আর তাতেই বোকা বনে যায় আইফোনের ‘ফেস আইডি’, হ্যাকাররা অনায়াসে খুলে ফেলেন লক করা আইফোন।
অবশ্য ফোর্বসের প্রতিবেদনে বলা হয়েছে, এভাবে কারো ফোন হ্যাক করা বাস্তবে আদৌ সম্ভব কি না, তা নিয়ে যথেষ্ট সন্দেহের অবকাশ রয়েছে। কারণ, এ পদ্ধতি কাজ করতে হলে আইফোনের মালিকের ফোনটি ফেসঅ্যাপ দিয়ে লক করা থাকতে হবে। এ ছাড়া ওই ব্যক্তির চোখে চশমা পরানোর সময় যদি তিনি যেন না জাগেন, তাও খেয়াল রাখতে হবে হ্যাকারদের।
গত বৃহস্পতিবার (৮ আগস্ট) মার্কিন প্রযুক্তি প্রতিষ্ঠান অ্যাপল ঘোষণা দিয়েছিল, আইফোন হ্যাক করতে পারলে ১০ লাখ ডলার পুরস্কার দেওয়া হবে। লাস ভেগাসে বার্ষিক ব্ল্যাক হ্যাট হ্যাকার সম্মেলনে আইফোন-নির্মাতা কোম্পানি অ্যাপল এ ঘোষণা দিয়েছিল।
এ ছাড়া যুক্তরাষ্ট্রের লাস ভেগাসে ব্ল্যাক হ্যাটের সাইবার নিরাপত্তা সম্মেলনে বিশেষজ্ঞরা জানিয়েছিলেন, ফেসবুকের মালিকানাধীন হোয়াটসঅ্যাপে মারাত্মক ত্রুটি রয়েছে, যা কাজে লাগিয়ে ব্যবহারকারীর কথা বা শব্দ বদলে ফেলা সম্ভব।