পছন্দের খবর জেনে নিন সঙ্গে সঙ্গে

নিখুঁত নয় মাইক্রোসফটের ফেইশল রিকগনিশন সিস্টেম

  • প্রযুক্তি ডেস্ক, বিডিনিউজ টোয়েন্টিফোর ডটকম
    Published: 2021-07-19 20:38:57 BdST

bdnews24
ছবি: মাইক্রোসফট

মাইক্রোসফট ‘উইন্ডোজ হ্যালো’ ডিজাইন করেছিলো যে কোনো প্ল্যাটফর্মে ওয়েবক্যাম ব্যবহারে স্বাচ্ছ্যন্দের কথা মাথায় রেখে। আর এখন সেই ফিচারই কাল হয়ে দাঁড়াতে পারে পণ্যটির জন্য। গবেষকরা জানিয়েছেন, কম্পিউটার মালিকের ছবি ব্যবহার করে সহজেই বোকা বানানো সম্ভব মাইক্রোসফটের ফেইশল রিকগনিশন সিস্টেমটিকে।

প্রযুক্তিবিষয়ক সাইট ওয়্যার্ড-এর তথ্য অনুযায়ী, ‘উইন্ডোজ হ্যালো’ হ্যাক করার উপায় খুঁজে বের করেছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান সাইবারআর্ক। কম্পিউটার মালিকের একটি ইনফ্রারেড (আইআর) ছবি দিয়েই হ্যাক করা সম্ভব উইন্ডোজ হ্যালো।

উইন্ডোজ হ্যালো ব্যবহারের জন্য প্রয়োজন আরজিবি এবং ইনফ্রারেড সেন্সর আছে এমন ক্যামেরা। কিন্তু সাইবারআর্কের গবেষকরা জানিয়েছেন, কেবল ইনফ্রারেড ফ্রেমগুলোই প্রোসেস করে থাকে উইন্ডোজ হ্যালো। নিজেদের আবিষ্কার কতোটা সঠিক, সেটা যাচাই করতে একটি কাস্টম ইউএসবি ডিভাইসে কম্পিউটার মালিকের একাধিক ছবির ইনফ্রারেড ফ্রেম, আর জনপ্রিয় কার্টুন চরিত্র স্পঞ্জববের আরজিবি ফ্রেম লোড করেছিলেন গবেষকরা। ইউএসবি ডিভাইসটিকে ইউএসবি ক্যামেরা হিসেবে চিহ্নিত করে হ্যালো। ডিভাইসে থাকা আইআর ফ্রেমগুলোর মধ্যে একটি ফ্রেম বিশ্লেষণ করেই কম্পিউটার আনলক করে দেয় মাইক্রোসফটের ফেশিয়াল রিকগনিশন সিস্টেমটি।

গবেষকরা বলছেন, উইন্ডোজ হ্যালোকে বোকা বানাতে বেশি ছবিরও প্রয়োজন নেই। একটি আইআর ফ্রেম আর একটি কালো ফ্রেম দিয়েই আনলক করা সম্ভব উইন্ডোজ হ্যালো নির্ভর পিসি।

তবে বাস্তব জীবনে এভাবে উইন্ডোজ হ্যালো হ্যাক করাও বেশ কঠিন কাজ বলে স্বীকার করেছে ওয়্যার্ড। কারণ, হ্যাকিংয়ের জন্য কম্পিউটার মালিকের ছবির অন্তত একটা আইআর ফ্রেম লাগবেই। তারপরও গ্রাহকের ব্যক্তিগত নিরাপত্তা নিশ্চিত করার লক্ষ্য নিয়ে তৈরি একটি সিস্টেমে এমন খুঁত বড় ঝুঁকির কারণ হতে পারে বলে আশংকার কথা জানিয়েছে প্রযুক্তিবিষয়ক সাইটটি।

প্রযুক্তি প্রতিষ্ঠানগুলো যখন ক্রমশ পাসওয়ার্ড ভিত্তিক অথেনটিকেশন সিস্টেম থেকে বের হয়ে এসে বায়োমেট্রিক প্রযুক্তির দিকে ঝুঁকছে, তখন এই প্রযুক্তিগুলোর নির্ভরযোগ্যতার দায়ভার ওই প্রতিষ্ঠানকেই নিতে হবে বলে মন্তব্য করেছে সাইটটি। উইন্ডোজ হ্যালো সব থেকে বেশি ব্যবহৃত ফেইশল রিকগনিশন সিস্টেম হওয়ার কারণে এর নির্ভরযোগ্যতা যাচাই করার সিদ্ধান্ত নিয়েছিলো সাইবারআর্ক।

আইআর ফ্রেম দিয়ে উইন্ডোজ হ্যালোকে বোকা বানানোর পর এর মধ্যেই সমাধান হিসেবে ‘হ্যালো সিকিউরিটি ফিচার বাইপাস ভলনারেবিলিটি’ নামের একটি প্যাচ বাজারে ছেড়েছে মাইক্রোসফট। তবে বাড়তি সাবধানতার জন্য ‘উইন্ডোজ হ্যালো এনহ্যান্সড সাইন-ইন সিকিউরিটি’ চালু করে রাখার পরামর্শ দিয়েছে প্রতিষ্ঠানটি। ব্যবহারকারীর ফেইশল ডেটা এনক্রিপ্ট করে রাখে এই ফিচার।