কারো আঙুলের স্মার্টফোনের ছবি থেকে ফিঙ্গারপ্রিন্ট তৈরি করা সহজ

  ছবি থেকে আঙুলের ছাপ

অবশ্যই, টাচ আইডি একটি আঙুলের উপরের জয়েন্টের ভিতরের অংশ দ্বারা একটি পৃষ্ঠের উপর তৈরি একটি ছাপ ব্যবহার করে মোবাইল ডিভাইসে বায়োমেট্রিক নিরাপত্তাকে জনপ্রিয় এবং মূলধারায় পরিণত করেছে।

iPhone 5s-এ আত্মপ্রকাশ করার পরে, Apple-এর ইন-হাউস সেন্সর হোম বোতামে তৈরি করা হয়েছে ইসরায়েলি স্মার্ট সেন্সর নির্মাতা AuthenTec-এর একটি অত্যাধুনিক প্রযুক্তির উপর ভিত্তি করে, যা 2012 সালের জুলাই মাসে কিউপারটিনো ফার্ম 356 মিলিয়ন ডলারের বিনিময়ে তৈরি করেছিল৷

যাইহোক, বিদ্যমান আঙ্গুলের ছাপ-ভিত্তিক নিরাপত্তা সমাধানগুলিকে সহজেই বাইপাস করা যেতে পারে কারও আঙুলের ছবিগুলির একটি সিরিজ থেকে একটি ফিঙ্গারপ্রিন্ট ইমেজ তৈরি করে, কোন শারীরিক প্রিন্টের প্রয়োজন নেই, ক্যাওস কম্পিউটার ক্লাবের দাবি অনুসারে, হ্যাকারদের বৃহত্তম সংগঠন।

হিসাবে রিলেড VentureBeat দ্বারা, হ্যাকাররা এখন সফলভাবে জার্মান প্রতিরক্ষা মন্ত্রী উরসুলা ফন ডার লেয়েনের থাম্বপ্রিন্ট কপি করে একটি প্রমাণ-অব-ধারণা প্রদর্শন করেছে৷

জার্মানির হামবুর্গে 31 তম বার্ষিক ক্যাওস কম্পিউটার ক্লাব কনভেনশনে জ্যান ক্রিসলার ওরফে 'স্টারবাগ' বলেছেন, তারা অক্টোবরে একটি সংবাদ সম্মেলনের সময় প্রাপ্ত ফন ডার লেইনের থাম্বের একটি ক্লোজ-আপ ফটোগ্রাফ ব্যবহার করেছেন, বিভিন্ন কোণ থেকে তোলা ফটোগ্রাফ সহ।

হ্যাকারের মতে, তারা ফটোগ্রাফ থেকে একটি কার্যকরী আঙ্গুলের ছাপ তৈরি করতে VeriFinger নামক বাণিজ্যিকভাবে উপলব্ধ সফ্টওয়্যার ব্যবহার করেছে (জার্মান ভাষায় তার সম্পূর্ণ কথা এখানে পাওয়া যায় YouTube )

একই ধরনের পদ্ধতি ব্যবহার করা যেতে পারে মুখের স্বীকৃতির মতো অন্যান্য নিরাপত্তা পদ্ধতিকে বোকা বানানোর জন্য, তিনি বায়োমেট্রিকাল প্রমাণীকরণের ধারণাগত দুর্বলতা দেখাতে দাবি করেছেন।

বিশৃঙ্খলা কম্পিউটার ক্লাব পরিচিত শোনাতে পারে: গত বছর, তারা সফলভাবে বাধাপ্রাপ্ত 'জাল আঙুল' হিসাবে উল্লেখ করা একটি কৌশল সহ অ্যাপলের টাচ আইডি সুরক্ষা।

  আঙুলের ছাপ

এটিতে একজন ব্যক্তির আঙুলের ছাপের একটি খুব উচ্চ-রেজোলিউশনের ছবি (2400 dpi) নেওয়া এবং এটিকে একটি পুরু টোনার সেটিং সহ একটি স্বচ্ছ শীটে মুদ্রণ করার আগে একটি ফিঙ্গারপ্রিন্টের প্রতিরূপ তৈরি করতে এটিকে গোলাপী ল্যাটেক্স মিল্ক দিয়ে পূরণ করা জড়িত যা টাচ আইডিতে স্থাপন করা যেতে পারে। একটি আইফোন আনলক করতে সেন্সর।

পালিশ করা সারফেস সহ কোনো বস্তু থেকে কারো থাম্বপ্রিন্ট কপি করার বিপরীতে, Chaos-এর লেটেস্ট টেকনিকের জন্য ফিজিক্যাল ফিঙ্গারপ্রিন্টেরও প্রয়োজন হয় না এবং এটি কারো কারো জন্য উদ্বেগজনক হতে পারে।

আঙ্গুলের ছাপ যা বায়োমেট্রিক প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে শুধুমাত্র একটি 'স্ট্যান্ডার্ড ফটো ক্যামেরা' ব্যবহার করে পাবলিক ইভেন্টে ব্যক্তিদের কাছ থেকে সহজেই ছিনিয়ে নেওয়া যেতে পারে, ক্রিসলার বলেছেন এবং আশা প্রকাশ করেছেন যে 'রাজনীতিবিদরা জনসাধারণের মধ্যে কথা বলার সময় সম্ভবত গ্লাভস পরেন।'

অন্যদিকে, এটা আন্ডারস্কোর করার মতো বিষয় যে Chaos Computer Club (এখনও) প্রমাণ করেনি যে কারো আঙুলের একাধিক ফটো থেকে তৈরি ফিঙ্গারপ্রিন্টের প্রতিলিপি আসলে টাচ আইডি বাইপাস করার জন্য ট্যাপ করা যেতে পারে।

অবিচ্ছেদ্য বায়োমেট্রিক সুরক্ষা ব্যবস্থার মতো কোনও জিনিস নেই এবং টাচ আইডিও এর ব্যতিক্রম নয়। বায়োমেট্রিক নিরাপত্তা সাধারণত নিরাপত্তার অন্যান্য স্তর যেমন পাসওয়ার্ড বা আইফোনের ক্ষেত্রে পিন কোডের সাথে বৃদ্ধি করা হয়।

যেহেতু বায়োমেট্রিক্স শুধুমাত্র একটি পরিচয় প্রমাণীকরণের জন্য ব্যবহার করা উচিত নয়, তাই Apple আপনার ডিভাইসে টাচ আইডি সেট আপ করার সময় আপনাকে একটি পাসকোড তৈরি করতে হবে। নিরাপত্তার আরেকটি স্তর হিসেবে, প্রতিটি রিস্টার্টের পরে ডিভাইসটি আনলক করতে আপনাকে আপনার পাসকোডটি পাঞ্চ করতে হবে এবং টাচ আইডির মাধ্যমে অ্যাপ স্টোরের কেনাকাটা পুনরায় অনুমোদন করতে আপনার Apple আইডি পাসওয়ার্ড দিতে হবে।

  আইডি হোম বোতাম টাচ করুন

যদিও Apple iPhone 6, iPad Air 2 এবং iPad mini 3 প্রকাশের মাধ্যমে টাচ আইডির নির্ভরযোগ্যতা, কর্মক্ষমতা এবং নিরাপত্তা উন্নত করেছে, তবুও সিস্টেমটিকে বাইপাস করা যেতে পারে, যেমনটি আগে উল্লেখ করা হয়েছে৷

এর মানে এই নয় যে আপনার ডিভাইসে টাচ আইডি অক্ষম করা উচিত। Apple-এর ফিঙ্গারপ্রিন্ট সেন্সিং একটি দুর্দান্ত সুবিধা: আপনি কেবল ডিভাইসটি আনলক করতে পারবেন না এবং এটির সাথে অ্যাপ স্টোর কেনাকাটা অনুমোদন করতে পারবেন, তবে সামঞ্জস্যপূর্ণ তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির একটি ক্রমবর্ধমান তালিকায় সামগ্রী সুরক্ষিত করতেও এটি ব্যবহার করুন৷

একজন আক্রমণকারীকে যথেষ্ট দক্ষতা থাকতে হবে, দামী যন্ত্রপাতির অ্যাক্সেস থাকতে হবে এবং এই ধরনের কৃতিত্বের জন্য সম্পদ থাকতে হবে। সৌভাগ্যবশত, এটি এমন একজন গড় ব্যবহারকারীর সীমার বাইরে যার একটি সীমিত দক্ষতা সেট এবং বায়োমেট্রিক নিরাপত্তার প্রাথমিক জ্ঞান রয়েছে।

পোস্টের উপরের ছবি: গিজমোডো .