ഐഫോണിൽ ഗുരുതരമായ സുരക്ഷാ പാളിച്ച; ഫെയ്സ്ഐഡിയെ കബളിപ്പിക്കാമെന്ന് ഗവേഷകര്
Mail This Article
ഐഫോണുകളിലും മറ്റും ഉപയോഗിക്കുന്ന ഫെയ്സ്ഐഡി എന്ന മുഖം തിരിച്ചറിയല് സാങ്കേതികവിദ്യയെ, കണ്ണട ഉപയോഗിച്ചു കബളിപ്പിക്കാമെന്ന് ടെന്സന്റ് (Tencent) ഗവേഷകരുടെ കണ്ടെത്തൽ. ഐഫോണിലെ ഗുരുതരമായ സുരക്ഷാ പാളിച്ചയാണ് കണ്ടെത്തിയിരിക്കുന്നതെന്നാണ് റിപ്പോര്ട്ടുകള്. ആപ്പിള് എൻജിനിയര്മാര് ഇപ്പോള് ഈ പ്രശ്നം എത്രയും വേഗം പരിഹരിക്കാനായി പരിശ്രമിക്കുകയാണെന്നാണ് സൂചന.
കണ്ണടയും ടേപ്പും ഉപയോഗിച്ച് ഫെയ്സ്ഐഡിയെ പറ്റിക്കാം. കഴിഞ്ഞ ദിവസം സമാപിച്ച ബ്ലാക് ഹാറ്റ് സുരക്ഷാ സമ്മേളനത്തിനിടയിലാണ് ടെന്സന്റിലെ ഗവേഷകര് തങ്ങളുടെ കണ്ടെത്തലുകള് അവതരിപ്പിച്ചത്. മുഖം തിരിച്ചറിയലിലൂടെ ഫോണ് തുറക്കാനായി ഡേറ്റ ശേഖരിക്കുന്ന പ്രക്രിയയില് വരുത്തുന്ന ബഗാണ് ഗവേഷകര് ചൂണ്ടിക്കാണിച്ചത്.
ത്രെറ്റ് പോസ്റ്റ് (Threat Post) വെബ്സൈറ്റിലും പ്രസിദ്ധീകരിച്ച റിപ്പോര്ട്ട് പ്രകാരം ഒരാള് കണ്ണട ധരിച്ച് ഫോണ് അണ്ലോക് ചെയ്യാന് ശ്രമിക്കുമ്പോള് കണ്ണിന്റെ ഭാഗത്തെ ഡേറ്റാ ശേഖരിക്കുന്നില്ല എന്നാണ് കണ്ടെത്തല്. അതായത് ആള് കണ്ണടയണിഞ്ഞിട്ടുണ്ടെന്ന് ഫോണ് കണ്ടെത്തുമ്പോള് കണ്ണിന്റെ ഡേറ്റാ ശേഖരിക്കുന്നില്ല എന്നാണ് ഗവേഷര് പറയുന്നത്. ഫെയ്സ്ഐഡിയില് ആപ്പിള് ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യകളില് ഒന്നാണ് liveness detection. ഒരാളുടെ ഫോട്ടോയാണോ മുന്നില് പിടിച്ചിരിക്കുന്നത് എന്ന് ഫോണ്തിരിച്ചറിയുന്നത് ഈ ഫീച്ചറിലൂടെയാണ്. മുഖത്തിന്റെ ഏതെല്ലാം സവിശേഷതകളാണ് യഥാര്ത്ഥമെന്നു തിരിച്ചറിഞ്ഞാണ് ഫോണ് തന്റെ ഉപയോക്താവിനെ തിരിച്ചറിയുന്നത്. ഒപ്പം, പശ്ചാത്തല ശബ്ദങ്ങളും, പ്രതികരണത്തിലെ വക്രീകരണവും (response distortion) ഫോക്കസ് ബ്ലേര് എന്നിവയും പരിഗണനയ്ക്കെടുക്കുന്നു. ഇതൊന്നും കൂടാതെ ഉപയോക്താവിന്റെ കണ്ണുകളെയും സ്കാന് ചെയ്യുന്നു.
ഗവേഷകരുടെ കണ്ടെത്തല് പ്രകാരം, ഒരാള് കണ്ണട വച്ച ശേഷം തന്റെ മുഖം സ്കാന് ചെയ്യുമ്പോള് ഐഫോണുകളുടെ ഫെയ്സ്ഐഡി സിസ്റ്റം ലൈവ്നസ് ഫീച്ചര് ഉപയോഗിച്ചു കണ്ണു സ്കാന് ചെയ്യുന്ന രീതിക്കു മാറ്റം വരുന്നു. കണ്ണടയുടെ ലെൻസിൽ കറുത്ത ടേപ്പ് ഒട്ടിക്കുകയും, അതിന് ഉൾവശത്ത് വെളുത്ത ടേപ്പ് ഒട്ടിക്കുകയും ചെയ്താണ് ഫെയ്സ്ഐഡിയെ കബളിപ്പിച്ചത്. ഇത്തരം കണ്ണട ഇരയുടെ മുഖത്തു വച്ച്, ഐഫോണുകള് അണ്ലോക് ചെയ്യാമെന്നാണ് ഗവേഷകര് കാണിച്ചുകൊടുത്തത്. ഇങ്ങനെ അണ്ലോക് ചെയ്യുന്ന ഐഫോണിൽ വേണ്ടതെല്ലാം തുറന്നു കിട്ടുമെന്ന് ഗവേഷകര് അവകാശപ്പെടുന്നു.
എന്നാല്, പ്രായോഗിക തലത്തില് ഇതത്ര വലിയ സുരക്ഷാ ഭീഷണിയല്ല എന്നു വാദിക്കുന്നവരുമുണ്ട്. കാരണം ഐഫോണ് ഉടമ ഉറങ്ങിക്കിടിക്കുമ്പോഴോ, അബോധാവസ്ഥയിലായിരിക്കുമ്പോഴോ ആയിരിക്കും ഇത്തരം കണ്ണടയണിയിച്ച് അത് അണ്ലോക് ചെയ്യാന് സാധിക്കുക. അല്ലെങ്കില് അയാളെ ബലമായി പിടിച്ചുനിറുത്തി ഇതു ചെയ്യേണ്ടിവരും. (ലോകമെമ്പാടുമുള്ള പൊലീസുകാര് ഇതു പരീക്ഷിച്ചു നോക്കിയേക്കും.) ഇര അബോധാവസ്ഥയിലായിരിക്കുമ്പോളാണ് ഇത് എളുപ്പമെന്നു പറയുന്നു.
ആപ്പിള് ഇതേപ്പറ്റി ഔദ്യോഗികമായി പ്രതികരിച്ചിട്ടല്ല. എന്നാല്, ആപ്പിളിന്റ പൂര്വ്വ ചരിത്രം വച്ചു നോക്കിയാല് ദിവസങ്ങള്ക്കുള്ളില് ഈ പ്രശ്നം പരിഹരിച്ചിരിക്കും.