ഐഫോണിൽ ഗുരുതരമായ സുരക്ഷാ പാളിച്ച; ഫെയ്‌സ്‌ഐഡിയെ കബളിപ്പിക്കാമെന്ന് ഗവേഷകര്‍

ഐഫോണുകളിലും മറ്റും ഉപയോഗിക്കുന്ന ഫെയ്‌സ്‌ഐഡി എന്ന മുഖം തിരിച്ചറിയല്‍ സാങ്കേതികവിദ്യയെ, കണ്ണട ഉപയോഗിച്ചു കബളിപ്പിക്കാമെന്ന് ടെന്‍സന്റ് (Tencent) ഗവേഷകരുടെ കണ്ടെത്തൽ. ഐഫോണിലെ ഗുരുതരമായ സുരക്ഷാ പാളിച്ചയാണ് കണ്ടെത്തിയിരിക്കുന്നതെന്നാണ് റിപ്പോര്‍ട്ടുകള്‍. ആപ്പിള്‍ എൻജിനിയര്‍മാര്‍ ഇപ്പോള്‍ ഈ പ്രശ്‌നം എത്രയും വേഗം പരിഹരിക്കാനായി പരിശ്രമിക്കുകയാണെന്നാണ് സൂചന.

കണ്ണടയും ടേപ്പും ഉപയോഗിച്ച് ഫെയ്‌സ്‌ഐഡിയെ പറ്റിക്കാം. കഴിഞ്ഞ ദിവസം സമാപിച്ച ബ്ലാക് ഹാറ്റ് സുരക്ഷാ സമ്മേളനത്തിനിടയിലാണ് ടെന്‍സന്റിലെ ഗവേഷകര്‍ തങ്ങളുടെ കണ്ടെത്തലുകള്‍ അവതരിപ്പിച്ചത്. മുഖം തിരിച്ചറിയലിലൂടെ ഫോണ്‍ തുറക്കാനായി ഡേറ്റ ശേഖരിക്കുന്ന പ്രക്രിയയില്‍ വരുത്തുന്ന ബഗാണ് ഗവേഷകര്‍ ചൂണ്ടിക്കാണിച്ചത്.

ത്രെറ്റ് പോസ്റ്റ് (Threat Post) വെബ്‌സൈറ്റിലും പ്രസിദ്ധീകരിച്ച റിപ്പോര്‍ട്ട് പ്രകാരം ഒരാള്‍ കണ്ണട ധരിച്ച് ഫോണ്‍ അണ്‍ലോക് ചെയ്യാന്‍ ശ്രമിക്കുമ്പോള്‍ കണ്ണിന്റെ ഭാഗത്തെ ഡേറ്റാ ശേഖരിക്കുന്നില്ല എന്നാണ് കണ്ടെത്തല്‍. അതായത് ആള്‍ കണ്ണടയണിഞ്ഞിട്ടുണ്ടെന്ന് ഫോണ്‍ കണ്ടെത്തുമ്പോള്‍ കണ്ണിന്റെ ഡേറ്റാ ശേഖരിക്കുന്നില്ല എന്നാണ് ഗവേഷര്‍ പറയുന്നത്. ഫെയ്‌സ്‌ഐഡിയില്‍ ആപ്പിള്‍ ഉപയോഗിക്കുന്ന സാങ്കേതികവിദ്യകളില്‍ ഒന്നാണ് liveness detection. ഒരാളുടെ ഫോട്ടോയാണോ മുന്നില്‍ പിടിച്ചിരിക്കുന്നത് എന്ന് ഫോണ്‍തിരിച്ചറിയുന്നത് ഈ ഫീച്ചറിലൂടെയാണ്. മുഖത്തിന്റെ ഏതെല്ലാം സവിശേഷതകളാണ് യഥാര്‍ത്ഥമെന്നു തിരിച്ചറിഞ്ഞാണ് ഫോണ്‍ തന്റെ ഉപയോക്താവിനെ തിരിച്ചറിയുന്നത്. ഒപ്പം, പശ്ചാത്തല ശബ്ദങ്ങളും, പ്രതികരണത്തിലെ വക്രീകരണവും (response distortion) ഫോക്കസ് ബ്ലേര്‍ എന്നിവയും പരിഗണനയ്‌ക്കെടുക്കുന്നു. ഇതൊന്നും കൂടാതെ ഉപയോക്താവിന്റെ കണ്ണുകളെയും സ്‌കാന്‍ ചെയ്യുന്നു.

ഗവേഷകരുടെ കണ്ടെത്തല്‍ പ്രകാരം, ഒരാള്‍ കണ്ണട വച്ച ശേഷം തന്റെ മുഖം സ്‌കാന്‍ ചെയ്യുമ്പോള്‍ ഐഫോണുകളുടെ ഫെയ്‌സ്‌ഐഡി സിസ്റ്റം ലൈവ്‌നസ് ഫീച്ചര്‍ ഉപയോഗിച്ചു കണ്ണു സ്‌കാന്‍ ചെയ്യുന്ന രീതിക്കു മാറ്റം വരുന്നു. കണ്ണടയുടെ ലെൻസിൽ കറുത്ത ടേപ്പ് ഒട്ടിക്കുകയും, അതിന് ഉൾവശത്ത് വെളുത്ത ടേപ്പ് ഒട്ടിക്കുകയും ചെയ്താണ് ഫെയ്‌സ്‌ഐഡിയെ കബളിപ്പിച്ചത്. ഇത്തരം കണ്ണട ഇരയുടെ മുഖത്തു വച്ച്, ഐഫോണുകള്‍ അണ്‍ലോക് ചെയ്യാമെന്നാണ് ഗവേഷകര്‍ കാണിച്ചുകൊടുത്തത്. ഇങ്ങനെ അണ്‍ലോക് ചെയ്യുന്ന ഐഫോണിൽ വേണ്ടതെല്ലാം തുറന്നു കിട്ടുമെന്ന് ഗവേഷകര്‍ അവകാശപ്പെടുന്നു.

എന്നാല്‍, പ്രായോഗിക തലത്തില്‍ ഇതത്ര വലിയ സുരക്ഷാ ഭീഷണിയല്ല എന്നു വാദിക്കുന്നവരുമുണ്ട്. കാരണം ഐഫോണ്‍ ഉടമ ഉറങ്ങിക്കിടിക്കുമ്പോഴോ, അബോധാവസ്ഥയിലായിരിക്കുമ്പോഴോ ആയിരിക്കും ഇത്തരം കണ്ണടയണിയിച്ച് അത് അണ്‍ലോക് ചെയ്യാന്‍ സാധിക്കുക. അല്ലെങ്കില്‍ അയാളെ ബലമായി പിടിച്ചുനിറുത്തി ഇതു ചെയ്യേണ്ടിവരും. (ലോകമെമ്പാടുമുള്ള പൊലീസുകാര്‍ ഇതു പരീക്ഷിച്ചു നോക്കിയേക്കും.) ഇര അബോധാവസ്ഥയിലായിരിക്കുമ്പോളാണ് ഇത് എളുപ്പമെന്നു പറയുന്നു.

ആപ്പിള്‍ ഇതേപ്പറ്റി ഔദ്യോഗികമായി പ്രതികരിച്ചിട്ടല്ല. എന്നാല്‍, ആപ്പിളിന്റ പൂര്‍വ്വ ചരിത്രം വച്ചു നോക്കിയാല്‍ ദിവസങ്ങള്‍ക്കുള്ളില്‍ ഈ പ്രശ്‌നം പരിഹരിച്ചിരിക്കും.