এবারের স্যামসাং গ্যালাক্সি এস১০ এবং স্যামসাং গ্যালাক্সি এস১০+ এর প্রধান ফিচার গুলোর মধ্যে অন্যতম ছিল “ইন-ডিসপ্লে” ফিঙ্গারপ্রিন্ট স্ক্যানার ফিচারটি। এটা আপনার দেখা যেনতেন কোন ফিঙ্গারপ্রিন্ট সেন্সর নয়, এতে রয়েছে এক্সট্রা সিকিউরিটি যুক্ত আলট্রাসনিক সেন্সর — যেখানে আলাদা “ইন-ডিসপ্লে” ফিঙ্গারপ্রিন্ট স্ক্যানার গুলোতে সাধারণ অপটিক্যাল সেন্সর লাগানো থাকে।
স্যামসাং এর এই অত্যাধুনিক টেকের সাহায্যে আপনার আঙ্গুলের নির্ভুল 3D ম্যাপ তৈরি করতে পারে, এর মানে আপনি ছাড়া আর কেউই আপনার ফোন আনলক করতে পারবে না। কিন্তু স্যামসাং এই সিকিউরিটি চ্যালেঞ্জ নিয়ে ভুল প্রমাণিত হয়েছে।
আলট্রাসনিক ফিঙ্গারপ্রিন্ট স্ক্যানার
ট্র্যাডিশনাল ক্যাপাসিটিভ ফিঙ্গারপ্রিন্ট স্ক্যানার কেবল ২ডিতে কাজ করে, সেক্ষেত্রে আলট্রাসনিক ফিঙ্গারপ্রিন্ট স্ক্যানার ৩ডি ইমেজ তৈরি করতে পারে এবং মারাত্মক নির্ভুল ইমেজ তৈরি করে কাজ করে। এর মানে আপনার আঙ্গুল ছাড়া অন্য কোন উপায়ে এটা আনলক হওয়া অনেক মুশকিল! হাই ফ্রিকোয়েন্সি সাউন্ড ওয়েভ ব্যবহার করে আপনার আঙ্গুলের একেবারেই নিখুদ ম্যাপ তৈরি করা হয়, যেখানে অবিশ্বাস্য বর্ণনা ক্যাপচার করা হয়ে থাকে।
যেহেতু প্রত্যেকের ৩ডি ম্যাপ সম্পূর্ণ আলাদা হবে, তাই আপনার ইউনিক ডাটাটি শুধু আপনার আঙ্গুলের সাথেই ম্যাচ করবে, আর কোনভাবে একে বোকা বানানো সম্ভব হবেনা। ওকে, খুব ভালো কথা, তাহলে সমস্যাটা কোথায়?
কিভাবে স্ক্যানারটি হ্যাক করা হয়েছে?
আসলে এটাকে কতোটা হ্যাক বলা উচিৎ হবে বুঝতে পারছি না। পুরো ব্যাপারটা বর্ণনা করছি, তারপরে আপনি নিজেই হয়তো বুঝে যাবেন। যদি কথা বলি স্যামসাং গ্যালাক্সি এস১০ এর আলট্রাসনিক ফিঙ্গারপ্রিন্ট সেন্সর নিয়ে — তো সেন্সরের কোনই ত্রুটি নেই, সে তার কাজ নির্ভুলভাবেই করে যাচ্ছে। কিন্তু সমস্যা হয়েছে, darkshark9 নামক এক গবেষক মদের গ্লাস থেকে তার নিজের ফিঙ্গারপ্রিন্ট ক্যাপচার করতে সক্ষম হয়েছে, তারপরে ফটোশপ ব্যবহার করে তার ফিঙ্গারপ্রিন্টের আলফা ম্যাস্ক তৈরি করেন।
এবার তিনি এই ম্যাস্ক ইউজ করে 3D Max নামক সফটওয়্যার ব্যবহার করে নিখুদ 3D মডেল তৈরি করেন। তারপরে তিনি তার AnyCubic Photon LCD resin printer ব্যবহার করে মারাত্মক নিখুদ ফিজিক্যাল 3D মডেল তৈরি করেন, যেটা তার আঙ্গুলের সাথে হুবহু মিলে যায়। তারপরে তার তৈরি করা এই ফেক ফিঙ্গারপ্রিন্ট বারবার গ্যালাক্সি এস১০ এর ফিঙ্গারপ্রিন্ট আনলক করতে সক্ষম হয়েছে।
এখন এটাকে কতোটা হ্যাক বলা যায়, সেটা নিয়ে দন্দ রয়েছে, কেননা 3D মডেলটি একেবারেই নিখুদ আর আলট্রাসনিক ফিঙ্গারপ্রিন্ট সেন্সর সেই কাজটিই করছে, যেটার জন্য তাকে তৈরি করা হয়েছে।
আপনি কতোটা নিরাপদ?
ওয়েল, অনেক সিকিউরিটি বিশেষজ্ঞগনের মতে, ফিঙ্গারপ্রিন্ট বা যেকোনো বায়োমেট্রিক লক থেকে পিন বা পাসওয়ার্ড ইউজ করা অনেক বেশি সিকিউর। কিন্তু সমস্যা হচ্ছে পিন বা পাসওয়ার্ড মনে রাখার ঝামেলা রয়েছে, আবার বারবার ইনপুট করার ঝামেলা রয়েছে। তাই তো দ্রুত আক্সেস করার জন্য বেশিরভাগ ইউজার এখন বায়োমেট্রিক সিকিউরিটি সিস্টেম ব্যবহার করেন।
তবে স্যামসাং গ্যালাক্সি এস১০ এর আলট্রাসনিক ফিঙ্গারপ্রিন্ট স্ক্যানার কতোটা সিকিউর? — darkshark9 নিজেও বলেছেন এটা ফেস আনলক বা অপটিক্যাল সেন্সর ওয়ালা ফিঙ্গারপ্রিন্ট থেকে অনেক বেশি নিরাপদ। তবে আপনি যদি হাই প্রোফাইলের কোন ব্যাক্তি হয়ে থাকেন আর ফোনের মধ্যে যদি অনেক গুরুত্বপূর্ণ তথ্য গুলো থাকে, তবে জেনে রাখুন আপনার ফোন আনলক করা সম্ভব! তাই অত্যন্ত বেশি সিকিউর থাকতে চাইলে আপাতত পিন/পাসওয়ার্ড ব্যবহার করায় বেশি নিরাপদ!
যদি বড় কোন হ্যাকার আপনার ফোনটি চুরি করে, তো আপনার ফোন থেকেই আপানার ফিঙ্গারপ্রিন্ট উদ্ধার করবে, তারপরে 3D মডেল বানিয়ে সহজেই হয়তো ফোন আনলক করে ফেলতে পারে, যেরকমটা darkshark9 করে দেখিয়েছেন!
WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!
Feature Image: Shutterstock
