TECHNOLOGY

ഐഫോണിലെ ഗുരുതരമായ സുരക്ഷാ പാളിച്ച കണ്ടെത്തിയതായി ഗവേഷകർ; ഫെയ്‌സ്‌ഐഡിയെ എളുപ്പത്തിൽ കബളിപ്പിക്കാമെന്ന് പഠനം

13 Aug 2019

ന്യൂഏജ് ന്യൂസ്, ഐഫോണുകളിലും മറ്റും ഉപയോഗിക്കുന്ന ഫെയ്‌സ്‌ഐഡി എന്ന മുഖം തിരിച്ചറിയല്‍ സാങ്കേതികവിദ്യയെ, കണ്ണട ഉപയോഗിച്ചു കബളിപ്പിക്കാമെന്ന് ടെന്‍സന്റ് (Tencent) ഗവേഷകരുടെ കണ്ടെത്തൽ. ഐഫോണിലെ ഗുരുതരമായ സുരക്ഷാ പാളിച്ചയാണ് കണ്ടെത്തിയിരിക്കുന്നതെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍. ആപ്പിള്‍ എൻജിനിയര്‍മാര്‍ ഇപ്പോള്‍ ഈ പ്രശ്‌നം എത്രയും വേഗം പരിഹരിക്കാനായി പരിശ്രമിക്കുകയാണെന്നാണ് സൂചന.

കണ്ണടയും ടേപ്പും ഉപയോഗിച്ച് ഫെയ്‌സ്‌ഐഡിയെ പറ്റിക്കാം. കഴിഞ്ഞ ദിവസം സമാപിച്ച ബ്ലാക് ഹാറ്റ് സുരക്ഷാ സമ്മേളനത്തിനിടയിലാണ് ടെന്‍സന്റിലെ ഗവേഷകര്‍ തങ്ങളുടെ കണ്ടെത്തലുകള്‍ അവതരിപ്പിച്ചത്. മുഖം തിരിച്ചറിയലിലൂടെ ഫോണ്‍ തുറക്കാനായി ഡേറ്റ ശേഖരിക്കുന്ന പ്രക്രിയയില്‍ വരുത്തുന്ന ബഗാണ് ഗവേഷകര്‍ ചൂണ്ടിക്കാണിച്ചത്.

ത്രെറ്റ് പോസ്റ്റ് (Threat Post) വെബ്‌സൈറ്റിലും പ്രസിദ്ധീകരിച്ച റിപ്പോര്‍ട്ട് പ്രകാരം ഒരാള്‍ കണ്ണട ധരിച്ച് ഫോണ്‍ അണ്‍ലോക് ചെയ്യാന്‍ ശ്രമിക്കുമ്പോള്‍ കണ്ണിന്റെ ഭാഗത്തെ ഡേറ്റാ ശേഖരിക്കുന്നില്ല എന്നാണ് കണ്ടെത്തല്‍. അതായത് ആള്‍ കണ്ണടയണിഞ്ഞിട്ടുണ്ടെന്ന് ഫോണ്‍ കണ്ടെത്തുമ്പോള്‍ കണ്ണിന്റെ ഡേറ്റാ ശേഖരിക്കുന്നില്ല എന്നാണ് ഗവേഷര്‍ പറയുന്നത്. ഫെയ്‌സ്‌ഐഡിയില്‍ ആപ്പിള്‍ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യകളില്‍ ഒന്നാണ് liveness detection. ഒരാളുടെ ഫോട്ടോയാണോ മുന്നില്‍ പിടിച്ചിരിക്കുന്നത് എന്ന് ഫോണ്‍തിരിച്ചറിയുന്നത് ഈ ഫീച്ചറിലൂടെയാണ്. മുഖത്തിന്റെ ഏതെല്ലാം സവിശേഷതകളാണ് യഥാര്‍ത്ഥമെന്നു തിരിച്ചറിഞ്ഞാണ് ഫോണ്‍ തന്റെ ഉപയോക്താവിനെ തിരിച്ചറിയുന്നത്. ഒപ്പം, പശ്ചാത്തല ശബ്ദങ്ങളും, പ്രതികരണത്തിലെ വക്രീകരണവും (response distortion) ഫോക്കസ് ബ്ലേര്‍ എന്നിവയും പരിഗണനയ്‌ക്കെടുക്കുന്നു. ഇതൊന്നും കൂടാതെ ഉപയോക്താവിന്റെ കണ്ണുകളെയും സ്‌കാന്‍ ചെയ്യുന്നു.

ഗവേഷകരുടെ കണ്ടെത്തല്‍ പ്രകാരം, ഒരാള്‍ കണ്ണട വച്ച ശേഷം തന്റെ മുഖം സ്‌കാന്‍ ചെയ്യുമ്പോള്‍ ഐഫോണുകളുടെ ഫെയ്‌സ്‌ഐഡി സിസ്റ്റം ലൈവ്‌നസ് ഫീച്ചര്‍ ഉപയോഗിച്ചു കണ്ണു സ്‌കാന്‍ ചെയ്യുന്ന രീതിക്കു മാറ്റം വരുന്നു. കണ്ണടയുടെ ലെൻസിൽ കറുത്ത ടേപ്പ് ഒട്ടിക്കുകയും, അതിന് ഉൾവശത്ത് വെളുത്ത ടേപ്പ് ഒട്ടിക്കുകയും ചെയ്താണ് ഫെയ്‌സ്‌ഐഡിയെ കബളിപ്പിച്ചത്. ഇത്തരം കണ്ണട ഇരയുടെ മുഖത്തു വച്ച്, ഐഫോണുകള്‍ അണ്‍ലോക് ചെയ്യാമെന്നാണ് ഗവേഷകര്‍ കാണിച്ചുകൊടുത്തത്. ഇങ്ങനെ അണ്‍ലോക് ചെയ്യുന്ന ഐഫോണിൽ വേണ്ടതെല്ലാം തുറന്നു കിട്ടുമെന്ന് ഗവേഷകര്‍ അവകാശപ്പെടുന്നു.

എന്നാല്‍, പ്രായോഗിക തലത്തില്‍ ഇതത്ര വലിയ സുരക്ഷാ ഭീഷണിയല്ല എന്നു വാദിക്കുന്നവരുമുണ്ട്. കാരണം ഐഫോണ്‍ ഉടമ ഉറങ്ങിക്കിടിക്കുമ്പോഴോ, അബോധാവസ്ഥയിലായിരിക്കുമ്പോഴോ ആയിരിക്കും ഇത്തരം കണ്ണടയണിയിച്ച് അത് അണ്‍ലോക് ചെയ്യാന്‍ സാധിക്കുക. അല്ലെങ്കില്‍ അയാളെ ബലമായി പിടിച്ചുനിറുത്തി ഇതു ചെയ്യേണ്ടിവരും. (ലോകമെമ്പാടുമുള്ള പൊലീസുകാര്‍ ഇതു പരീക്ഷിച്ചു നോക്കിയേക്കും.) ഇര അബോധാവസ്ഥയിലായിരിക്കുമ്പോളാണ് ഇത് എളുപ്പമെന്നു പറയുന്നു.

ആപ്പിള്‍ ഇതേപ്പറ്റി ഔദ്യോഗികമായി പ്രതികരിച്ചിട്ടല്ല. എന്നാല്‍, ആപ്പിളിന്റ പൂര്‍വ്വ ചരിത്രം വച്ചു നോക്കിയാല്‍ ദിവസങ്ങള്‍ക്കുള്ളില്‍ ഈ പ്രശ്‌നം പരിഹരിച്ചിരിക്കും.



Related News


Special Story